Вашему вниманию - без преувеличения, лучшее средство для защиты вашего сайта под управлением cms Joomla от различных видов хакерских атак.
Возможности RSFirewall:
- Защита от SQL инъекций, PHP, LFI и XSS инъекций. Защита от атак в режиме реального времени
- Анализатор сайта по двадцати четырём параметрам, влияющим на безопасность Joomla
- Расширенный системный журнал
- Защита административной зоны сайта при помощи пароля и дополнительных контуров безопасности
- Блокировка сайта от изменений
- Анализатор базы данных сайта
- Блокировка доступа к настройкам самого RSFirewall при помощи пароля
- Чёрный список IP адресов, которым запрещён доступ к сайту
- Разграничения прав доступа администраторам сайта к административной зоне и к отдельным компонентам
- Базовая защита от DoS атак
- Фильтрация загружаемых на сайт файлов
- Защита от сканирования сайта на наличие уязвимостей
- Защита учётной записи администратора от любых изменений
- И не только
За многочисленными подробностями позвольте адресовать вас на
сайт разработчика
этого действительно дельного расширения... в статье будут рассмотрены лишь несколько базовых особенностей настройки компонента. Впрочем, мы с вами - на форуме, и любые вопросы по делу здесь безусловно приветствуются.
Итак - установили. Что дальше?
Здесь - сразу небольшая оговорка. Установке компонента безусловно предшествует его покупка;
RSFirewall необходимо именно купить. Именно и только купить; я понимаю, что звучит это слово несколько непривычно для многих и многих наших с вами коллег... да, не скачивать с трекера либо откуда-то еще, а - приобрести. Поверьте, паленый компонент, раздобытый вами неизвестно на каком варезном ресурсе и непонятно что содержащий в своих конфигах - нелучшая защита вашему сайту. Примеры того, в какую головную боль выливаются время от времени подобные способы "защиты" вы можете многажды увидеть на форумах рунета... ну, вот хотя бы и
у нас
.
Ок, надеюсь - мы с вами друг друга поняли... и вот теперь - дальше. После установки компонента совсем неплохо бы русифицировать
RSFirewall. Языковой пакет также без проблем качается с сайта разработчика и устанавливается обычным порядком. Получилось?
Подобно легендарному
ZoneAlarm
, аннотация разработчиков которого в переводе на русский звучит примерно следующим образом -
"Наш брандмауэр начинает защищать ваш сайт сразу, как только вы его установили..." -
RSFirewall также вполне неплохо работает "из коробки". Тем не менее - для начала заходим все же в "Проверку системы", где жмем, само собой, "Выполнить проверку системы".
И - на пару минут запасаемся терпением.
RSFirewall проведет ряд тестов и довольно скоро выдаст нам результат; мы узнаем, что его устраивает на нашем сайте, а что умный компонент считает полезным изменить. Впрочем, принимать ли рекомендуемые изменения либо нет - дело ваше.
Прежде всего - вполне вероятно,
RSFirewall забракует конфигурацию
php на вашем серваке. И тут же будет предложено сгенерировать файл
php.ini, который может выглядеть, скажем, приблизительно так... ну, или каким-то иным образом:
register_globals=Off
safe_mode=Off
allow_url_fopen=Off
allow_url_include=Off
disable_functions=show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
open_basedir=/home/public_html:/tmp
Соглашайтесь;
php.ini будет сформирован автоматически и размещен в публичном каталоге вашего сайта. Вполне возможно - этого окажется недостаточно, чтобы данные настройки начали работать... в этом случае - обратитесь к хостеру, который совершенно без проблем поможет вам увязать предложенную конфигурацию с вашим
.htaccess; в зависимости от настроек сервера (клик, чтобы увеличить):
Разобрались и все получилось? Великолепно, теперь можно еще раз запускать проверку сайта... но перед этим пробегитесь по остальным рекомендациям
RSFirewall и постарайтесь последовать его советам в как можно большем, что ли, объеме. Удалите
ftp-пароль из админки, переименуйте администратора, позвольте компоненту изменить права файлов/каталогов и т.д. Также очень нелишне включить "Блокировку системы":
Блокировка системы
Блокировка вашей системы. ВНИМАНИЕ!!! Вы не сможете получить доступ к com_installer для установки новых компонентов и любой добавленный пользователь с доступом в админпанель будет немедленно удален. Если вы хотите внести изменения в Joomla!, отключите блокировку системы, внесите изменения, а затем включите снова.
Неудобно? Ничего, потерпите. Безопасность - необходимейшая вещь... после пары-другой попыток взломов/дефейсов раскрученного своего web-ресурса вы это прочувствуете. Что такое дефейс? Хм, взгляните хотя бы
здесь
.
Итак, повторно запускаем "Проверку системы". На этот раз результаты будут значительно лучше;
RSFirewall поощрит вас более высокой, чем в первый раз, итоговой оценкой.
Очень рекомендую зайти в "Активный сканер" и хотя бы мельком рассмотреть имеющиеся там опции; поверьте, очень много интересного... вот вам лишь несколько скриншотов. Которые весьма эффектно иллюстрируют возможности
RSFirewall (клик, чтобы увеличить):
Повторюсь; "закрутив гайки по полной" и попытавшись добиться максимальной степени безопасности для вашего сайта - вы непременно столкнетесь с рядом неудобств. Начнем с самого безобидного; попробовав разглядеть в админке своего сайта информацию о
php, вы с удивлением убедитесь, что таковая отсутствует:
Ну, что же. Вы ведь сами включили в
php.ini этот параметр, верно? -
disable_functions=show_source, system, shell_exec, passthru, exec, phpinfo, popen, proc_open
Никогда не поздно его изменить. Не нужно забывать, что
RSFirewall здесь, собственно, и ни при чем - он лишь порекомендовал вам такие параметры, не более. И если вы его завтра удалите или выключите (не советую) - сделанные вами настройки окажутся в силе, что естественно... впрочем, все не так страшно, согласитесь.
А вот это уже более серьезно. Попытавшись проверить обновления, мы получаем от Joomla следующее сообщение:
В конфигурации PHP параметр allow_url_fopen отключен. Для использования функций обновления необходимо включить allow_url_fopen.
Что же, придется искать приемлемый компромисс... удалите этот параметр, если уж совсем невмоготу. Впрочем - что мешает вам время от времени менять
.htaccess на старый, дефолтный? Это ведь буквально две секунды для вашего ftp-клиента. А после окончания обслуживания сайта вы можете снова вернуть на место уже измененный
.htaccess, в котором прописан путь к новому
php.ini.
Черт, вот это уж совсем неприятно... при попытке установить расширение мы с вами получаем сообщение о невозможности загрузить файл на сервер; впрочем,
RSFirewall здесь, как уже говорилось, совершенно ни при чем. Открываем
php.ini и редактируем
open_basedir; должно получиться что-то вроде
open_basedir=/home/public_html:/tmp
Теперь инсталляция новых расширений пойдет у вас без проблем.
И напоследок - ЦУ в контексте вашей лицензии... которую совершенно нет смысла искать в полученных сразу после покупки компонента электронных письмах - вы получите только логин/пароль; ну, еще и Order Number. Вам придется, залогинившись на сайте разработчика и открыв вкладку
My Account - зайти в
My Memberships и, нажав
Licenses, введя имя домена, в котором расположен ваш сайт, защищаемый теперь
RSFirewall - получить номер лицензии. Посредством которой вы активируете ваш
RSFirewall, приобретя таким образом возможность своевременно узнавать о выходе новой версии продукта.
Enjoy! И - долгой и безопасной жизни вашему web-сайту!