УВАГА!!! Жоден файрвол не гарантує 100% захисту.
Він лише допомагає забезпечити захист від основних, вже відомих, видів злому. Більш повний захист може забезпечити лише постійний контроль над сайтом, який спеціаліст.
Фаєрвол - забезпечує відносний захист сайту від зломів поширеними методами:
- SQL ін'єкції,
- Блокування пристрою зловмисника (підміна службових заголовків),
- Блокування увімкнення віддалених файлів (RFIShield),
- Щит прямого увімкнення файлів (DFIShield),
- Сканер завантажень на сайт (UploadShield).
Файрвол - це інструмент, що гнучко настроюється. Основні налаштування:
- повідомити адміна сайту на e-mail про факт порушення правил безпеки,
- тимчасово заблокувати IP-адресу з якої зафіксовано порушення правил безпеки,
- внести в бан IP після кількох тимчасових блокувань,
- повідомити адміна сайту на e-mail про факт входу в адмінку,
- повідомити адміна сайту на e-mail про факт введення неправильного пароля (злом перебором паролів),
- і т.д.