Компонент RSFirewall! 1.0.0 Rev6, кто сталкивался. - Безопасность сайтов на Joomla

Расскажите об использовании этого компонента на практике. Инфы в интернете много, а отзывов не нашел.

Счас поставлю отпишу пототом что за зверьёк..
Или уже сами поставили.

На http://extensions.joomla.org/ забугорские отзывы хорошие, народ доволен. Я себе скачал rev6, установил, запустил проверку сайта, затем прога выдала кучу советов по оптимизации конфигурации, где изменить права доступа, какие функции РНР выключить итд. Пока никаких вторжений не отображалось.

Общее резюме: вселяет доверие, а там посмотрю. Еще столкнулся с проблемой покупки, а купить надо (когда сайт выйдет в топ10 яндекса стопудово конкуренты валить начнут ), так как не обновляется без ключика, новая версия уже rev10. На офсайте нет дружественных русскому человеку систем оплаты и пластиковой карты у меня нет, вот хочу спросить, ктонить знает как приобрести эту штуку с пом-ю Webmoney или Я.денег?

Черт меня дернул его поставить...  установился, запустился, просканировал, дал рекомендации что поправить - все с виду безобидное, в основном права на 755. Поправил и... теперь ни один зарегистрированный пользователь зайти не может. Пишет "Время сессии истекло, пожалуйста, авторизуйтесь снова".

Уже пробывал его деинсталить, отключать, (поставил  вновь) менять сессию в настройках Юмлы, чистить куки броузера и кэш сайта, все равно не дает авторизовться - хорошо хоть в админку пускает.. Никто не сталкивался с такой проблемой? Может посоветуете что то?

Вот и я поставил этот компонент, полностью согласен с andx - вселяет чувство надежности и.т.д. Только у меня, как и у всех начинающих, рано или поздно возникают вопросы.

Допустим почему Joomla рекомендует ставить на спец. папки доступ 777, а этот фаер 744? Что за "Your website grade"? И почему большинство задач этот компонент не может выполнить сам?

Убивает еще то, что фаер рекомендует сменить ник admin на другой, что Joomla собственно не позволяет...

Я могу сказать одно поставил. Сделал как советовал компонент после чего начались разные глюки то картинку незакачать то ещё чего нибудь несделать .
Моя оценка 5+ из 10.
Сам не пользуюсь и пользоватся небуду им никогда.

Hijacker Как это Joomla не позволяет сменить ник admin? В панели управления сайта, вы можете поменять имя на какое захотите.

Hijacker Как это Joomla не позволяет сменить ник admin? В панели управления сайта, вы можете поменять имя на какое захотите.

Полностью согласен. На любое какое хотите.

ну у меня почему-то не получалось... Решил это удалением admina, и созданием нового суперадминистратора.

что скажете насчет прав для папок, правильно ли советует этот фаер?

ЗЫ. Походу на долго его (фаера) не хватает... вчера поставил, сегодня уже не работает)))) Что посоветуете на замену?

Думаю вот этого хватит на первое время http://joomlaforum.ru/index.php/topic,95611.0.html
Ну и бэкапы делать каждый день.

Ну, такое впечатление, что RSFirewall больше советует, чем делает сам ))

Я правда, слышал, что он что-то отлавливает чуть ли не в реальном времени. Но я не понял, так ли это.
По факту - как шелл (или не знаю кто там) заменял у меня регулярно .htaccess до установки RSFirewall,
так и после установки замечательно сделал это два раза. Единственное, RSFirewall один раз мне об этом отписался.

Что касается советов от этой программы (поставить более жесткие права доступа к папкам и т.д.)
Советы в целом правильные (папок с доступом 777 быть не должно - через них к нам и заходят вирусы)
- эти советы повышают безопасность - но проблема в том, что если Joomla как следует защитить,
то она перестает работать нормально )))

Так что в результате - каждый должен выбирать, где безопасность, а где удобство.