upz โพสต์ 2025-6-8 02:25:37

มาป้องกันการโดนแฮก Joomla! ด้วย jHackGuard

มาป้องกันการโดนแฮก Joomla! ด้วย jHackGuardการโดนแฮกเป็นสิ่งไม่น่าพิศมัยนัก ถ้าเราป้องกันได้ก็จะอุ่นใจได้บ้าง การโดนแฮกสามารถโดนได้หลายทาง เช่น
[*]ไปติดโทรจันมาจากเว็บอื่น แล้วโดนขโมยข้อมูล Ftp ของเว็บ
[*]ใช้จูมล่า แล้วไม่อัพเดต เป็นรุ่นใหม่ หรือ ลงคอมโพเน้น โมดูลไป ไม่ตามอัพเดต ก็เป็นช่องทางให้ Hacker เข้ามาเจาะระบบได้
[*]Hosting ที่ใช้มีการตั้งค่าที่ไม่ปลอดภัย
วันนี้จะมาแนะนำ plugin ของ joomla! ชื่อ jHackGuard ของ เว็บ SiteGround ซึ่ง เขียนมาจากประสบการณ์ที่เขาดูแลเว็บที่เป็นจูมล่าบนโฮสเขาเองซึ่ง jHackGuard จะเป็นด่านป้องกันเว็บที่ทำด้วยจูมล่าป้องกันอะไรบ้าง
[*]SQL Injections
[*]Remote URL/File Inclusions
[*]Remote Code Executions
[*]XSS Based Attacks!
การติดตั้งเมื่อติดตั้งเสร็จก็ เปิดใช้งานแค่นี้ครับ ได้แล้วโหลดได้ที่ http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/13233?qh=YToxOntpOjA7czoxMDoiamhhY2tndWFyZCI7fQ%3D%3D หรืออยากได้เร็วhttp://www.colorpack.net/images/jhackguard.zip แถม เพิ่มความมั่นใจอีกชั้นด้วย การป้องกันที่ .htaccess เพิ่ม code ลงไป ที่ไฟล์ .htaccess หลังจากบันทัดที่มีคำว่า########## End - Joomla!core SEF Sectionเพิ่ม code ด้านล่างลงไปServerSignature Off
RewriteCond %{REQUEST_METHOD} ^(HEAD|TRACE|DELETE|TRACK)
RewriteCond %{THE_REQUEST} ^.*(\\r|\\n|%0A|%0D).*

RewriteCond %{HTTP_REFERER} ^(.*)(<|>|?|%0A|%0D|%27|%3C|%3E|%00).*
RewriteCond %{HTTP_COOKIE} ^.*(<|>|?|%0A|%0D|%27|%3C|%3E|%00).*
RewriteCond %{REQUEST_URI} ^/(,|;|:|<|>|?>|?<|/|\\\.\.\\).{0,9999}.*

RewriteCond %{HTTP_USER_AGENT} ^$
RewriteCond %{HTTP_USER_AGENT} ^(java|curl|wget).*
RewriteCond %{HTTP_USER_AGENT} ^.*(winhttp|HTTrack|clshttp|archiver|loader|email|harvest|extract|grab|miner).*
RewriteCond %{HTTP_USER_AGENT} ^.*(libwww-perl|curl|wget|python|nikto|scan).*
RewriteCond %{HTTP_USER_AGENT} ^.*(<|>|?|%0A|%0D|%27|%3C|%3E|%00).*

#Block mySQL injects
RewriteCond %{QUERY_STRING} ^.*(;|<|>|?|?|\)|%0A|%0D|%22|%27|%3C|%3E|%00).*(/\*|union|select|insert|cast|set|declare|drop|update|md5|benchmark).*

RewriteCond %{QUERY_STRING} ^.*(localhost|loopback|127\.0\.0\.1).*
RewriteCond %{QUERY_STRING} ^.*\..*
RewriteCond %{QUERY_STRING} ^.*(<|>|?|%0A|%0D|%27|%3C|%3E|%00).*

RewriteCond %{QUERY_STRING} proc\/self\/environ
บทความต้นฉบับจาก colorpack.net
หน้า: [1]
ดูในรูปแบบกติ: มาป้องกันการโดนแฮก Joomla! ด้วย jHackGuard