保护您的网站安全

规格

» 与Joomla! 3.9+和Joomla! 4+兼容
» 与Joomla! 5兼容
» 与PHP 8.2+兼容

亮点

» 缓解Joomla! < 4.2.8 Web Services API信息泄露
» 后端密码 - 在登录管理之前输入密码，增加一层额外的安全防护！
» 黑名单 - 阻止不想要的（单个或多个使用通配符..，CIDR表示法和范围）IP地址。
» IPv6支持
» 白名单 - 跳过选定IP的保护。
» 停止暴力破解登录尝试 - 捕获登录尝试（以及错误的密码）。
» 恶意软件数据库 - 检测到混淆的、编码的以及可能危险文件（例如base64encode，eval，gzinflate，pregreplace /e）
» 自动删除上传的危险文件 - 例如.php，.js，.exe，.com，.bat，.cmd
» 禁止创建新的管理员
» 保护选定管理员免受任何更改 - 包括密码更改！
» 记录所有安全事件并向指定的电子邮件地址发送消息
» 强大的异常系统 - 根据用户代理、URL或组件（允许正则表达式）禁用保护。
» 数据库检查 - 优化和修复您的数据库表。
» 在预设次数的登录尝试失败后，在管理部分显示CAPTCHA。

活动保护

» 国家封锁 - 允许您选择哪些国家可以访问您的Joomla!网站（也阻止匿名代理）。基于GeoIP Lite国家数据库。
» 本地文件包含（LFI）
» 远程文件包含（RFI）
» SQL注入（SQLi）
» HTML、JavaScript和CSS过滤（XSS）
» 拒绝服务（DoS）- 阻止不想要的用户代理
» 自动黑名单
» 主动扫描POST和GET变量。
» 监控敏感的Joomla!文件并在它们更改时发出警报。

系统检查

» 检查最新版本的Joomla!和RSFirewall!。
» 提供如何加强您的PHP和Joomla!配置的建议。
» 扫描Joomla!核心文件以检查完整性。
» 扫描文件和文件夹以检查常见的权限错误。
» 扫描文件以查找常见的恶意软件。