Обсуждение Защита сайтов на Joomla

Статус
В этой теме нельзя размещать новые ответы.
Я в печальке... Помогите выбрать между RSFirewall и Akeeba Admin Tools Pro
На джумлу 2.5. Интересует, характеристики в действии, нагрузки, проблемсы... Склоняюсь к Тулсу, но все же...
А еще интересно нужно ли устанавливать антивирус, если установлен РС или Тулс? Нашла в сети OSE Anti-Virus. Кто-нибудь это чудо тестил?
Спасибо заранее за конструктивные ответы :nina:
 
Alex__ написал(а):
Ко всему вышесказанному остается добавить только: смотрите какие сторонние компоненты ставите и своевременно их обновляйте.
Нажмите для раскрытия...

А если кто-то умудряется каким-то странным образом обойти всё и сбросить свой код скажем с tmp?
 
  • Заблокирован
  • #73
Помогите выбрать между RSFirewall и Akeeba Admin Tools Pro
Нажмите для раскрытия...
Сорь за неконструктивный ответ, но выбор по-моему очевиден - тулс и бесплатная на много способна, да ещё и русик неплохой.
 
Для защиты я использую Admin Tools + sh404sef + .htaccess и .htpasswd с пароль на папку админа + и быстрого обновления на новые Joomla версии
Для мониторинг трафика я использую JoomlaWatch компонент, он тоже имеет функции безопасности.
 
Дополнительно могу посоветовать,
  1. удалить все стандартные шаблоны из Joomla (админки и сайта),
  2. почистить все цсс файлы от комментариев производителя,
  3. удалить все стандартные джумловские картинки из папки /images там хранятся логотипы
  4. Отключить тэг meta-generator
  5. Проверить наличие внешних ссылок после установки варезных компонентов (в случае использования таковых).
  6. отключить функцию tp=1
  7. Использовать Sef компонент, чтобы злоумышленник по строению ссылок не определил движок.
  8. Настроить резервное копирование и базы и сайта
  9. Подключить к сайту сервис, который будет проверять доступность сайта, с указанной периодичностью, с отправкой отчета на почту
Так злоумышленнику будет сложнее определить движок сайта, и навредить Вам, ведь в любом случае у Вас будет свежий бэкап. Бэкапы лучше хранить в нескольких местах, Желательно облачного типа.
 
по поводу хранения бэкапа - Для просмотра ссылки Войди или Зарегистрируйся
а движок joomla определяется на раз - особенно если robots.txt правильный
 
Также можно в папке administrator создать файл .htaccess и в нем прописать вход в админку по своему айпишнику
 
Роза Люксембург написал(а):
Я в печальке... Помогите выбрать между RSFirewall и Akeeba Admin Tools Pro
На джумлу 2.5. Интересует, характеристики в действии, нагрузки, проблемсы... Склоняюсь к Тулсу, но все же...
А еще интересно нужно ли устанавливать антивирус, если установлен РС или Тулс? Нашла в сети OSE Anti-Virus. Кто-нибудь это чудо тестил?
Спасибо заранее за конструктивные ответы :nina:
Нажмите для раскрытия...
Для просмотра ссылки Войди или Зарегистрируйся
 
Роза Люксембург написал(а):
Я в печальке... Помогите выбрать между RSFirewall и Akeeba Admin Tools Pro
На джумлу 2.5. Интересует, характеристики в действии, нагрузки, проблемсы... Склоняюсь к Тулсу, но все же...
А еще интересно нужно ли устанавливать антивирус, если установлен РС или Тулс? Нашла в сети OSE Anti-Virus. Кто-нибудь это чудо тестил?
Спасибо заранее за конструктивные ответы :nina:
Нажмите для раскрытия...
конечно лучше RSFirewall , бесплатно можно скачать в инэте версию сборки r 47. Но это не 100 процентная защита, это так баловство, меня взламывают со многими компонентами и платными и нет и эфекта 0, но с RSFirewall проще разобраться да и айпи увидишь кто пытался что залить на сайте или какие файлы были модифицированы
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху