jHackGuard - интересный плагин от SiteGround, позволяющий существенно повысить безопасность сайта.
HackGuard обеспечивает защиту от взлома как то: SQL инъекции, удаленные включения URL/файлов, удаленное выполнение кода, а также защиту от XSS атак.
Страничка на Joomla Extensions DirectoryСтраница разработчика (англ.яз.) - для скачивания плагина нужно указывать e-mail и данные
Последние актуальные версии:Joomla 2.5 / 3.0:скачать Версия: 1.4.0 - работает на Joomla 3.0
скачать Версия: 1.3.4
скачать Версия: 1.2.2
Ранние версии:скачать Версия: 1.2.1 - Joomla 1.7
скачать Версия: 1.0.9 - Joomla 1.5
[spoiler title=Добавление плагином внешней ссылки на фронте сайта]
Плагин по умолчанию добавляет в футере сайта одну внешнюю ссылку на сайт разработчика, что не приведет в восторг SEO специалистов.
Эту коварную ссылку добавляет следующая функция в коде плагина:
function onAfterRender() {
if (JRequest::getVar('view') == 'featured' AND $this->pluginParams->get('link_back_sg',1)) {
$output = JResponse::getBody();
if (!(preg_match("/sgfooter/", $output))) {
$pattern = '/<\/body>/';
$replacement = "<center><span class='modifydate' id='sgfooter' style='padding: 5px;'>Extensions by Siteground <a title='Joomla hosting by SiteGround' href='http://www.siteground.com/joomla-hosting.htm'>Joomla hosting</a></span><center></body>";
$output = preg_replace($pattern, $replacement, $output, 1);
}
JResponse::setBody($output);
}
}
По умолчанию я удалил эту фунцию из обоих дистрибутивов - можете скачивать по ссылкам выше "чистенькие" плагины.
[/spoiler]
Надеюсь, данный плагин повысит безопасность ваших сайтов и избавит от головной боли.
Внимание! Некорректная настройка плагина может привести к неработоспособности функционала или админ.панели сайта! Устанавливая и настраивая плагин, вы берете на себя всю ответственность. Читайте
описание по настройке на странице разработчика.
[spoiler title=Changelog версий (англ.)]
Version 1.4.0 Added Joomla 3.0 support.
Version 1.3.4 Fixed bug with the file upload filter check.
Version 1.3.3 Plugin now can be updated via the internal Joomla auto update system.
Version 1.3.2 A brand new "Strict XSS Mode" section has been added in the plugin configuration page.
Location.href will now be filtered when strict mode is enabled.
String.fromCharCode will now be filtered when strict mode is enabled.
Input keys will now be scanned as well (only values were scanned previously) for malicious characters. This might cause issues with 3rd party extensions and as such, a separate option is added to the plugin control panel, which allows you to enable/disable this behavior.
Plugin will now strip PHP and HTML code from the user-agent variable, preventing possible attacks.
All SQL injection rules will now check the context in which they are used and keywords will no longer be stripped from normal sentences.
"Union", "and", "or", "select", "update" and "delete" keywords are now properly detected when URL encoded characters are used (e.g. %6F/%4F and %72/%52 for "or").
File uploads are disabled for guest users. Members and administrators will still be able to upload files without any problems. A control panel option for this feature has been added as well, in case a 3rd party extension requires guests to be able to upload files.
Eval() and base64_decode() functions match is now case-insensitive and will trigger properly.
Fixed a bug in the php.ini file lock obtaining logic. The plugin will now sleep for 0ms - 100ms and will try a maximum of 15 times to obtain a lock on that particular file.
[/spoiler]