在 Joomla 社区杂志中关于安全的三篇文章[1]、[2]和关于性能[3]之后，我被邀请到上一次令人印象深刻的Joomla 世界大会上的 Incapsula 会话，了解一个提供安全、性能以及更多功能的新解决方案。

我学到的第一件事让我感到惊讶：Joomla 1.6.x 到 2.5.2 存在一个“权限提升”漏洞，允许黑客通过两个简单的步骤创建超级管理员。我感到惊讶，因为我在 2.5.3 之前的所有提示都没有涵盖这个漏洞。所以，如果您还没有升级到最新的 Joomla 版本——请尽快升级！

Incapsula 在 JWC 会话中介绍了这个漏洞，作为一个他们保护 Joomla 网站免受攻击的漏洞示例。他们知道这个原因是他们有一个安全分析师团队在扫描新的漏洞，创建自定义安全规则，以识别尝试利用这些漏洞的尝试，并立即阻止他们服务下所有网站上的所有漏洞尝试。

什么是 Incapsula，我为什么要关心？

Incapsula 是一种云服务，它保护并加速任何网站（特别是基于 Joomla 的网站），而无需更改网站或安装任何硬件/软件。您只需进行简单的 DNS 切换，您的网站就可以通过其全球服务器网络访问。

Incapsula 主要在您的网站和您的访客之间充当中间人——将您的内容从其网络中最近的位置传递给您的访客，并过滤恶意流量。这些服务曾经只对大型网站可用，那些能够承担设置这些服务的时间和费用的网站。Incapsula 的基于云的服务非常经济实惠（他们甚至有一个免费计划），并且只需 5 分钟即可设置。

在您之前只能通过他们的网站加入 Incapsula 并管理您的账户。但最近他们宣布推出一个Joomla 扩展，一个新后端组件，允许 Joomla 网站所有者从 Joomla 管理区域注册 Incapsula 并管理他们的网站安全和性能。

这让我很感兴趣，所以我试用了这个扩展程序。以下是它的工作原理。

步骤指南：开始使用

1. 下载并安装Incapsula扩展程序。
2. 安装组件后，进入您的组件菜单，找到Incapsula。
3. 创建一个账户，填写您的电子邮件地址，并选择您想要添加到Incapsula的域名（默认域名是您的Joomla管理员域名，但您可以更改它）。
   
   
4. 如果您已经注册了此服务，可以通过点击“点击此处登录”链接进行登录。
5. 接下来，您将获得在DNS记录中进行简单更改的说明。请放心——没有风险，也不会减慢您的网站或造成停机。
6. 完成DNS更改后，您将获得访问Incapsula仪表板的权限。

Incapsula仪表板

按照上述步骤注册Incapsula后，您将自动获得其免费计划（除非您需要SSL支持，这需要升级）。免费计划仪表板有三个部分

流量

在这里，您可以获得有关您网站流量的见解，以及显示机器人和人类流量的访客统计数据（例如，Google Analytics只显示人类）。

安全

Incapsula的免费计划可以保护免受“不良机器人”如垃圾邮件发送者、爬虫、漏洞扫描器、虚假注册等的侵害。Incapsula的“商业”计划增加了PCI认证的Web应用程序防火墙，以防止SQL注入、跨站脚本和其他恶意黑客攻击。该服务还包括网络和应用DDoS攻击的保护。

威胁表显示了攻击您网站的内容以及是否被阻止。对于每个安全事件，您可以查看详细的会话报告并更改设置（黑名单/白名单IP、用户代理、国家等）。

CDN和优化

Incapsula通过以下方式加速网站

1. 全球CDN（内容分发网络）：将网站内容更接近访客 2) 内容优化 - 包括放大、压缩和连接。
2. CDN统计部分显示了您节省了多少请求数和带宽，以及数据中心的数据流量分布。

请注意，Joomla组件只显示了Incapsula维护的关于您网站的部分数据。在所有三个组件部分中，都有链接到Incapsula的Web应用，您可以在那里获取更多有关您网站流量、安全和性能的信息和报告。

总结

Incapsula组件是一种获取免费网站保护和加速的绝佳方式，并可以从Joomla管理员中管理所有这些操作。这不仅提高了网站的性能和可用性——还节省了时间，因为您不必每次发现新的漏洞时都升级Joomla版本或安装补丁。

此外，如果您开发和维护Joomla网站，该服务可以为您的客户提供巨大的增值。Incapsula还提供了一种转售计划，您可以将客户的网站添加到您的转售账户下。他们的服务还包括为托管提供商提供的简单集成解决方案。此解决方案具有简单的集成，允许您一键将Incapsula服务添加到您的托管网站。这不仅保护并提升了客户的网站，而且还节省了您的带宽并减少了您的支持负担。这就是我开始在以色列Joomla社区网站上使用它的原因。