[скачать] jHackGuard 1.4.0 - плагин защиты от взлома сайта, SQL инъекций, XSS атак - страница 3 - Безопасность сайтов на Joomla

Поставил себе и клиентам ставлю. Убираю сразу показ бэклинка, и включаю все по очереди.Если сайт лег, отключаю опцию.

ну вот поставил сегодня...отключил только показ беклинка, и последние 2 опции...полет нормальный.
Даже логов о попытке вскрыть БД нету))))
подскажите что это за опции: Scan input keys  и  Disable upload for guests

кто-нибудь может подтвердить что этот компонент реально полезный?
несколько дней использую.. при том что сайт постоянно кто-то сканирует и ломится ничего толкового лог не показал.
в основном там комментарии оставленные посетителями сайта через jcomments или комментарии которые пытались отправить спаммеры.

что происходит когда кто-то пробует вломиться в компонент с "дыркой"?  
лог показывает этот компонент? пока я вижу только IP, метод и что пытались отправить (или отправили).
как jhackguard может указать на какую-то уязвимость?
может ли кто-то дать пример "полезных логов"?

кто-нибудь может подтвердить что этот компонент реально полезный?

Не компонент конечно а плагин все таки, подтверждаю что польза от него все таки есть, защищает от популярных атак, но это не является панацеей и рассчитывать на то что поставил и забыл  неправильно! В любом случае этот плагин делает свою работу хорошо. Не хотите чтобы взломали? Анализируйте логи ежедневно и блокируйте IP адреса (или диапазоны адресов) с подозрительными обращениями   или наймите человека который будет этим заниматься! Большинство взломов - обычная халатность, лень и жадность владельцев сайтов. Бывают конечно и хостеров ломают, но это уже отдельная тема для разговора и тут уже никакой плагин не поможет.

да, плагин.
анализировать логи ежедневно это можно сойти с ума.
блокировать IP адреса спаммеров и взломщиков тоже неблагородное дело. так может вся жизнь пройти.

пока в логах ничего толкового так и не появилось. будем ждать.
но уже порываюсь его убрать тк он отфильтровывает(удаляет) комментарии пользователей

при том что компоненты, плагины на моем сайте в основном одни и те же и очень редко добавляются новые, по мне так кажется лучше разбираться конкретно с уязвимостями конкретных компонентов, нежели делать какую-то мифическую общую защиту.

еще кстати довольно забавно что лог jhackguard при взломе можно легко удалить и зачистить все следы.

поставил на 15 сайтов, от 1.5. до 3.2. -всё нормально) никаких проблем не заметил...как проверить работает или нет?)
все параметры поставил в положение "ON"  всё работает..)) Но на сайтах где Вирт 2.0 пришлось оставить настройки на дефаулте(из за корзины( не работает она на всех настройках(( может кто знает как сделать?)

Allow_url_fopen должен быть в положении "off", чтобы эта функция работала?

Доброго дня!

Установил с официального сайта. Joomla 3.4. На выходе имею вот такое сообщение при открытии компонента

"Ошибка
The jHackGuard plugin has not been enabled and your system is not protected. Enable the plugin by going here: Joomla Plugins Manager"

Плагин включен!

В чем соль?

подскажите что означает строка в отчете

в шапке ссылки не работают

jHackGuard v.1.4.2  Joomla 2.5/3.0

https://yadi.sk/d/YkzXVWHgiPF8f

хостинг timeweb, Joomla 2.5 - пробовал на разных сайтах, при включении плагина белый экран даже со всеми выключенными пунктами в плагине

Слабенький плагин, чуть чуть поигравшись с уязвимостью SQL-injection, нашел обход его детекций, т.е значит может любой взломщик найти эти обходы и с легкостью заложить в своих ботов, и обходить этот плагин

P.S: тестировал на версии 2.0.0

Слабенький плагин, чуть чуть поигравшись с уязвимостью SQL-injection, нашел обход его детекций, т.е значит может любой взломщик найти эти обходы и с легкостью заложить в своих ботов, и обходить этот плагин

P.S: тестировал на версии 2.0.0

что посоветуете тогда?

Прошу прощение, даже на версии 2.0.2 тестил, а если смотреть в сторону защиты админки дополнительным токеном, так его тоже можно через скуль достать из БД, у них в наборе мало регулярных выражений которые детектируются, вот их и надо расширять...

Выложил версию jHackGuard 1.2.2 для Joomla 2.5. В настройках есть возможность отключения вывода обратной ссылки на сайт разработчиков (еще с версии 1.2.1).

Не могу найти в настройках, где отключить обратную ссылку.
версия 2.0.3

Включаю плагин, но в нем нет настроек,
просто и больше ничего.

JHackGuard Plugin
system  / jhackguard

Установил защиту jhackguard 1.5 в 2012 году. Исправно работал до января 2016 года  и сломался.
Просмотрел - все настройки  по умолчанию стоят, register globals отключен  (php_flag register_globals Off ).
Сайт работает на joomla1.5 , хостинг  - Jino. Что предпринять не знаю - ПОСОВЕТУЙТЕ что можно сделать?
Сайт: http://1stroyka-samara.ru

Установил сегодня (07.05.2016). Это уже компонент с плагином, интерфейс другой.
Скриншоты:
В IP Firewall что-то можно создать - видимо блокирование по IP

Включаю плагин, но в нем нет настроек,
просто и больше ничего.

JHackGuard Plugin
system  / jhackguard

Компоненты- jhackguard
Настройки в правой части верх страницы.
Слово настройки.
Число поста видел, может пригодиться кому. Тоже минут пять искал.

Компоненты- jhackguard
Настройки в правой части верх страницы.
Слово настройки.
Число поста видел, может пригодиться кому. Тоже минут пять искал.

Объясните мне пожалуйста, чем так крут этот плагин? не понимаю....

Объясните мне пожалуйста, чем так крут этот плагин? не понимаю....

Не знаю, по вирусам не силен. Но думаю хуже не будет. Лет пять стоит. Пускай спецы прокомментируют. Если вы такой противник. Подскажите альтернативу. А то только слышу слабая защита. Админку им прикрыть и Admin tools прицепом.Если сайт сильно захотят сломать, сломают, только цена вопроса.
Самая лучшая защита не выкладывать сайт на хостинг.

А где ссылку отключить не вижу. Раньше была функция. Кнопкой отключалась.

http://www.onlinedisk.ru/file/963314/ не работает, перезалейте пожалуйста

У меня хостер нашёл вирус и в пути к вирусу есть название этого плагина

У меня хостер нашёл вирус и в пути к вирусу есть название этого плагина

ваш хостер походу идиот и ищет вирусы в логах. Но уточнить бы не помешало.

У меня хостер нашёл вирус и в пути к вирусу есть название этого плагина

Ну так отключить в настройках плагина ведение лога. В лог плагина пишется часть скрипта, на который сработал плагин и соответственно срабатывает антивирусник хостера..

Ответ хостинга:
В данном файле хранится лог за 2013-2014 год. Рекомендуем проанализировать данный файл и удалить его, если он вам не нужен.
Этот файл компонента jHackGuard 1.4.0. Оказывается плагин перерос в компонент.
Хранится он в папке logs, название файла jhackguard-log.php
Т.е. я могу удалить этот файл и все?! Это не повредит компоненту?
Захожу в сам плагин компонента там у всех нет настроек, как раньше? Сейчас настройка компонента не ведется через плагин, только через сам компонент?

Ну так отключить в настройках плагина ведение лога. В лог плагина пишется часть скрипта, на который сработал плагин и соответственно срабатывает антивирусник хостера..

Зачем мне отключать ведение лога, вопрос в том могу ли я просто удалять данные файлы в логе, когда компонент срабатывает? И вообще в плагине нет уже настроек, пусто там

ваш хостер походу идиот и ищет вирусы в логах. Но уточнить бы не помешало.

Хостер ежедневно проверяет сайт на вирусы полностью все папки.

Зачем мне отключать ведение лога, вопрос в том могу ли я просто удалять данные файлы в логе, когда компонент срабатывает?

Ну так хостер не блочит хостинг ? Хостер должен предупреждать что может быть фальшивое срабатывание антивирусника .
Данные можно удалить из лога, но зачем тогда лог .