Elxis Defender è un potente tool di protezione del vostro sito che caratterizza Elxis CMS da altri CMS Open Source, difendendolo da attacchi XSS ed SQL e bloccando richieste maligne e, in caso di attacco, settando il vostro sito in stato di off-line per l’IP da dove proviene l’attacco per un tempo da voi programmato.
Fin dalla nascita di Elxis CMS, questo tool ha sempre caratterizzato questo open source e di versione in versione ha avuto sviluppi notevoli rendendo robusta e sicura qualsiasi applicazione sviluppata in ambiente Elxis: una caratteristica che contraddistingue la nuova versione di Elxis 2009.0 dalle precedenti.

Congurare Elxis Defender

Configurare il vostro Elxis Defender è abbastanza semplice. Se non siete grandi esperti, non preoccupatevi: l’elenco di variabili che trovate nel pannello di configurazione vi vengono in vostro aiuto.
Prima di abilitare Elxis dal vostro pannello di controllo ci sono alcune configurazioni da settare:

Rapporto Attacchi (Log Attacks)
Se abilitato creerà un report di tutte le richieste che Elxis Defender considera attacchi.
Consigliato settarlo, perché vi consente di individuare gli ip per poter enevtualemente bloccarli.

Variabili Protette (Protected Variables)
Vi permette di selezionate il tipo di variabile che desiderate proteggere (tutte,REQUEST, POST, GET, COOKIE). Se non sapete come operare lasciate la variabile che Elxis defender vi propone di default.

Mail
Se volete essere avvisati ogni qualvolta che il vostro sito subisce un attacco, settate l’email alla quale far pervenire gli avvisi.

Sito Off-Line (Site Offline for)
Settate tempo in X secondi dello stato di offline dal momento in cui il vostro sito subisce un attacco.

Blocca IP (Block IP)
Se desiderate bloccare automaticamente l’indirizzo IP dal quale proviene l’attacco settatelo su "Sì". Attenzione che in questo caso Elxis defender bloccherà qualsiasi IP che considera attacco, anche il vostro, per cui prima di abilitarlo sappiate cosa state facendo.

Chiave di cifratura (Encripion Key)
Usata per criptare le informazioni loggate. Ricordate di cancellare tutte le informazioni prima di cambiare l’encrypion key (chiave di cifratura).

Indirizzi IP Autorizzati (Allowed IP Adresses)
Se abilitato potrete settare gli indirizzi IP che possono accedere al pannello ammnistrativo e/o in front-end.

Filtri.
Anche se solo con il Defender abilitato il vostro sito è ben protetto, nulla vi impedisce di configurare alcuni filtri che elxis mette a disposizione.
In questa sezione potete inserire filtri che Elxis Defender deve usare per proteggere al meglio al vostro sito.
Elxis Team consiglia di usarne un massimo tra 10 e 15 onde evitare che il vostro sito lavori troppo lentamente e il loro utilizzo è legato a molti fattori: prima di tutto sulla tipologia di server sul quale è posizionato e a livello di protezioni come è messo.
Per ottimizzare al meglio la scelta di questi filtri potete dare un’occhiata al vostro file log, sempre se voi avete accesso a questo file, e in base alle varie variabili richieste potete procedere con l’ottimizzazione.

Un buona protezione di partenza può essere basata sull’utilizzo di questi filtri:
SELECT UNION
UNION SELECT
BENCHMARK(
mosConfig_
CONCAT (
/**/
CHAR(
nomesql.elx_
Attenzione però che una configurazione di questo tipo vi potrà mettere in difficoltà quando aggiornerete il vostro sito con nuovi contenuti oppure in caso di modica di contenuti già esistenti. Può capitare che in fase di salvataggio, Elxis Defender vi blocchi l’accesso soprattutto se in configurazione sono presenti i filtri BENCHMARK( e mosConfig_ e in presenza di un tempo di off_line programmato.
Potete aggirare questo ostacolo disabilitando momentaneamente il defender, operazione che vi consiglio quando dovrete installare o disinstallare le estensioni di Elxis.

Nel caso in cui il Defender vi blocca, non preoccupatevi, male che vada lancerete qualche accidente per il lavoro di battitura perso.
Tramite FTP potete scaricare il file di configurazione del defender, (/administrator/tools/defender/config.php) impostare la variabile $dconf_enabled = 0, salvare il file e ricaricarlo sul vostro server. Ricordatevi di abilitare il vostro defender prima uscire dalla vostra area amministrativa.
Per approfondimenti, per consigli ed altro potete fate riferimento al forum ufficiale di elxis.org sezione sicurezza e Elxis Wiki.

Buona fortuna e In bocca al lupo!

Guida scritta by Elxisitalia.com