保护您的网站

规格

» 与Joomla! 3.9+和Joomla! 4+兼容
» 与Joomla! 5兼容
» 与PHP 8.2+兼容

亮点

» 缓解Joomla! < 4.2.8 Web Services API信息泄露
» 后台密码 - 在登录管理界面之前输入密码，添加额外安全层！
» 黑名单 - 阻止不受欢迎的（单个或多个使用通配符..，CIDR表示法和范围）IP地址。
» IPv6支持
» 白名单 - 跳过选定IP的保护。
» 停止暴力登录尝试 - 捕获登录尝试（以及错误的密码）。
» 恶意软件数据库 - 检测被混淆、编码以及可能危险文件（例如，base64encode，eval，gzinflate，pregreplace /e）。
» 自动丢弃上传的危险文件 - 如.php、.js、.exe、.com、.bat、.cmd等。
» 禁止创建新管理员
» 保护选定的管理员免受任何更改 - 包括密码更改！
» 记录所有安全事件并向指定的电子邮件地址发送消息
» 强大的异常系统 - 根据用户代理、URL或组件（允许正则表达式）禁用保护。
» 数据库检查 - 优化和修复您的数据库表。
» 在预定义的登录尝试失败次数后，在管理部分显示验证码。

活动保护

» 国家阻止 - 允许您选择哪些国家可以访问您的Joomla!网站（同时阻止匿名代理）。基于GeoIP Lite国家数据库。
» 本地文件包含（LFI）
» 远程文件包含（RFI）
» SQL注入（SQLi）
» HTML、JavaScript和CSS过滤（XSS）
» 拒绝服务（DoS）- 阻止不受欢迎的用户代理
» 自动黑名单
» 主动扫描POST和GET变量。
» 监视敏感Joomla!文件并在它们更改时提醒您。

系统检查

» 检查最新版本的Joomla!和RSFirewall!。
» 提供有关如何加强您的PHP和Joomla!配置的建议。
» 扫描Joomla!核心文件以检查完整性。
» 扫描文件和文件夹以查找常见的权限错误。
» 扫描文件以查找常见的恶意软件。