Какой компонент безопасности лучше? - Поиск компонентов, модулей, плагинов

Здравствуйте!
Друзья, подскажите, у меня в данный момент установлено два компонента безопасности
jHackGuard
https://extensions.joomla.org/extensions/extension/access-a-security/site-security/jhackguard
RSFIrewall
https://extensions.joomla.org/extensions/extension/access-a-security/site-security/rsfirewall

Есть ли смысл держать оба компонента, дополняют ли они друг друга или наоборот, могут конфликтовать?
Спасибо!

Обновляться вовремя надо и не ставить расширений с сомнительных сайтов. Может и могут, хотя у меня всего раз такое было.

Какой компонент безопасности лучше?

Никакой. Они не работают.

Никакой. Они не работают.

так не может быть. Как это они работают. Ведь что то они делают? Например, RSFIrewall ведет журнал отраженных попыток sql-иньекций или удаленного изменения файла.
Просто я хочу понять, эффективность защиты повысится, если использовать оба компонента, или лучше все же остановится на одном?

RSFIrewall ведет журнал отраженных попыток sql-иньекций или удаленного изменения файла

Если сервер нормально настроен, то никакие попытки удалённого изменения файлов не будут возможны.

По поводу SQL инъекций, от них никто не застрахован и никогда: ставь компонент -- не ставь. Ну будут у вас журналы, когда ваш сайт поломают, и что вы будете с ними делать? Лучше правила для сервера сразу прописать, чтобы блокировал идиотов ещё на подлёте. Информации, как это сделать, куча в сети.

Никакой. Они не работают.

поржал)))

ТС, сами компоннеты могут быть не безопасны.
Выше правильно говорят: не ставьте вар/расширения и только от разработчиков+адекватный хостинг.
Вот и вся безопасность.

Никакой!
Выше уже сказали же

так не может быть. Как это они работают. Ведь что то они делают?...

ага делают, нагружают сервер в первую очередь, ну а потом чистим что с ними что без них сайты все равно, и к стати они в этом процессе работ очень мешают, приходится отключать или тупо удалять как в прочем всегда и поступаю при чистке и обновлении

а еще помимо всех плюсов они очень любят например блокировать входящий notify банка о платеже, и т.п. это ж не браузер, бот какой то неизвестный, чего б и не заблокировать, так ведь? в общем, очень нужные и полезные компоненты...

Просто я хочу понять, эффективность защиты повысится, если использовать оба компонента, или лучше все же остановится на одном?

Не ставьте никакой.

Я занимаюсь своей разработкой, связанной с обеспечением безопасности, и ради интереса исследовал несколько популярных компонентов, в том числе и те, что вы указали. Все они работают по схожему принципу. И ни один из них сайт ваш не защитит. Можете поставить эксперимент - возмите Joomla прошлых версий, установите на них понравившийся компонент защиты и оставьте. Через месяц-два увидите на своем сайте левые файлы. И это сделают не хакеры, а боты - такие же программы или скрипты. Если вашим сайтом заинтересуется специалист, то тут хоть как вы не изгаляйтесь, вас все равно взломают, т.к. безопасность обеспечивают системы совершенно иного уровня. Поэтому пока послушайте, что вам советуют - не грузите сайт ерундой, а лучше закройте админку basic-авторизацией и почитайте статьи о том, как сайты ломают, для чего и чем. Эти знания и дадут понимание того, почему неэффективны расширения.

не далее, как сегодня. жалуются - долго сайт стал грузится. открываю - картина маслом http://prntscr.com/dcbl3p. с каждой встречей с RS... все больше понимаю, что без них - ну никуда прям

ОО Да... RS... Платный продукт с функциями бесплатного и намного бесполезнее.

Ну во первых все же работают, но надо понимать что тот же RSFirewall это не панацея, он справляеться со своими задчами, но дыры он не латает, просто сканирует были ли изменения в файлах ядра, может запретить изменения записи супер админа(хотя от этого больше вреда чем пользы). Проверяет права, отслеживает попытки входа и т.д. То бишь это не более чем вспомогательный инструмент. Но как верно было сказанно, от них нагрузки больше чем профита. Итого лишний вес сайта. Лучшая защита это найм человека, который будет за этим следить, ну и самим не плошать, как именно выше уже писали

Ну во первых все же работают...

Да не работают они... В этих расширениях упор сделан на выявление попыток проникновения по заранее заложенным сигнатурам и, якобы, контроль целостности файлов. Но они абсолютно бесполезны, если, например, юзается уже залитый шелл, бегдор или существующая неприкрытая уязвимость. А сканеры файлов, которые хранят в своей базе хеши, и потом сравнивают при следующем сканировании, обходят каталоги с динамичными данными, да и в их базу легко зайти и прописать хеш только что перезалитого файла. Еще раз повторюсь - все эти расширения бесполезны, только систему грузят. Да, какой то небольшой плюс все же есть, но несущественный. На мой взгляд, админу важно знать элементарные правила безопасности, эффект будет тот же.

Да, какой то небольшой плюс все же есть, но несущественный.

Бессмылено !== не работает
Ну так о том и речь. Что соотношение пользы с нагрузкой приводит к выводу что сымсла их юзать нет, но это не значит что они не работают.