Июнь 2026 года отметился критическим всплеском кибератак. Сайты под управлением Joomla ломали рекордно часто, и за этим «успехом» стоит искусственный интеллект — теперь это базовый инструмент хакеров для сканирования уязвимостей в плагинах, компонентах и шаблонах. Действенных готовых решений против ИИ-атак на рынке пока нет. Чтобы исправить это, я оперативно расширил возможности своего компонента «Жимолость», добавив в него функционал превентивной защиты от внедрения вредоносного кода.
Хочу отметить:
Описанные ниже функции доступны исключительно для Joomla 5 и Joomla 6!
Стоп-слова, как главный инструмент защиты
Анализ взломов сайтов привёл меня к выводу, что каждый взлом идёт по одному и тому же сценарию:
1) Поиск уязвимости в определённом расширении.
2) Обработка ботами сайтов-жертв. Процессе такой обработки боты дают определённые запросы к сайту. И, как правило, внедряют внедряют вредоносный код либо в виде файлов, либо изменений в базу данных сайта.
3) Дальше уже всё зависит от фантазии и квалификации взломщика.
Ключевой принцип защиты — не дать успешно свершиться пункту номер два.
И здесь, мною было решено доработать раздел «Стоп-слова», который уже ранее существовал в компоненте «Жимолость».
Принцип его работы был следующий:
1) В админ панели компонента добавлялось стоп-слово.
2) Если компонент обнаруживал это слово в запросе к сайту, он блокировал IP, с которого поступал этот запрос.
Новый принцип:
Вышеописанный алгоритм хорош для блокировки простых запросов, но не всегда подходил для блокировки вредоносных запросов к сайту.
Необходимо было сделать возможность составного стоп-слова: состоящего из нескольких слов.
И такой функционал был добавлен.
Предположим, есть вражеский запрос, который выглядит так:
Array
(
[option] => com_jce
[task] => profiles.import
)
Чтобы предотвращать такие запросы, нам нужно добавить составное стоп-слово.
В поле «Заголовок» введём текст «com_jce».

Далее нажмём кнопку «Добавить слово» и введем текст: «profiles.import».
Сохраним слово.
Как теперь будет работать компонент?
Если компонент в запросе к сайту увидит одновременно расположенные указанные слова, то произойдёт блокировка.
Если же компонент увидит только одно из указанных слов, запрос будет проигнорирован.
Где брать вредоносные запросы?
После всего выше написанного, возникает законный вопрос:
А как узнать, какие запросы вредоносные, а какие нет?
Для упрощения жизни пользователей компонента, мной собрана небольшая, но эффективная база вредоносных запросов, которая регулярно пополняется.
Импортировать эту базу можно через раздел «Инструменты».
Для этого достаточно нажать на кнопку «Импорт стоп-слов из удалённого файла».

Однако, перед импортом необходимо произвести правильную настройку компонента и плагина.
Настройка плагина, модуля и компонента для защиты от взлома
Напоминаю, компонент распространяется бесплатно.
Скачать его можно по ссылке ниже:
https://sitogon.ru/joomla-components/honeysuckle
После скачивания переходим в папку JOOMLA 6 и последовательно устанавливаем файлы:
1) com_honeysuckle.zip
2) plg_system_honeysuckle.zip
3) mod_honeysuckle.zip
Переходим в раздел «Плагины» и находим плагин «Жимолость».

Открываем его на редактирование.
Первые два параметра описаны в статье-документации по основным разделам компонента:
https://sitogon.ru/dlya-tech-kto-delaet-internet/kak-zaschitit-sayt-ot-botov-i-spama-v-joomla
А вот поле «Разрешенный IP для обращения CRON» появилось начиная с версии 1.2.4 и имеет прямое отношение к нашим стоп-словам.

Дело в том, что в новой версии была возможен импорт базы данных стоп слов через обращения планировщика задач.
Например, раз в сутки.
Для этого должны быть заполнены поля «Ключ для обращения через CRON», а также поле «Разрешенный IP для обращения CRON».
В последнее вписываем IP вашего сервера, с которого будут поступать запросы к сайту.
Следующий шаг настройки плагина — установка приоритета запуска. Проследим, чтобы в списке плагинов он стоял первым.
Сделать это можно в выпадающем списке «Порядок».

Не забываем опубликовать плагин. Сохраняем его и переходим к включению модуля в административной панели.
Для этого переходим в раздел «Модули» административной панели, просим отобразить модули с типом «Панель управления».

И открываем на редактирование модуль «Жимолость -управление».
Здесь нам достаточно установить позицию модуля и установить его состояние, как «Опубликовано».
Осталось настроить сам компонент.
Для этого переходим в любой раздел компонента и в правом верхнем углу нажимаем кнопку «Настройки».

Основные настройки описаны в статье:
https://sitogon.ru/dlya-tech-kto-delaet-internet/kak-zaschitit-sayt-ot-botov-i-spama-v-joomla
Однако, нас, в рамках поставленной задачи, интересуют только те, что расположены на вкладке «Стоп-слова».

Переключатель «Проводить проверку на стоп-слова» необходимо установить в значение «Да».
Вариант добавления в спам-лист рекомендую установить в значение «IP будет заблокирован навсегда».
URL файла для импорта необходимо оставить тем, что стоит по умолчанию. Однако, при желании вы можете указать свой и хранить базу данных на своем сервере.
Должно соблюдаться главное условие: файл должен быть в формате JSON и поддерживать структуру компонента.
Заключение
На этом настройка компонента закончена.
Хочу отметить, что Жимолость — это не антивирус. Если ваш сайт уже заражён, Жимолость вас не спасёт.
Жимолость — это инструмент для предотвращения угроз. И инструмент этот только начинает свой путь.
Напоминаю!
Если у вас остались вопросы и предложения, их всегда можно озвучить в группе VK по ссылке ниже:
Также можно подписаться на мой канал в MAX:
С уважением, Владимир Егоров.
