Admin Tools Pro или RSFirewall - страница 2 - Безопасность сайтов на Joomla

речь не о количестве запросов, 1-3 или 20-30 - это неважно особо. речь о том, что это вполне себе обычные запросы с точки зрения обычного пользователя. и если в каком либо сочетании запроса есть проблема - надо решать проблему, а не прятать голову в песок потому что при увеличении количества посещений она все равно возникнет. надо смотреть на чем происходит затык, смотреть лог медленных запросов и т.д. если никаких аномалий нет, а считаем что без DDOS никаких аномалий нет, то сайт должен работать без всяких блокировок юзеров. а что делает админ тулз? просто отсеивает частые запросы. красота часть юзеров отвалилась, но кому это важно? зато мы вписались в отведенный лимит процессорного времени

Вы не правы. Админ тулз у меня стоит более пяти лет. За это время небыло ни одной жалобы на недоступность моих ресурсов пользователю из-за того, что его приняли за DDos. Мой основной сайт связан с продажами расширений, по этому пользователи жалуются когда сайт им недоступен (бывает по нескольким провальным авторизациям блочит пользователя).
Не надо выдавать голословные утверждения. Если уже хочется найти изъян в этом инструменте, проанализируйте его код прежде чем что-то заявлять.

Я для этих целей компоненты не ставлю, маленький скрипт решает вопросы с доступом, никого не баня.

У вас в скрипте ошибка, строка 228 $ips_dnsbl, должно быть $ips->dnsbl. А лучше сделать свойства приватными и задавать их конструктором.

я тоже, кстати, за такие решения.
несколько раз сталкивался. когда с одного IP долбят массой запросов и вешают сайт, потом меняют его и по-новой.
такое решение на недорогих тарифах действительно пригождается.

Не надо выдавать голословные утверждения. Если уже хочется найти изъян в этом инструменте, проанализируйте его код прежде чем что-то заявлять.

само собой, уже давно проанализировал думаете я просто как баба яга - против? прежде чем убедится в его вреде я его щупал неоднократно. и лично попадал в ситуацию не один раз, когда админ тулз блочил доступ. на форуме есть темы, буквально недавно была, когда он заблочил наглухо вход в админку для владельца. и так далее.

да у меня тоже были прецеденты, но это  не отменяет полезность в прямых руках ))

конечно не отменяет я поэтому и написал, что полезность - понятие субъективное для меня гораздо важнее не заблочить того одного, который поймал вирус, и теперь от него идет перебор пароля. а вдруг он окажется крупным клиентом? или ситуация, когда отправили рассылку, и из корпоративной сети выполняется одновременный вход 3-4 человек. ну вот получили они одновременно письма и одновременно на линк кликнули. IP внешний один. все, ловите все 403? и так далее. а потом сели, посчитали сколько это будет 1% таких вот возможных блокировок в денежном выражении по итогам месяца, и сделали каждый для себя субъективный вывод - полезное расширение или не очень

У вас в скрипте ошибка, строка 228 $ips_dnsbl, должно быть $ips->dnsbl. А лучше сделать свойства приватными и задавать их конструктором.

Благодарю! Премного! ))

А вообще буду рад любой конструктивной критике, раз уж вы полезли в код, а так же дельным советам. Ибо есть интерес допилить этот скрипт, а так же сделать второй на его основе с более широкими возможностями (waf, логирование, перенаправления, блокировка стран и т.п.). Расширение будет бесплатным.

В вопросах безопасности я не особо компетентен, по этому врядли что могу подсказать.