1. Инструменты администратора для Joomla! :: Брандмауэр веб-приложений Email PHP Исключения на этот...
2. Інструменти адміністратора для Joomla! :: Брандмауер веб-додатків

Инструменты администратора для Joomla! :: Брандмауэр веб-приложений

Email PHP Исключения на этот адрес

Всякий раз, когда возникает необработанное исключение PHP (то есть ошибка в запросе к базе данных), Admin Tools отправит электронное письмо, содержащее все детали (время, файл и строка, вызывающие исключение) для последующей отладки.

Сохранить IP-адрес регистрации пользователя в примечаниях пользователя

При включении IP-адреса, с которых зарегистрировались новые пользователи, будут сохранены как примечания пользователя.

Важный

Эта функция гарантированно работает только тогда, когда пользователь регистрируется на вашем сайте с помощью формы регистрации внешнего пользователя, предоставленной Joomla !. Пользователи, созданные через серверную часть, не будут сохранять свой IP-адрес как примечание пользователя, поскольку это не имеет смысла (это администратор, регистрирующий учетную запись пользователя от своего имени). Сторонние компоненты, создающие новые учетные записи пользователей, также могут не вызывать событие плагина.

Журнал исключений безопасности

Рекомендуется оставить эту опцию включенной. Если этот параметр включен, все потенциальные проблемы безопасности, заблокированные средствами администрирования, будут зарегистрированы в базе данных и доступны в инструменте журнала исключений безопасности. Это необходимо для работы функции автоматической блокировки IP.

Обратите внимание, что отключение этой функции также отключит файл журнала отладки, даже если для параметра ниже задано значение Да.

Важный

Когда эта опция отключена, автоматическая блокировка IP-адресов повторных нарушителей, автоматическое внесение в черный список IP-адресов и большинства функций уведомлений по электронной почте будут отключены.

Сохраните файл журнала отладки

Рекомендуется оставить этот параметр отключенным, если вы не устраняете неполадки.

При включении Admin Tools создаст файл с именем admintools_breaches.php в каталоге администратора / журналов вашего сайта (или там, где вы настроили каталог журналов). Он содержит всю информацию, отправленную в запросе, который заблокирован Admin Tools. Это может включать в себя конфиденциальную информацию, такую ​​как имена пользователей, пароли и личную информацию. По этой причине вы должны включать эту функцию только в течение ограниченного периода времени при устранении неполадок. Мы можем попросить вас сделать это и отправить нам копию файла журнала, если вы обратитесь к нам за поддержкой.

Когда вы отключите эту опцию, существующие файлы журналов будут удалены, когда вы снова посетите страницу панели управления Admin Tools.

Обратите внимание, что ваш каталог журналов ДОЛЖЕН быть доступен для записи для создаваемого файла журнала.

Важный

Некоторые серверы используют автоматические сканеры файлов, которые ошибочно помечают файл журнала Admin Tools как угрозу безопасности. Из-за этого они могут выдать вам автоматическое предупреждение о том, что ваш сайт взломан, переименовать / удалить файл или запретить веб-доступ к вашему сайту (переведите его в автономный режим). Это ошибка и не отражает правду. Наш файл журнала имеет расширение исполняемого файла (.php) и содержит сигнатуры попыток взлома (попытки взлома остановили взлом вашего сайта!), Но сами сигнатуры попыток взлома НЕ являются исполняемыми. Фактически, единственная причина, по которой это файл .php, заключается в том, что мы можем поместить PHP-оператор die () вверху файла, чтобы предотвратить его выполнение через Интернет. Эта информация также напечатана в верхней части файла, в его заголовке. Если ваш хост дает вам горе по поводу файла журнала, пожалуйста, покажите им эту страницу документации или попросите их просмотреть файл и прочитать его заголовок. Если они по-прежнему настаивают на том, что им нужно заблокировать ваш сайт, перейдите на другой хост, который понимает, как работает PHP, и, в некоторой степени, это гораздо более безопасный выбор. А пока просто отключите опцию Сохранить файл журнала отладки.

Важный

По умолчанию Joomla! Каталог журналов доступен для чтения через Интернет. Мы ОЧЕНЬ СИЛЬНО советуем вам выбрать каталог журналов вне корневого веб-каталога или защитить этот каталог от веб-доступа. Первый может быть выполнен через страницу глобальной конфигурации вашего сайта; пожалуйста, обратитесь к документации Joomla! Последнее может быть достигнуто с помощью функции защиты паролем каталога на панели управления хостингом или путем добавления файла .htaccess (веб-сервер Apache) или файла web.config (сервер Microsoft Internet Information Services -IIS-сервер). Если вы используете другой сервер, например NginX, единственный способ защитить каталог журналов от несанкционированного доступа через Интернет - использовать каталог вне корня вашего веб-сервера. Пожалуйста, проконсультируйтесь с вашим хостом, если вы не уверены, как это сделать.

Служба поиска IP

Инструменты администратора предоставят вам ссылку для поиска владельца IP-адреса в электронных письмах, которые он отправляет вам, а также страницы «Журнал исключений безопасности» и «Администратор автоматической блокировки IP». По умолчанию он использует сервис ip-lookup.net. Эта опция позволяет вам использовать другой сервис поиска IP, если вы того пожелаете.

Введите URL-адрес службы поиска IP-адресов, которую вы хотите использовать, в этом текстовом поле. Часть {ip} URL будет заменена на IP-адрес для поиска. Например, URL-адрес по умолчанию (для ip-lookup.net): http://ip-lookup.net/index.php?ip= enjip}

Пошлите по электронной почте этот адрес на исключения безопасности

Введите один или несколько адресов электронной почты (разделенных запятыми), которые будут получать уведомления при возникновении исключения безопасности на вашем сайте. Например, [email protected] только для одного получателя или [email protected], [email protected], [email protected] для нескольких получателей. Адреса электронной почты не обязательно должны быть в одном доменном имени и даже не должны быть пользователями самого сайта. Подойдет любой адрес электронной почты.

«Исключением безопасности» является все, что вызывает брандмауэр веб-приложений. Это полезно для получения предварительного предупреждения в случае, если бот пытается выполнить серию атак на ваш сайт.

Заметка

Чтобы страна и континент отображались в вашем электронном письме, вы должны загрузить плагин GeoIP, как указано на странице панели управления.

Содержимое сообщений можно настроить с помощью Шаблоны электронной почты функция на странице брандмауэра веб-приложений.

Отправить этот адрес по электронной почте при успешном входе в систему

Введите адрес электронной почты, который будет получать уведомления при каждом успешном входе в систему администратора вашего сайта. Если вы не хотите использовать эту функцию, оставьте это поле пустым. Если вы вводите адрес электронной почты, каждый раз, когда кто-то входит в область администратора, на этот адрес электронной почты будет отправляться электронное письмо с указанием имени пользователя и имени сайта. Если вы хотите отправить уведомление на несколько адресов электронной почты, разделите их запятыми, например, [email protected], [email protected]. Адреса электронной почты не обязательно должны быть в одном домене, и они даже не должны быть связаны с пользователями вашего сайта.

Это позволяет получать мгновенные уведомления о неожиданных входах в администраторскую область, которые являются контрольным признаком взломанного сайта. В этом маловероятном случае немедленно войдите в бэкэнд-зону вашего сайта, перейдите в раздел «Расширения», «Инструменты администратора» и нажмите кнопку «Аварийный автономный режим». Это ограничит доступ злоумышленника ко всему сайту и даст вам достаточно времени для обновления сайта и его расширений, а также для изменения пароля (и, возможно, имени пользователя) скомпрометированной учетной записи Super Administrator. Для обеспечения максимальной безопасности, после того как ваш сайт снова подключен к Интернету, выйдите из системы, очистите файлы cookie и кеш браузера и снова войдите в систему.

Заметка

Чтобы страна и континент отображались в вашем электронном письме, вы должны загрузить плагин GeoIP, как указано на странице панели управления.

Содержимое сообщений можно настроить с помощью Шаблоны электронной почты функция на странице брандмауэра веб-приложений.

Отправить этот адрес по электронной почте при неудачном входе администратора

Введите адрес электронной почты, который будет получать уведомления всякий раз, когда кто-то пытается войти в систему администратора вашего сайта, но ему отказано в доступе. Если вы не хотите использовать эту функцию, оставьте это поле пустым. Если вы вводите адрес электронной почты, каждый раз, когда кто-то безуспешно пытается войти в область администратора, на этот адрес электронной почты будет отправляться электронное письмо с указанием имени пользователя и имени сайта. Если вы хотите отправить уведомление на несколько адресов электронной почты, разделите их запятыми, например, [email protected], [email protected]. Адреса электронной почты не обязательно должны быть в одном домене, и они даже не должны быть связаны с пользователями вашего сайта.

Это позволяет получать мгновенные уведомления о неожиданных попытках входа в область администратора, которые являются признаком взломанного сайта. В этом маловероятном случае немедленно войдите в бэкэнд-зону вашего сайта, перейдите в раздел «Расширения», «Инструменты администратора» и нажмите кнопку «Аварийный автономный режим». Это ограничит доступ злоумышленника ко всему сайту и даст вам достаточно времени для обновления сайта и его расширений, а также для изменения пароля (и, возможно, имени пользователя) потенциально скомпрометированной учетной записи Super Administrator. Для обеспечения максимальной безопасности, после того как ваш сайт снова подключен к Интернету, выйдите из системы, очистите файлы cookie и кеш браузера и снова войдите в систему.

Заметка

Чтобы страна и континент отображались в вашем электронном письме, вы должны загрузить плагин GeoIP, как указано на странице панели управления.

Содержимое сообщений можно настроить с помощью Шаблоны электронной почты функция на странице брандмауэра веб-приложений.

Включить пароль в сообщение об ошибке при входе

Следует ли указывать неверный пароль в письме, которое вы получаете, когда кто-то вызывает неудачный вход в систему? Это применимо только в том случае, если параметр «Неудачные входы в систему» ​​рассматривается как исключения безопасности

Не регистрируйте эти причины

Исключения безопасности, вызванные этими причинами блокировки, не будут регистрироваться. В результате, IP-адреса, вызывающие это исключение, не будут автоматически заблокированы на вашем сайте. Более того, поскольку нет журнала, невозможно будет сказать, почему кому-то запрещен доступ к вашему сайту, когда он запускает одну из этих причин.

Для списка того, что означает каждая причина, пожалуйста, обратитесь к списку WAF лог причины , Вы можете начать печатать или нажать на поле, чтобы показать список причин.

Значением по умолчанию является GeoBlock (блокировка географического IP-адреса).

Не отправляйте уведомления по электронной почте по этим причинам.

Исключения безопасности, вызванные этими причинами блокировки, не приведут к отправке электронного письма на адрес электронной почты, указанный в разделе «Отправлять этот адрес по электронной почте на предмет исключений безопасности».

Для списка того, что означает каждая причина, пожалуйста, обратитесь к списку WAF лог причины , Вы можете начать печатать или нажать на поле, чтобы показать список причин.

Значением по умолчанию является GeoBlock (блокировка географического IP-адреса).

Включить регулирование электронной почты исключений безопасности

Если для этой функции установлено значение Да, параметры регулирования электронной почты в Шаблоны электронной почты Функция на странице брандмауэра веб-приложений будет учтена перед отправкой электронного письма на адрес электронной почты, указанный в разделе «Отправлять этот адрес по электронной почте при исключениях безопасности». По умолчанию инструменты администратора не будут отправлять более 5 писем в течение 1 часа. Если для этого параметра установлено значение «Нет», количество писем, которые будут отправлены Администратором, не будет ограничено. Отключение этого может быть плохой идеей, потому что это замедлит ваш сервер и заполнит ваш почтовый ящик в случае, если бот совершит массивную атаку на ваш сайт.

Інструменти адміністратора для Joomla! :: Брандмауер веб-додатків

Виключення PHP Виключення на цю адресу

Щоразу, коли виникає необроблений виняток PHP (тобто помилка в запиті до бази даних), інструменти адміністратора надсилатимуть електронний лист, що містить усі деталі (час, файл та рядок підняття виключення) для подальшої налагодження.

Збережіть IP-адресу реєстрації користувача у Примітках користувача

Якщо ввімкнено, нові IP-користувачі, з яких підписалися, зберігатимуться як Примітки користувачів.

Важливо

Ця функція гарантовано працює лише тоді, коли користувач зареєструється на вашому веб-сайті за допомогою форми реєстрації переднього користувача, наданої Joomla !. Користувачі, створені за допомогою бек-енду, не зберігатимуть IP-адресу як Примітку користувача, оскільки це не має сенсу (це адміністратор, який зареєстрував обліковий запис користувача від свого імені). Компоненти сторонніх розробників нових облікових записів користувачів можуть також не викликати події плагіна.

Винятки з безпеки журналу

Пропонується ввімкнути цю опцію. Якщо ввімкнено, усі потенційні проблеми із безпекою - блоковані інструментами адміністратора - будуть реєструватися в базі даних та надаватись за допомогою інструмента Журналу винятків безпеки. Це потрібно для роботи функції автоматичного блокування IP.

Зауважте, що вимкнення цієї функції також вимкне файл журналу налагодження, навіть якщо для наведеної нижче опції встановлено значення Так.

Важливо

Якщо цю опцію вимкнено, автоматичне блокування IP повторних правопорушників буде відключено автоматичний чорний список IP-адрес та більшість функцій сповіщення електронною поштою.

Зберігати файл журналу налагодження

Рекомендується відключити цю опцію відключеною, якщо ви не вирішите проблеми.

Якщо ввімкнено, інструменти адміністратора створять файл з ім'ям admintools_breaches.php у каталозі адміністраторів / журналів вашого сайту (або там, де ви налаштували каталог свого журналу). Тут міститься вся інформація, надіслана у запиті, який Admin Tools заблоковано. Це може включати конфіденційну інформацію, таку як імена користувачів, паролі та особисту інформацію. З цієї причини ви повинні ввімкнути цю функцію лише протягом обмеженого періоду часу при усуненні несправностей. Ми можемо попросити вас зробити це та надіслати нам копію файлу журналу, якщо ви попросите нас про підтримку.

Якщо ви вимкнете цю опцію, наявні файли журналу будуть видалені, коли ви знову відвідаєте сторінку Панелі керування інструментів адміністратора.

Зверніть увагу, що ваш каталог журналів ОБОВ'ЯЗКОВО записувати для створення файлу журналу.

Важливо

Деякі сервери використовують автоматизовані файлові сканери, які помилково позначають файл журналу інструментів адміністратора як загрозу безпеці. Через це вони можуть видавати вам автоматичне попередження про те, що ваш сайт зламано, перейменувати / видалити файл або перешкодити доступу до Інтернету до вашого сайту (розмістити його в автономному режимі). Це помилка і не відображає істину. У нашому файлі журналу є виконане розширення (.php) і містить підписи спроб злому (хакерські спроби припинилися від злому вашого сайту!) Але самі підписи спроб злому НЕ виконуються. Насправді, єдина причина цього .php-файла полягає в тому, що ми можемо поставити оператор PHP die () у верхній частині файлу, щоб запобігти його виконанню в Інтернеті. Ця інформація також надрукується вгорі файлу, в його заголовку. Якщо ваш хазяїн сумує про файл журналу, покажіть їм цю сторінку документації або попросіть їх переглянути файл і прочитати його заголовок. Якщо вони все ще наполягають на тому, що їм доведеться блокувати ваш сайт, перейдіть до іншого хоста, який розуміє, як працює PHP і, за величиною, є набагато безпечнішим вибором. Тим часом просто вимкніть параметр Зберегти файл журналу налагодження.

Важливо

За замовчуванням Joomla! Каталог журналів читається через Інтернет. Ми ДУЖЕ СИЛЬНО радимо вам вибрати каталог журналів за межами вашого веб-корінця або захистити цей каталог від доступу до Інтернету. Перший може бути виконаний через сторінку глобальної конфігурації вашого сайту; зверніться до документації Joomla! Останнього можна досягти за допомогою функції захисту паролем каталогу на панелі керування хостингом або додавши файл .htaccess (веб-сервер Apache) або файл web.config (сервер Microsoft Internet Information Services -IIS- сервер). Якщо ви використовуєте інший сервер, наприклад NginX, єдиним способом захисту каталогу журналів від несанкціонованого доступу до Інтернету є використання каталогу за межами кореня веб-сервера. Зверніться до свого господаря, якщо ви не впевнені, як це зробити.

Служба пошуку IP

Інструменти адміністратора нададуть вам посилання на пошук власника IP-адреси в електронних листах, які він надсилає вам, а також на Журнал винятків безпеки та на сторінці адміністратора автоматичного блокування IP-адрес. За замовчуванням він використовує послугу ip-lookup.net. Ця опція дозволяє використовувати інший сервіс пошуку IP, якщо ви цього хочете.

Введіть URL-адресу служби пошуку IP, яку ви хочете використовувати в цьому текстовому полі. Частина {ip} буде замінена IP-адресою для пошуку. Наприклад, за замовчуванням URL (для ip-lookup.net) http://ip-lookup.net/index.php?ip={ip}

Надішліть цю адресу електронною поштою щодо виключень із безпеки

Введіть одну або декілька електронних адрес (розділених комами), про які ви отримуватимете повідомлення, коли на вашому веб-сайті відбувається виняток із безпеки. Наприклад, [email protected] лише для одного одержувача або [email protected], [email protected], [email protected] для кількох одержувачів. Адреси електронної пошти не повинні мати одне і те ж доменне ім’я, і навіть не потрібно бути користувачами самого сайту. Будь-яка електронна адреса зробить.

"Виняток із безпеки" - це все, що запускає брандмауер веб-додатків. Це корисно для попереднього попередження у випадку, коли бот намагається здійснити серію атак на ваш сайт.

Примітка

Для того, щоб країна та континент відображалися у вашому електронному листі, ви повинні завантажити плагін GeoIP згідно інструкцій на сторінці Панелі управління.

Вміст електронної пошти можна налаштувати за допомогою Шаблони електронної пошти функція на сторінці брандмауера веб-додатків.

Надішліть цю адресу електронною поштою для успішного входу в систему

Введіть електронну адресу, на яку буде повідомлено кожен раз, коли хтось успішно увійде в систему адміністратора вашого веб-сайту. Якщо ви не бажаєте користуватися цією функцією, залиште це поле порожнім. Якщо ви вводите електронну адресу, кожен раз, коли хтось увійде в область адміністратора, на цю електронну адресу надсилатиметься електронний лист із зазначенням імені користувача та імені сайту. Якщо ви хочете надіслати сповіщення на декілька електронних адрес, розділіть їх комами, наприклад, [email protected], [email protected]. Адреси електронної пошти не повинні бути в одному домені, і вони навіть не повинні бути пов’язані з користувачами вашого сайту.

Це дозволяє отримувати миттєве сповіщення про несподівані входи адміністраторської області, які є знаковою ознакою зламаного сайту. У цьому малоймовірному випадку негайно увійдіть у зону зворотнього зв'язку свого веб-сайту, перейдіть до розширень, інструментів адміністратора та натисніть кнопку аварійного режиму офлайн-режиму. Це знищить доступ зловмисника до всього вашого сайту і дасть вам достатньо часу для оновлення вашого сайту та його розширень, а також зміни пароля (а може бути імені користувача) порушеного облікового запису Super Administrator. Щоб забезпечити максимальну безпеку, після повернення веб-сайту в режимі он-лайн вийдіть, очистіть файли cookie та кеш браузера та ввійдіть знову.

Примітка

Для того, щоб країна та континент відображалися у вашому електронному листі, ви повинні завантажити плагін GeoIP згідно інструкцій на сторінці Панелі управління.

Вміст електронної пошти можна налаштувати за допомогою Шаблони електронної пошти функція на сторінці брандмауера веб-додатків.

Надішліть цю адресу електронною поштою за невдалого входу адміністратора

Введіть електронну адресу, яка отримуватиме повідомлення, коли хтось намагатиметься увійти до системи адміністратора вашого веб-сайту, але йому заборонено доступ. Якщо ви не бажаєте користуватися цією функцією, залиште це поле порожнім. Якщо ви вводите електронну адресу, кожен раз, коли хтось невдало намагається увійти в область адміністратора, на цю електронну адресу надсилатиметься електронний лист із зазначенням імені користувача та імені сайту. Якщо ви хочете надіслати сповіщення на декілька електронних адрес, розділіть їх комами, наприклад, [email protected], [email protected]. Адреси електронної пошти не повинні бути в одному домені, і вони навіть не повинні бути пов’язані з користувачами вашого сайту.

Це дозволяє отримувати миттєве повідомлення про несподівані спроби входу в область адміністратора, які є знаковою ознакою зламаного сайту. У цьому малоймовірному випадку негайно увійдіть у зону зворотнього зв'язку свого веб-сайту, перейдіть до розширень, інструментів адміністратора та натисніть кнопку аварійного режиму офлайн-режиму. Це обмежить доступ зловмисника до всього вашого сайту та надасть вам достатньо часу для оновлення свого сайту та його розширень, а також зміни пароля (а може бути імені користувача) потенційно порушеного облікового запису Super Administrator. Щоб забезпечити максимальну безпеку, після повернення веб-сайту в режимі он-лайн вийдіть, очистіть файли cookie та кеш браузера та ввійдіть знову.

Примітка

Для того, щоб країна та континент відображалися у вашому електронному листі, ви повинні завантажити плагін GeoIP згідно інструкцій на сторінці Панелі управління.

Вміст електронної пошти можна налаштувати за допомогою Шаблони електронної пошти функція на сторінці брандмауера веб-додатків.

Включити пароль до невдалої електронної пошти для входу

Чи повинен бути включений неправильний пароль у пошту, яку ви отримуєте, коли хтось запускає невдалий вхід? Це застосовується лише тоді, коли Увімкнути невдалі входи в систему, оскільки включені винятки з безпеки.

Не записуйте ці причини

Винятки з безпеки, викликані цими причинами блокування, не реєструються. Як результат, IP-адреси, що запускають цей виняток повторно, не будуть автоматично заборонені з вашого сайту. Більше того, оскільки журналу немає, неможливо буде сказати, чому комусь заборонено отримувати доступ до вашого сайту, коли вони викликають одну з цих причин.

Щоб ознайомитись із ознаками кожної причини, ознайомтеся зі списком Причини журналу WAF . Ви можете почати вводити або клацнути на полі, щоб відобразити список причин.

За замовчуванням встановлено GeoBlock (географічне блокування IP)

Не надсилайте сповіщення електронною поштою з цих причин

Винятки з безпеки, спричинені цими причинами блокування, не призведуть до надсилання електронної пошти на електронну адресу, вказану в "Надіслати цю адресу електронною поштою щодо виключень із безпеки".

Щоб ознайомитись із ознаками кожної причини, ознайомтеся зі списком Причини журналу WAF . Ви можете почати вводити або клацнути на полі, щоб відобразити список причин.

За замовчуванням встановлено GeoBlock (географічне блокування IP)

Увімкніть призупинення електронної пошти виключення безпеки

Якщо для цієї функції встановлено значення Так, параметри зменшення електронної пошти в Шаблони електронної пошти функція на сторінці брандмауера веб-додатків буде врахована перед надсиланням повідомлення на електронну адресу, вказану в "Надіслати цю адресу електронною поштою щодо виключень із безпеки". За замовчуванням інструменти адміністратора не надсилатимуть більше 5 електронних листів протягом 1 години. Якщо для цього параметра встановлено значення Ні, обмеження кількості електронних листів не надсилатиме вам. Вимкнення цього може бути поганою ідеєю, оскільки це сповільнить ваш сервер і поповнить вашу поштову скриньку у випадку, коли бот здійснить масовану атаку на ваш сайт.

Інструменти адміністратора для Joomla! :: Брандмауер веб-додатків

Виключення PHP Виключення на цю адресу

Щоразу, коли виникає необроблений виняток PHP (тобто помилка в запиті до бази даних), інструменти адміністратора надсилатимуть електронний лист, що містить усі деталі (час, файл та рядок підняття виключення) для подальшої налагодження.

Збережіть IP-адресу реєстрації користувача у Примітках користувача

Якщо ввімкнено, нові IP-користувачі, з яких підписалися, зберігатимуться як Примітки користувачів.

Важливо

Ця функція гарантовано працює лише тоді, коли користувач зареєструється на вашому веб-сайті за допомогою форми реєстрації переднього користувача, наданої Joomla !. Користувачі, створені за допомогою бек-енду, не зберігатимуть IP-адресу як Примітку користувача, оскільки це не має сенсу (це адміністратор, який зареєстрував обліковий запис користувача від свого імені). Компоненти сторонніх розробників нових облікових записів користувачів можуть також не викликати події плагіна.

Винятки з безпеки журналу

Пропонується ввімкнути цю опцію. Якщо ввімкнено, усі потенційні проблеми із безпекою - блоковані інструментами адміністратора - будуть реєструватися в базі даних та надаватись за допомогою інструмента Журналу винятків безпеки. Це потрібно для роботи функції автоматичного блокування IP.

Зауважте, що вимкнення цієї функції також вимкне файл журналу налагодження, навіть якщо для наведеної нижче опції встановлено значення Так.

Важливо

Якщо цю опцію вимкнено, автоматичне блокування IP повторних правопорушників буде відключено автоматичний чорний список IP-адрес та більшість функцій сповіщення електронною поштою.

Зберігати файл журналу налагодження

Рекомендується відключити цю опцію відключеною, якщо ви не вирішите проблеми.

Якщо ввімкнено, інструменти адміністратора створять файл з ім'ям admintools_breaches.php у каталозі адміністраторів / журналів вашого сайту (або там, де ви налаштували каталог свого журналу). Тут міститься вся інформація, надіслана у запиті, який Admin Tools заблоковано. Це може включати конфіденційну інформацію, таку як імена користувачів, паролі та особисту інформацію. З цієї причини ви повинні ввімкнути цю функцію лише протягом обмеженого періоду часу при усуненні несправностей. Ми можемо попросити вас зробити це та надіслати нам копію файлу журналу, якщо ви попросите нас про підтримку.

Якщо ви вимкнете цю опцію, наявні файли журналу будуть видалені, коли ви знову відвідаєте сторінку Панелі керування інструментів адміністратора.

Зверніть увагу, що ваш каталог журналів ОБОВ'ЯЗКОВО записувати для створення файлу журналу.

Важливо

Деякі сервери використовують автоматизовані файлові сканери, які помилково позначають файл журналу інструментів адміністратора як загрозу безпеці. Через це вони можуть видавати вам автоматичне попередження про те, що ваш сайт зламано, перейменувати / видалити файл або перешкодити доступу до Інтернету до вашого сайту (розмістити його в автономному режимі). Це помилка і не відображає істину. У нашому файлі журналу є виконане розширення (.php) і містить підписи спроб злому (хакерські спроби припинилися від злому вашого сайту!) Але самі підписи спроб злому НЕ виконуються. Насправді, єдина причина цього .php-файла полягає в тому, що ми можемо поставити оператор PHP die () у верхній частині файлу, щоб запобігти його виконанню в Інтернеті. Ця інформація також надрукується вгорі файлу, в його заголовку. Якщо ваш хазяїн сумує про файл журналу, покажіть їм цю сторінку документації або попросіть їх переглянути файл і прочитати його заголовок. Якщо вони все ще наполягають на тому, що їм доведеться блокувати ваш сайт, перейдіть до іншого хоста, який розуміє, як працює PHP і, за величиною, є набагато безпечнішим вибором. Тим часом просто вимкніть параметр Зберегти файл журналу налагодження.

Важливо

За замовчуванням Joomla! Каталог журналів читається через Інтернет. Ми ДУЖЕ СИЛЬНО радимо вам вибрати каталог журналів за межами вашого веб-корінця або захистити цей каталог від доступу до Інтернету. Перший може бути виконаний через сторінку глобальної конфігурації вашого сайту; зверніться до документації Joomla! Останнього можна досягти за допомогою функції захисту паролем каталогу на панелі керування хостингом або додавши файл .htaccess (веб-сервер Apache) або файл web.config (сервер Microsoft Internet Information Services -IIS- сервер). Якщо ви використовуєте інший сервер, наприклад NginX, єдиним способом захисту каталогу журналів від несанкціонованого доступу до Інтернету є використання каталогу за межами кореня веб-сервера. Зверніться до свого господаря, якщо ви не впевнені, як це зробити.

Служба пошуку IP

Інструменти адміністратора нададуть вам посилання на пошук власника IP-адреси в електронних листах, які він надсилає вам, а також на Журнал винятків безпеки та на сторінці адміністратора автоматичного блокування IP-адрес. За замовчуванням він використовує послугу ip-lookup.net. Ця опція дозволяє використовувати інший сервіс пошуку IP, якщо ви цього хочете.

Введіть URL-адресу служби пошуку IP, яку ви хочете використовувати в цьому текстовому полі. Частина {ip} буде замінена IP-адресою для пошуку. Наприклад, за замовчуванням URL (для ip-lookup.net) http://ip-lookup.net/index.php?ip={ip}

Надішліть цю адресу електронною поштою щодо виключень із безпеки

Введіть одну або декілька електронних адрес (розділених комами), про які ви отримуватимете повідомлення, коли на вашому веб-сайті відбувається виняток із безпеки. Наприклад, [email protected] лише для одного одержувача або [email protected], [email protected], [email protected] для кількох одержувачів. Адреси електронної пошти не повинні мати одне і те ж доменне ім’я, і навіть не потрібно бути користувачами самого сайту. Будь-яка електронна адреса зробить.

"Виняток із безпеки" - це все, що запускає брандмауер веб-додатків. Це корисно для попереднього попередження у випадку, коли бот намагається здійснити серію атак на ваш сайт.

Примітка

Для того, щоб країна та континент відображалися у вашому електронному листі, ви повинні завантажити плагін GeoIP згідно інструкцій на сторінці Панелі управління.

Вміст електронної пошти можна налаштувати за допомогою Шаблони електронної пошти функція на сторінці брандмауера веб-додатків.

Надішліть цю адресу електронною поштою для успішного входу в систему

Введіть електронну адресу, на яку буде повідомлено кожен раз, коли хтось успішно увійде в систему адміністратора вашого веб-сайту. Якщо ви не бажаєте користуватися цією функцією, залиште це поле порожнім. Якщо ви вводите електронну адресу, кожен раз, коли хтось увійде в область адміністратора, на цю електронну адресу надсилатиметься електронний лист із зазначенням імені користувача та імені сайту. Якщо ви хочете надіслати сповіщення на декілька електронних адрес, розділіть їх комами, наприклад, [email protected], [email protected]. Адреси електронної пошти не повинні бути в одному домені, і вони навіть не повинні бути пов’язані з користувачами вашого сайту.

Це дозволяє отримувати миттєве сповіщення про несподівані входи адміністраторської області, які є знаковою ознакою зламаного сайту. У цьому малоймовірному випадку негайно увійдіть у зону зворотнього зв'язку свого веб-сайту, перейдіть до розширень, інструментів адміністратора та натисніть кнопку аварійного режиму офлайн-режиму. Це знищить доступ зловмисника до всього вашого сайту і дасть вам достатньо часу для оновлення вашого сайту та його розширень, а також зміни пароля (а може бути імені користувача) порушеного облікового запису Super Administrator. Щоб забезпечити максимальну безпеку, після повернення веб-сайту в режимі он-лайн вийдіть, очистіть файли cookie та кеш браузера та ввійдіть знову.

Примітка

Для того, щоб країна та континент відображалися у вашому електронному листі, ви повинні завантажити плагін GeoIP згідно інструкцій на сторінці Панелі управління.

Вміст електронної пошти можна налаштувати за допомогою Шаблони електронної пошти функція на сторінці брандмауера веб-додатків.

Надішліть цю адресу електронною поштою за невдалого входу адміністратора

Введіть електронну адресу, яка отримуватиме повідомлення, коли хтось намагатиметься увійти до системи адміністратора вашого веб-сайту, але йому заборонено доступ. Якщо ви не бажаєте користуватися цією функцією, залиште це поле порожнім. Якщо ви вводите електронну адресу, кожен раз, коли хтось невдало намагається увійти в область адміністратора, на цю електронну адресу надсилатиметься електронний лист із зазначенням імені користувача та імені сайту. Якщо ви хочете надіслати сповіщення на декілька електронних адрес, розділіть їх комами, наприклад, [email protected], [email protected]. Адреси електронної пошти не повинні бути в одному домені, і вони навіть не повинні бути пов’язані з користувачами вашого сайту.

Це дозволяє отримувати миттєве повідомлення про несподівані спроби входу в область адміністратора, які є знаковою ознакою зламаного сайту. У цьому малоймовірному випадку негайно увійдіть у зону зворотнього зв'язку свого веб-сайту, перейдіть до розширень, інструментів адміністратора та натисніть кнопку аварійного режиму офлайн-режиму. Це обмежить доступ зловмисника до всього вашого сайту та надасть вам достатньо часу для оновлення свого сайту та його розширень, а також зміни пароля (а може бути імені користувача) потенційно порушеного облікового запису Super Administrator. Щоб забезпечити максимальну безпеку, після повернення веб-сайту в режимі он-лайн вийдіть, очистіть файли cookie та кеш браузера та ввійдіть знову.

Примітка

Для того, щоб країна та континент відображалися у вашому електронному листі, ви повинні завантажити плагін GeoIP згідно інструкцій на сторінці Панелі управління.

Вміст електронної пошти можна налаштувати за допомогою Шаблони електронної пошти функція на сторінці брандмауера веб-додатків.

Включити пароль до невдалої електронної пошти для входу

Чи повинен бути включений неправильний пароль у пошту, яку ви отримуєте, коли хтось запускає невдалий вхід? Це застосовується лише тоді, коли Увімкнути невдалі входи в систему, оскільки включені винятки з безпеки.

Не записуйте ці причини

Винятки з безпеки, викликані цими причинами блокування, не реєструються. Як результат, IP-адреси, що запускають цей виняток повторно, не будуть автоматично заборонені з вашого сайту. Більше того, оскільки журналу немає, неможливо буде сказати, чому комусь заборонено отримувати доступ до вашого сайту, коли вони викликають одну з цих причин.

Щоб ознайомитись із ознаками кожної причини, ознайомтеся зі списком Причини журналу WAF . Ви можете почати вводити або клацнути на полі, щоб відобразити список причин.

За замовчуванням встановлено GeoBlock (географічне блокування IP)

Не надсилайте сповіщення електронною поштою з цих причин

Винятки з безпеки, спричинені цими причинами блокування, не призведуть до надсилання електронної пошти на електронну адресу, вказану в "Надіслати цю адресу електронною поштою щодо виключень із безпеки".

Щоб ознайомитись із ознаками кожної причини, ознайомтеся зі списком Причини журналу WAF . Ви можете почати вводити або клацнути на полі, щоб відобразити список причин.

За замовчуванням встановлено GeoBlock (географічне блокування IP)

Увімкніть призупинення електронної пошти виключення безпеки

Якщо для цієї функції встановлено значення Так, параметри зменшення електронної пошти в Шаблони електронної пошти функція на сторінці брандмауера веб-додатків буде врахована перед надсиланням повідомлення на електронну адресу, вказану в "Надіслати цю адресу електронною поштою щодо виключень із безпеки". За замовчуванням інструменти адміністратора не надсилатимуть більше 5 електронних листів протягом 1 години. Якщо для цього параметра встановлено значення Ні, обмеження кількості електронних листів не надсилатиме вам. Вимкнення цього може бути поганою ідеєю, оскільки це сповільнить ваш сервер і поповнить вашу поштову скриньку у випадку, коли бот здійснить масовану атаку на ваш сайт.

Похожие

Комментарии