ВНИМАНИЕ!!! Ни один файрвол не гарантирует 100% защиту.
Он лишь помогает обеспечить защиту от основных, уже известных, видов взлома. Более полную защиту может обеспечить только постоянный контроль над сайтом, осуществляемый специалистом.
Фаервол - обеспечивает относительную защиту сайта от взломов распространёнными методами:
- SQL инъекции,
- Блокирование устройства злоумышленника (подмена служебных заголовков),
- Блокирование включения удаленных файлов (RFIShield),
- Щит прямого включения файлов (DFIShield),
- Сканнер загрузок на сайт (UploadShield).
Файрвол - это гибко настраиваемый инструмент. Основные настройки:
- уведомить админа сайта на e-mail о факте нарушения правил безопасности,
- временно заблокировать IP адрес с которого зафиксированы нарушения правил безопасности,
- внести в бан IP после нескольких временных блокировок,
- уведомить админа сайта на e-mail о факте входа в админку,
- уведомить админа сайта на e-mail о факте ввода не верного пароля (взлом перебором паролей),
- и т.д.