保护您的网站安全

规格

» 兼容Joomla！3.9+和Joomla！4+
» 兼容Joomla！5
» 兼容PHP 8.2+

亮点

» 缓解Joomla！< 4.2.8 Web Services API信息泄露
» 后端密码 - 在登录管理界面之前输入密码，添加额外的安全层！
» 黑名单 - 阻止不想要的（单个或多个使用通配符 ...，CIDR表示法和范围）IP地址。
» IPv6支持
» 白名单 - 跳过对选定IP的保护。
» 停止暴力破解登录尝试 - 捕获登录尝试（以及错误的密码）。
» 恶意软件数据库 - 检测到被混淆、编码以及可能危险的文件（例如，base64encode，eval，gzinflate，pregreplace /e）
» 当上传时自动删除危险文件 - 如 .php、.js、.exe、.com、.bat、.cmd
» 禁止创建新的管理员
» 保护所选管理员免受任何更改 - 包括密码更改！
» 记录所有安全事件并向指定的电子邮件地址发送消息
» 强大的异常系统 - 根据用户代理、URL或组件（允许正则表达式）禁用保护。
» 数据库检查 - 优化和修复您的数据库表。
» 在预定义的登录尝试失败次数后，在管理部分显示CAPTCHA。

活动保护

» 国家封锁 - 允许您选择哪些国家可以访问您的Joomla!网站（也阻止匿名代理）。基于GeoIP Lite国家数据库。
» 本地文件包含（LFI）
» 远程文件包含（RFI）
» SQL注入（SQLi）
» HTML、JavaScript和CSS过滤（XSS）
» 拒绝服务（DoS）- 阻止不受欢迎的用户代理
» 自动黑名单
» 主动扫描POST和GET变量。
» 关注敏感Joomla!文件，并在它们更改时提醒您。

系统检查

» 检查最新的Joomla!和RSFirewall!版本。
» 提供有关如何加强PHP和Joomla!配置的建议。
» 检查Joomla!核心文件的一致性。
» 检查文件和目录的常见权限错误。
» 检查文件中的常见恶意软件。