SQL ін'єкції і інші типи атак можна подавити за допомогою спеціального плагіна під назвою Marco's SQL Injection
Встановлюємо плагін і переходимо в менеджер плагінів. Фільтруємо за типом system і знаходимо його в списку.
Розглянемо налаштування плагіна
Works on Front end only - включити тільки для фронт-енду, тобто для самого сайту, виключаючи адмінку.
Для початку рекомендується протестувати на фронт-Енде, і якщо все в порядку, то вибрати Ні і включити для адмінки теж.
Name Spaces inspected - простір імен для інспектування.
Вибираємо всі типи запитів (Get, Post, Request)
Ignored extension - розширення запити до яких потрібно ігнорувати.
Буває що на сайті встановлені якісь особливі розширення, запити до яких можуть блокуватися плагіном, тому тут можна їх виключити.
Записи повинні бути виду: com_content, com_myextention і т.д.
Send Alert email - відсилати повідомлення про спроби атаки.
Mail to notify attac k - емейл для повідомлень
Raise error on fault - показувати опис помилок, ставимо Ні, тому що хакерам не потрібно їх показувати.
http error code - код помилки, який буде показаний, вибираємо 500.
Це стандартний код.
Http error message - повідомлення про помилку, залишаємо теж стандартно Internal Server error
LFI Check only canonical - проводити перевірку файлів на включення.
Якщо вибираємо Так, то перевірка буде здійснюватися тільки для MVC-файлів.
Якщо Ні, то для всіх файлів. Я залишаю - НІ.
Second to hold - к-ть секунд для блокування.
Max haks attempt - кількість спроб після яких блокуватиметься я ставлю 2.
На цьому настройка плагіни для захисту Joomla від ін'єкцій завершена.
Після включення плагіна потрібно перевірити роботу сайту і розширень, особливо якщо є прийом оплати або інші спец.функціі.
Оскільки плагін може блокувати їх.
Прим: на моєму сайті зазвичай блокується порядку 2-3-х спроб щодня, і плагін відсилає мені повідомлення такого виду.
Їх не обов'язково вмикати, вони просто для того щоб знати що плагін працює.
Дякую за увагу!
P.S. Щоб забезпечити 100% збереження вашого сайту, рекомендую звернути увагу на скрипт розумних бекапов - AutobackupMaster.
Він дозволяє запускати бекапи за розкладом і завантажувати їх в хмару.
Це крутіше ніж Akeeba Backup PRO