Admin Tools предназначена для защиты сайта на Joomla и имеетдва варианта: Admin Tools Core и Admin Tools Professional. Они предназначены для различных пользовательских групп и основаны на их потребностях, а также на уровнях безопасности версий.

Admin Tools Core— бесплатная версия программы, содержащая необходимые инструменты для обновления установленной на сайте Joomla, выхода из затруднительного положения и обслуживания базы данных. Однако, у этой версии отсутствует функция обеспечения активной безопасности, имеющейся в Admin Tools Professional. Эта версия рекомендуется для администраторов небольших сайтов.

Admin Tools Professional — платная профессиональная версия программы, имеющая ряд дополнительных функций, полезных только для больших сайтов, требующих активную безопасность.

Чтобы помочь администраторам сайтов решить, стоит ли приобретать Admin Tools Professional, мы предлагаем таблицу сопоставления версий:

Особенности

Core

Professional

Уведомление о существовании новой версии Joomla! с пиктограммой панели управления

+

+

Ссылка на обновление Joomla! в один клик присылаемая на ваш ящик элетронной почты

-

+

Легкое обновление системных файлов Joomla!

+

+

Интегрированный апдейтер для самостоятельного обновления Admin Tools

+

+

Обновление Admin Tools одним кликом по ссылке, присланной на имейл

-

+

Оффлайн-выключатель для срочного отключения сайта в случае атаки на него

+

+

Защита конфигурации с помощью мастера паролей

+

+

ACL (Access Control List) — список контроля доступа, который определяет особенности доступа для групп пользователей, даже на Joomla 1.5

+

+

Защита доступа к админке при помощи имени пользователя и пароля

+

+

Изменение префикса таблиц базы данных при помощи «Редактора приставок таблиц базы данных»

+

+

Изменение ID суперадминистратора

+

+

Установка уровня доступа одним кликом для всех файлов и папок на вашем сервере, применение собственных конфигурируемых атрибутов, в зависимости от вложенности файлов и папок

+

+

Automatically rewrite links poitning to your old site's domain name / directory to point to your new domain name / directory

+

+

Автоматическое преобразование всех ссылок HTTP-ссылок в HTTPS, когда Ваш сайт начинает работать по протоколу SSL

+

+

Очистка папки /tmp в один клик

+

+

Изменение кодировки знаков базы данных

+

+

Ремонт и оптимизация таблицы базы данных

+

+

Очистка и оптимизация таблицы сессий в один клик

+

+

Функция URL-ссылки перенаправления

-

+

Расписание очистки папки временных файлов

-

+

Планирование оптимизации таблицы сессий

-

+

Планирование очистки таблицы сессий

-

+

Автоматическая миграция ссылок в Ваших статьях, модулях и везде в тех случаях когда когда Вы изменяете доменное имя и хостинг своего сайта

+

+

Объединение JavaScript и CSS для ускорения работы сайта

+

+

Сканирование изменений в файлах PHP

-

+

Файл .htaccess

Выключение списка файлов директории

-

+

Защита от распространенных атак с инъекциями файлов

-

+

Выключение PHP Easter Eggs

-

+

Выключение доступа к чувствительным в отношении безопасности файлам, таким как configuration.php-dist, htaccess.txt и php.ini в корне сайта

-

+

Блокировка доступа пользователей через различные устройства (GetRight, GetWeb!, Go!Zilla и др.)

-

+

Защита от доступа к PHP-файлам. Эта функция может заблокировать установленные хакерских скрипты, смягчить атаку

-

+

Принуждение обработки файла index.php перед обработкой файла index.html

-

+

Установка времени истечения (хорошо для SEO)

-

+

Автоматическое сжатие статических ресурсов, таких как изображения, CSS, JS

-

+

Перенаправление index.php на корень сайта

-

+

Перенаправление www на без-www или без-www на www, например, http://example.com на http://www.example.com

-

+

Перенаправление с данного доменного имени на новое доменное имя

-

+

Принуждение протокола HTTPS для определенных ссылок URL, даже когда Joomla не позволяет этого

-

+

Сетевой экран

Настройка Сетевого экрана

  • Редакция произвольного сообщения исключений из безопасности
  • Начальный уровень безопасности
  • Визуальная защита против атак типа fingerprinting
  • Интеграция с проектом Honeypot
  • Bad Behaviour – интеграция
  • Автоматически блокировать повторных нарушителей

-

+

Исключения из Cетевого экрана. Эта страница позволяет Вам выбирать конкретные компоненты, SQL views и запросы, которые будут не защищены посредством Cетевого экрана. Исключения применяются в двух группах:

Когда для компонента или SQL views указываются все запросы, то отключаются следующие функции Cетевого экрана: Bad Behaviour, SQLiShield, XSSShield, MUAShield, CSRFShield, RFIShield, DFIShield, UploadShield и фильтрация плохих слов.

Когда для какого-либо компонента или SQL views указываются конкретные запросы, то выключаются следующие функции Cетевого экрана только для этих, конкретно указанных SQL запросов: SQLiShield, XSSShield, RFIShield, DFIShield, UploadShield и фильтрация плохих слов.

-

+

Отсылка письма на электронную почту, когда происходит исключение безопасности (исключение из Cетевого экрана)

-

+

Географическая блокировка. Эта функция позволяет Вам с определенной степенью точности блокировать доступ к сайту для посетителей, приходящих на него с конкретных стран или континентов

-

+

Черный список IP-адресов сайта

-

+

Белый список IP адресов администратора

-

+

Секретный параметр администраторской ссылки URL. Если вы введете test, то в админку можно будет войти только по такому адресу: http://mysite.ru/administrator?test

Секретный параметр обязательно должен начинаться с буквы, а не с цифры

-

+

Извещать по имейл в случае успешного / неудачного входа в административную панель

-

+

Запрещать суперадминистратору вход в сайт с передних страниц (защита от взлома)

-

+

Защита от атак через SQL инъекции с помощью SQLiShield

-

+

Блокирование Cross Site Scripting (XSSShield)

-

+

Блокирование устройства злоумышленника (MUAShield)

-

+

CSRF / Защита формы от спама (CSRFShield)

-

+

Блокирование включения удаленных файлов (RFIShield)

-

+

Щит прямого включения файлов (DFIShield)

-

+

Сканнер загрузок на сайт (UploadShield)

-

+

Фильтрация сквернословия на базе списка скверных слов

-

+

Скрыть/изменить генератор метатегов

-

+

Разрешить доступ к установщику расширений Joomla

-

+

Выключить изменение параметров пользователей административной частью Joomla

-

+

Содержание шапки X-Powered-By протокола HTTP для удовлетворения требованиям GZip

-

+

Перепись шапки X-Powered-By протокола HTTP (если этот параметр оставить пустым, то может быть раскрыта Ваша версия PHP)

-

+

Remove all instances of Joomla from the output (use with caution, it really removes all instances)

-

+

Блокирование отладки модулей с помощью tp=1 (Joomla! 1.5)

-

+

Блокирование переключателя шаблонов сайта template=foo

-

+

Блокирование переключения шаблонов с помощью системы переключения

-

+

Интеграция с библиотекой Bad Behavior anti-spam/anti-hacker (Включить-отключить фильтр Bad Behavior)

-

+

Интеграция с проектом Honeypot — Honeypot's HTTP:BL anti-spam / anti-hacker IP blocking directory

-

+

Автобан IP-адресов, вызывающих чрезмерные исключения безопасности (полностью настраиваемая функция)

-

+

Страница профессиональной версии - https://www.akeebabackup.com/subscribe/levels.html

Работа по основным функциям Admin Tools описана здесь.

из клети в сетиИз клети в сети
Реабилитация для зэка
— это значит никогда не успокаиваться и не расслабляться...
истины своими словамиИстины своими словами
О друзьях и предателях, о тюрьмах и зонах, о добре, зле и вере в Бога...
усталые зэки Не злитесь на небо, усталые зэки
Сборник стихов, в основе которых — опыт современного арестанта.
фсин ФСИН: путь из сумрака
Уникальные факты и обстоятельства работы системы исполнения наказаний.