gototopgototop
jHackGuard plugin de segurança para o Joomla! PDF Imprimir E-mail

logo jhackguardjHackGuard é um plugin desenvolvido pelo SiteGround e ajuda a proteger contra ataques de crackers. Basta adicionar ao seu Joomla e ele estará mais seguro contra sqlinjections, codeinjections e ataques baseados em xss!

Este plugin tem sido utilizado com sucesso pelos clientes SiteGround durante os últimos anos e o Siteground resolveu tornar pública a sua versão mais recente, de modo que você pode facilmente proteger o seu site Joomla. Tudo que você precisa fazer é instalar jHackGuard e habilitá-lo - nenhuma configuração adicional necessária!
O Plugin de segurança do SiteGround assegura sites Joomla, protegendo-os contra a diferentes técnicas de hacking. Ele filtra os dados de entrada dos usuários e implementa as configurações de segurança adicionais PHP.

O Plugin de segurança do SiteGround contém opções de filtragem de segurança avançadas. Ele vem com um conjunto de regras pré-definidas, que funciona na maioria dos casos. Caso deseje, você pode alterar os padrões. Felizmente, ele tem um log e você pode depurar qualquer comportamento inesperado.

O Plugin de segurança do SiteGround pode ser configurado através da área de administrador do Joomla. O plugin está desativado para os administradores autenticados para que os filtros não os impeçam de fazer tarefas administrativas.

Aconselho testar o plugin localmente e caso haja alguma instabilidade em seu website, faça o seguinte:

1) Acesse o banco de dados pelo phpmyadmin
2) Localize a tabela #__plugins
3) Localize o plugin JHackGuard
4) Clique no lápis (editar)
5) Altere o valor do status de 1 para 0 para desabilitar o plugin

Instalação jHackGuard

A instalação do plugin é padrão como qualquer outra extensão do Joomla.

Você baixa o plugin para sua máquina e no backend do Joomla navega pelo menu superior Extensões -> Instalar / Desinstalar.

Clique no botão Procurar e localize o pacote de extensão no seu disco rígido. Em seguida, clique no botão "Upload File & Install". O plugin será instalado e acrescentado ao Joomla.

Por último, siga por Extensões -> Gerenciamento de Plugin. Nela localize o plugin jHackGuard e clique no ícone "habilitar". Isso irá ativar o plugin.

As regras padrão de jHackGuard foram programadas pelos especialistas do Siteground, com base em sua experiência na fixação de um grande número de vulnerabilidades de diferentes sites Joomla. Recomendamos o uso das normas padrão para o melhor desempenho do plugin.

No entanto, se você quiser fazer alterações específicas para suas configurações, você pode fazer isso a partir da página Gerenciamento de Plugin em sua área administrativa do Joomla. Uma vez lá, clique no secuity - rótulo Plugin jHackGuard para entrar em sua página de configurações. Os parâmetros configuráveis para o plugin são separados em vários grupos:

* Opções de Login
* Arquivo de log - Aqui você pode digitar o nome do arquivo onde os registros sobre as atividades plugin serão mantidos. O nome do arquivo padrão é log.php-jHackGuard. Ela é armazenada sob a pasta de logs.
* Enable Login - Você pode decidir se as atividades do plugin serão registradas

* Fluxos de Dados
* Filtro $ _POST - Filtros variáveis provenientes do método POST HTTP.
* Filtro $ _GET - Filtros de variáveis passadas para o script através de parâmetros de URL.
* Filtro $ _COOKIE - Filtros de variáveis provenientes de HTTP Cookies.

* Parâmetros de filtragem
* Filtro de eval () - Filtra o resultado da avaliação de uma string como código PHP.
* Filtro base64_decode - Filters o resultado da decodificação de dados codificados em base64.
* Filtro de comandos SQL - Filtros a execução de comandos SQL. Esta solução evita os ataques de injeção SQL.

* Parâmetros avançados
* Allow_url_fopen - Desativa a opção de recuperar arquivos de FTP remoto ou servidor web. Esta solução protege seu site contra injeção de código.
* Allow_url_include - Desativa a opção de incluir URLs de pedidos PHP. Desta forma seu site estará protegido contra ataques remotos URL Inclusão.

(*) Plugin sugerido por LinkDF 2010, membro da comunidade Joomla! Brasília no Orkut.

Fonte: http://www.siteground.com

Artigo traduzido e adaptado por Júlio Coutinho

  divulgue o artigo no orkut
Voltar

Your are currently browsing this site with Internet Explorer 6 (IE6).

Your current web browser must be updated to version 7 of Internet Explorer (IE7) to take advantage of all of template's capabilities.

Why should I upgrade to Internet Explorer 7? Microsoft has redesigned Internet Explorer from the ground up, with better security, new capabilities, and a whole new interface. Many changes resulted from the feedback of millions of users who tested prerelease versions of the new browser. The most compelling reason to upgrade is the improved security. The Internet of today is not the Internet of five years ago. There are dangers that simply didn't exist back in 2001, when Internet Explorer 6 was released to the world. Internet Explorer 7 makes surfing the web fundamentally safer by offering greater protection against viruses, spyware, and other online risks.

Get free downloads for Internet Explorer 7, including recommended updates as they become available. To download Internet Explorer 7 in the language of your choice, please visit the Internet Explorer 7 worldwide page.