Здравствуйте! Очень долго ища в сети фаирвол для жумлы я натолкнулся на неоднозначные советы и отсутствие какой-либо серьёзной систематизации этого продукта. Хотя вопрос защиты не из последних. Мне как новичку в этом вопросе очень интересен опыт тех, кто с жумлой дружит давно. Какой FireWall вы бы посоветовали, который однозначно уже протестирован или хотя бы имеет больше положительных отзывов?
Первоисточник по безопасности Joomla: docs.joomla.org/Security (на англ.) Если коротко — не ставьте непроверенные примочки, обновляйтесь до самой свежей версии, делайте регулярно резервные копии файлов и данных. Методы Joomla API позволяют фильтровать и SQL-инъекции и прочие уязвимости, но если ленивый автор очередного компонента не озадачится их использовать, а направит введенные пользователем данные прямо в строку SQL, то, разумеется, через такую дыру сайт рано или поздно поимеют. По ссылке есть и список расширений, в которых обнаружены дыры. Не расчитывайте, что установка некоей готовой примочки надежно защитит ваш сайт.
