保护您的网站

规格

» 兼容Joomla! 3.9+和Joomla! 4+
» 兼容Joomla! 5
» 兼容PHP 8.2+

亮点

» 缓解Joomla! < 4.2.8 Web Services API信息泄露
» 后端密码 - 在登录管理前输入密码，增加一层安全性！
» 黑名单 - 阻止不受欢迎的（单个或多个使用通配符 ..，CIDR表示法和范围）IP地址。
» IPv6支持
» 白名单 - 跳过对选定IP的保护。
» 停止暴力破解登录尝试 - 捕获登录尝试（包括错误的密码）。
» 恶意软件数据库 - 检测到混淆、编码以及潜在危险的文件（例如。base64encode、eval、gzinflate、pregreplace /e）
» 自动丢弃上传的危险文件 - 例如 .php、.js、.exe、.com、.bat、.cmd
» 禁止创建新的管理员
» 保护选定的管理员免受任何更改 - 包括密码更改！
» 记录所有安全事件并向指定的电子邮件地址发送消息
» 强大的异常系统 - 根据用户代理、URL或组件（允许正则表达式）禁用保护。
» 数据库检查 - 优化和修复您的数据库表。
» 在预定义的失败登录尝试次数后，在管理部分显示CAPTCHA。

活动保护

» 国家阻止 - 允许您选择哪些国家可以访问您的Joomla!网站（同时阻止匿名代理）。基于GeoIP Lite国家数据库。
» 本地文件包含（LFI）
» 远程文件包含（RFI）
» SQL注入（SQLi）
» HTML、JavaScript和CSS过滤（XSS）
» 拒绝服务（DoS） - 阻止不受欢迎的用户代理
» 自动黑名单
» 主动扫描POST和GET变量。
» 监视敏感的Joomla!文件，并在它们更改时发出警报。

系统检查

» 检查最新版本的Joomla!和RSFirewall!。
» 提供有关如何加强您的PHP和Joomla!配置的建议。
» 扫描Joomla!核心文件以确保完整性。
» 扫描文件和文件夹以查找常见的权限错误。
» 扫描文件以查找常见的恶意软件。