HTProtect - Security, Firewall & Auto-Updates

Introduction

Site protection, Site monitoring, Update Check, Site Security, Security Tools

HTProtect is an all-in-one security shield for Joomla: a self-updating firewall, a malware scanner and automatic extension updates - all from one panel. Free, and it never locks you out.


HTProtect hardens the one file every attack has to get past: your base directory's .htaccess. With a single click it writes a protected configuration, shuts down PHP execution in your upload folders, and puts a live-updating firewall in front of the known Joomla exploits - then keeps your extensions patched automatically, so the gap between a vulnerability going public and your site being fixed closes on its own.

The idea is simple: everything forbidden except what's needed - and protection that keeps itself current instead of ageing the day you install it.


The server shield (.htaccess hardening)

  • Default-deny PHP execution. PHP runs only from allowed entry points. Even disguised uploads like file.php.jpg are rejected with 403.
  • Upload folders neutralised. No PHP execution in images, media, cache or tmp - and it stays effective even if the main .htaccess is deleted.
  • Sensitive files hidden - configuration.php, backups, logs, .git, .env and more.
  • Security headers, HTTPS redirect and clickjacking protection (X-Frame-Options).
  • Easy whitelisting for single files, whole folders (with or without PHP), file extensions and trusted paths - so your forum, shop or custom scripts keep working.

A mini-firewall that updates itself

  • Live exploit signatures block known attacks (JCE, Novarain, Astroid, com_ajax LFI and generic attack classes) at the server - *before Joomla even loads*.
  • Signed feed, refreshed roughly every 6 hours; security-critical rules apply immediately. This is virtual patching before an official fix exists.

Malware scanner

  • On-demand, site-wide scan for injected code, web shells and backdoors.
  • Swarm protection: reported false positives and missed threats become signature updates for every installation.
  • Detects and removes injected template JavaScript (reversible).

Backend password protection

  • A second password wall in front of /administrator - bots and brute-force stopped at the door.
  • Self-testing: rules are checked against your live server and rolled back automatically if anything looks off.

The Watcher - account & integrity monitoring

  • Flags unauthorised Super Users and secretly changed passwords.
  • Watches core and active-template files for injected code.
  • One consolidated, plain-language email - no alert spam.

Automatic extension updates - the patch gap, closed

  • Keeps your extensions up to date on your schedule, or the moment a security update lands.
  • Full file and database backup before every update, with one-click rollback.
  • Post-update health check and malware scan - if something breaks, it rolls back on its own.
  • HTProtect updates itself too, so the protection never falls behind.

Built to never lock you out

Security tools that fail hard are dangerous. HTProtect tests its rules against your real server before activating, yields gently instead of breaking your site, and ships with a recovery page and a one-click emergency rollback. Every change is honest and reversible - including a clean uninstall that restores your original .htaccess without a trace.

Free and privacy-friendly

HTProtect is free. It sends no personal or site data without your permission, works alongside your existing security tools (hands-off mode), and auto-detects Apache, LiteSpeed and nginx.

Get started in 3 minutes

  • Install HTProtect and open it.
  • The Watcher plugin is enabled automatically - monitoring starts right away.
  • Click Secure now - it writes the protected .htaccess and hardens your upload folders.
  • Set a backend password and run the built-in self-test.

That's it. Protection that doesn't age - because it updates itself.

HTProtect ist ein All-in-one-Sicherheitsschild für Joomla: eine selbstaktualisierende Firewall, ein Malware-Scanner und automatische Erweiterungs-Updates - alles aus einem Panel. Kostenlos, und es sperrt dich nie aus.

HTProtect härtet die eine Datei, an der jeder Angriff vorbei muss: die .htaccess in deinem Basisverzeichnis. Mit einem Klick schreibt es eine geschützte Konfiguration, unterbindet die PHP-Ausführung in deinen Upload-Ordnern und stellt eine live aktualisierte Firewall vor die bekannten Joomla-Exploits - und hält danach deine Erweiterungen automatisch gepatcht, sodass sich die Lücke zwischen der Veröffentlichung einer Schwachstelle und der Absicherung deiner Seite von selbst schließt.

Die Idee ist einfach: alles verboten außer dem Nötigen - und Schutz, der sich selbst aktuell hält, statt schon am Installationstag zu veralten.


Das Server-Schild (.htaccess-Härtung)

  • PHP-Ausführung standardmäßig gesperrt. PHP läuft nur über erlaubte Einstiegspunkte. Selbst getarnte Uploads wie file.php.jpg werden mit 403 abgewiesen.
  • Upload-Ordner entschärft. Keine PHP-Ausführung in images, media, cache oder tmp - und das bleibt wirksam, selbst wenn die Haupt-.htaccess gelöscht wird.
  • Sensible Dateien versteckt - configuration.php, Backups, Logs, .git, .env und mehr.
  • Sicherheits-Header, HTTPS-Weiterleitung und Clickjacking-Schutz (X-Frame-Options).
  • Einfache Freigaben für einzelne Dateien, ganze Ordner (mit oder ohne PHP), Dateiendungen und vertrauenswürdige Pfade - damit dein Forum, Shop oder eigene Skripte weiter funktionieren.

Eine Mini-Firewall, die sich selbst aktualisiert

  • Live-Exploit-Signaturen blockieren bekannte Angriffe (JCE, Novarain, Astroid, com_ajax LFI und generische Angriffsklassen) direkt am Server - *noch bevor Joomla überhaupt lädt*.
  • Signierter Feed, etwa alle 6 Stunden aktualisiert; sicherheitskritische Regeln greifen sofort. Das ist virtuelles Patchen, bevor ein offizieller Fix existiert.

Malware-Scanner

  • Bedarfsgesteuerter, seitenweiter Scan nach eingeschleustem Code, Web-Shells und Backdoors.
  • Schwarm-Schutz: gemeldete Fehlalarme und übersehene Bedrohungen werden zu Signatur-Updates für jede Installation.
  • Erkennt und entfernt eingeschleustes Template-JavaScript (umkehrbar).

Backend-Passwortschutz

  • Eine zweite Passwortmauer vor /administrator - Bots und Brute-Force werden an der Tür gestoppt.
  • Selbsttest: Regeln werden gegen deinen Live-Server geprüft und automatisch zurückgenommen, falls etwas nicht passt.

Der Wächter - Konten- und Integritätsüberwachung

  • Meldet unautorisierte Super User und heimlich geänderte Passwörter.
  • Überwacht Kern- und aktive Template-Dateien auf eingeschleusten Code.
  • Eine gebündelte E-Mail in klarer Sprache - kein Alarm-Spam.

Automatische Erweiterungs-Updates - die Patch-Lücke geschlossen

  • Hält deine Erweiterungen aktuell nach deinem Zeitplan oder sofort, sobald ein Sicherheitsupdate erscheint.
  • Vollständiges Datei- und Datenbank-Backup vor jedem Update, mit Rückrollung per Klick.
  • Health-Check und Malware-Scan nach dem Update - geht etwas schief, rollt es von selbst zurück.
  • HTProtect aktualisiert auch sich selbst, damit der Schutz nie hinterherhinkt.

Gebaut, um dich nie auszusperren

Sicherheitswerkzeuge, die hart versagen, sind gefährlich. HTProtect prüft seine Regeln gegen deinen echten Server, bevor es sie aktiviert, gibt sanft nach, statt deine Seite zu zerstören, und bringt eine Wiederherstellungsseite sowie eine Notfall-Rückrollung per Klick mit. Jede Änderung ist ehrlich und umkehrbar - inklusive einer sauberen Deinstallation, die deine ursprüngliche .htaccess spurlos wiederherstellt.

Kostenlos und datenschonend

HTProtect ist kostenlos. Es sendet keine persönlichen oder Seiten-Daten ohne deine Erlaubnis, arbeitet neben deinen bestehenden Sicherheitswerkzeugen (Hands-off-Modus) und erkennt automatisch Apache, LiteSpeed und nginx.

In 3 Minuten startklar

  • HTProtect installieren und öffnen.
  • Das Wächter-Plugin wird automatisch aktiviert - die Überwachung startet sofort.
  • Jetzt absichern klicken - es schreibt die geschützte .htaccess und härtet deine Upload-Ordner.
  • Ein Backend-Passwort setzen und den eingebauten Selbsttest laufen lassen.

Das war's. Schutz, der nicht altert - weil er sich selbst aktualisiert.

HTProtect es un escudo de seguridad todo en uno para Joomla: un firewall que se actualiza solo, un escáner de malware, protección del backend y actualizaciones de seguridad automáticas, todo desde un único panel. Gratis, y nunca te deja fuera.

HTProtect refuerza el único archivo por el que todo ataque tiene que pasar: el .htaccess de tu directorio base. Con un solo clic escribe una configuración protegida, desactiva la ejecución de PHP en tus carpetas de subida y coloca un firewall que se actualiza en directo frente a los exploits conocidos de Joomla; luego mantiene tus extensiones parcheadas automáticamente, de modo que la brecha entre la publicación de una vulnerabilidad y la protección de tu sitio se cierra sola.

La idea es simple: todo prohibido salvo lo necesario, y una protección que se mantiene al día en lugar de quedar obsoleta el mismo día en que la instalas.


El escudo del servidor (refuerzo de .htaccess)

  • Ejecución de PHP denegada por defecto. PHP solo se ejecuta desde puntos de entrada permitidos. Incluso subidas disfrazadas como file.php.jpg se rechazan con 403.
  • Carpetas de subida neutralizadas. Sin ejecución de PHP en images, media, cache o tmp, y sigue siendo efectivo aunque se borre el .htaccess principal.
  • Archivos sensibles ocultos: configuration.php, copias de seguridad, registros, .git, .env y más.
  • Cabeceras de seguridad, redirección a HTTPS y protección contra clickjacking (X-Frame-Options).
  • Listas de permitidos sencillas para archivos individuales, carpetas completas (con o sin PHP), extensiones de archivo y rutas de confianza, para que tu foro, tienda o scripts propios sigan funcionando.

Un mini-firewall que se actualiza solo

  • Firmas de exploits en directo bloquean ataques conocidos (JCE, Novarain, Astroid, com_ajax LFI y clases de ataque genéricas) en el servidor, *antes incluso de que Joomla se cargue*.
  • Feed firmado, actualizado aproximadamente cada 6 horas; las reglas críticas de seguridad se aplican de inmediato. Esto es parcheo virtual antes de que exista una corrección oficial.

Escáner de malware

  • Análisis bajo demanda de todo el sitio en busca de código inyectado, web shells y puertas traseras.
  • Protección en enjambre: los falsos positivos y las amenazas no detectadas que se reportan se convierten en actualizaciones de firmas para cada instalación.
  • Detecta y elimina JavaScript inyectado en plantillas (reversible).

Protección con contraseña del backend

  • Un segundo muro de contraseña delante de /administrator: bots y fuerza bruta detenidos en la puerta.
  • Autocomprobación: las reglas se verifican contra tu servidor real y se revierten automáticamente si algo no encaja.

El Vigilante - supervisión de cuentas e integridad

  • Señala Super Usuarios no autorizados y contraseñas cambiadas en secreto.
  • Vigila los archivos del núcleo y de la plantilla activa en busca de código inyectado.
  • Un único correo consolidado y en lenguaje claro: sin spam de alertas.

Actualizaciones automáticas de extensiones - la brecha de parcheo, cerrada

  • Mantiene tus extensiones al día según tu programación, o en cuanto llega una actualización de seguridad.
  • Copia completa de archivos y base de datos antes de cada actualización, con reversión en un clic.
  • Comprobación de estado y análisis de malware tras la actualización: si algo se rompe, revierte por sí solo.
  • HTProtect también se actualiza a sí mismo, para que la protección nunca se quede atrás.

Diseñado para no dejarte fuera nunca

Las herramientas de seguridad que fallan de golpe son peligrosas. HTProtect prueba sus reglas contra tu servidor real antes de activarlas, cede con suavidad en lugar de romper tu sitio, e incluye una página de recuperación y una reversión de emergencia en un clic. Cada cambio es honesto y reversible, incluida una desinstalación limpia que restaura tu .htaccess original sin dejar rastro.

Gratis y respetuoso con la privacidad

HTProtect es gratis. No envía datos personales ni del sitio sin tu permiso, funciona junto a tus herramientas de seguridad existentes (modo de no intervención) y detecta automáticamente Apache, LiteSpeed y nginx.

Empieza en 3 minutos

  • Instala HTProtect y ábrelo.
  • El plugin Vigilante se activa automáticamente: la supervisión empieza de inmediato.
  • Haz clic en Proteger ahora: escribe el .htaccess protegido y refuerza tus carpetas de subida.
  • Establece una contraseña del backend y ejecuta la autocomprobación integrada.

Eso es todo. Una protección que no envejece, porque se actualiza sola.

HTProtect est un bouclier de sécurité tout-en-un pour Joomla : un pare-feu qui se met à jour tout seul, un scanner de malwares, une protection du back-end et des mises à jour de sécurité automatiques, le tout depuis un seul panneau. Gratuit, et il ne vous verrouille jamais dehors.

HTProtect renforce le seul fichier par lequel toute attaque doit passer : le .htaccess de votre répertoire de base. En un seul clic, il écrit une configuration protégée, coupe l'exécution de PHP dans vos dossiers d'envoi et place un pare-feu mis à jour en direct devant les exploits Joomla connus ; ensuite, il maintient vos extensions corrigées automatiquement, de sorte que l'écart entre la divulgation d'une faille et la protection de votre site se referme de lui-même.

L'idée est simple : tout est interdit sauf le nécessaire, et une protection qui se maintient à jour au lieu de vieillir dès le jour de son installation.


Le bouclier serveur (durcissement du .htaccess)

  • Exécution de PHP refusée par défaut. PHP ne s'exécute que depuis des points d'entrée autorisés. Même les envois déguisés comme file.php.jpg sont rejetés avec un 403.
  • Dossiers d'envoi neutralisés. Aucune exécution de PHP dans images, media, cache ou tmp, et cela reste efficace même si le .htaccess principal est supprimé.
  • Fichiers sensibles masqués : configuration.php, sauvegardes, journaux, .git, .env et plus encore.
  • En-têtes de sécurité, redirection HTTPS et protection contre le clickjacking (X-Frame-Options).
  • Listes d'autorisation simples pour des fichiers isolés, des dossiers entiers (avec ou sans PHP), des extensions de fichier et des chemins de confiance, pour que votre forum, boutique ou scripts personnels continuent de fonctionner.

Un mini-pare-feu qui se met à jour tout seul

  • Signatures d'exploits en direct bloquent les attaques connues (JCE, Novarain, Astroid, com_ajax LFI et classes d'attaque génériques) au niveau du serveur, *avant même que Joomla ne se charge*.
  • Flux signé, actualisé environ toutes les 6 heures ; les règles critiques de sécurité s'appliquent immédiatement. C'est du correctif virtuel avant même qu'un correctif officiel n'existe.

Scanner de malwares

  • Analyse à la demande de tout le site à la recherche de code injecté, de web shells et de portes dérobées.
  • Protection en essaim : les faux positifs et les menaces manquées signalés deviennent des mises à jour de signatures pour chaque installation.
  • Détecte et supprime le JavaScript injecté dans les templates (réversible).

Protection par mot de passe du back-end

  • Un second mur de mot de passe devant /administrator : bots et attaques par force brute arrêtés à la porte.
  • Auto-test : les règles sont vérifiées contre votre serveur réel et annulées automatiquement si quelque chose cloche.

La Sentinelle - surveillance des comptes et de l'intégrité

  • Signale les Super Utilisateurs non autorisés et les mots de passe modifiés en secret.
  • Surveille les fichiers du noyau et du template actif à la recherche de code injecté.
  • Un seul e-mail consolidé, en langage clair : pas de spam d'alertes.

Mises à jour automatiques des extensions - l'écart de correctif, comblé

  • Maintient vos extensions à jour selon votre planning, ou dès qu'une mise à jour de sécurité paraît.
  • Sauvegarde complète des fichiers et de la base de données avant chaque mise à jour, avec retour arrière en un clic.
  • Contrôle de santé et analyse de malwares après la mise à jour : si quelque chose casse, il revient en arrière de lui-même.
  • HTProtect se met aussi à jour lui-même, pour que la protection ne prenne jamais de retard.

Conçu pour ne jamais vous verrouiller dehors

Les outils de sécurité qui échouent brutalement sont dangereux. HTProtect teste ses règles contre votre serveur réel avant de les activer, cède en douceur au lieu de casser votre site, et est livré avec une page de récupération et un retour arrière d'urgence en un clic. Chaque modification est honnête et réversible, y compris une désinstallation propre qui restaure votre .htaccess d'origine sans laisser de trace.

Gratuit et respectueux de la vie privée

HTProtect est gratuit. Il n'envoie aucune donnée personnelle ou de site sans votre autorisation, fonctionne aux côtés de vos outils de sécurité existants (mode non-intervention) et détecte automatiquement Apache, LiteSpeed et nginx.

Démarrez en 3 minutes

  • Installez HTProtect et ouvrez-le.
  • Le plugin Sentinelle est activé automatiquement : la surveillance démarre aussitôt.
  • Cliquez sur Sécuriser maintenant : il écrit le .htaccess protégé et renforce vos dossiers d'envoi.
  • Définissez un mot de passe du back-end et lancez l'auto-test intégré.

C'est tout. Une protection qui ne vieillit pas, parce qu'elle se met à jour toute seule.

HTProtect è uno scudo di sicurezza tutto-in-uno per Joomla: un firewall che si aggiorna da solo, uno scanner malware, protezione del backend e aggiornamenti di sicurezza automatici, tutto da un unico pannello. Gratuito, e non ti blocca mai fuori.

HTProtect rafforza l'unico file che ogni attacco deve superare: il .htaccess della tua directory di base. Con un solo clic scrive una configurazione protetta, disattiva l'esecuzione di PHP nelle cartelle di caricamento e mette un firewall aggiornato in tempo reale davanti agli exploit noti di Joomla; poi mantiene le tue estensioni corrette automaticamente, così il divario tra la divulgazione di una vulnerabilità e la messa in sicurezza del tuo sito si chiude da sé.

L'idea è semplice: tutto vietato tranne il necessario, e una protezione che si mantiene aggiornata invece di invecchiare il giorno stesso in cui la installi.


Lo scudo del server (irrobustimento del .htaccess)

  • Esecuzione di PHP negata per impostazione predefinita. PHP viene eseguito solo da punti di ingresso consentiti. Anche i caricamenti camuffati come file.php.jpg vengono respinti con 403.
  • Cartelle di caricamento neutralizzate. Nessuna esecuzione di PHP in images, media, cache o tmp, e resta efficace anche se il .htaccess principale viene eliminato.
  • File sensibili nascosti: configuration.php, backup, log, .git, .env e altro.
  • Header di sicurezza, reindirizzamento HTTPS e protezione dal clickjacking (X-Frame-Options).
  • Liste di autorizzazione semplici per singoli file, intere cartelle (con o senza PHP), estensioni di file e percorsi attendibili, così il tuo forum, negozio o script personalizzati continuano a funzionare.

Un mini-firewall che si aggiorna da solo

  • Firme di exploit in tempo reale bloccano gli attacchi noti (JCE, Novarain, Astroid, com_ajax LFI e classi di attacco generiche) sul server, *ancora prima che Joomla venga caricato*.
  • Feed firmato, aggiornato circa ogni 6 ore; le regole critiche per la sicurezza si applicano immediatamente. È patching virtuale prima ancora che esista una correzione ufficiale.

Scanner malware

  • Scansione su richiesta dell'intero sito alla ricerca di codice iniettato, web shell e backdoor.
  • Protezione a sciame: i falsi positivi e le minacce non rilevate segnalati diventano aggiornamenti delle firme per ogni installazione.
  • Rileva e rimuove il JavaScript iniettato nei template (reversibile).

Protezione con password del backend

  • Un secondo muro di password davanti a /administrator: bot e attacchi a forza bruta fermati alla porta.
  • Autotest: le regole vengono verificate sul tuo server reale e annullate automaticamente se qualcosa non va.

Il Guardiano - monitoraggio di account e integrità

  • Segnala Super Utenti non autorizzati e password modificate di nascosto.
  • Sorveglia i file del core e del template attivo alla ricerca di codice iniettato.
  • Una sola e-mail consolidata, in linguaggio chiaro: niente spam di avvisi.

Aggiornamenti automatici delle estensioni - il divario di patch, colmato

  • Mantiene aggiornate le tue estensioni secondo la tua pianificazione, o non appena arriva un aggiornamento di sicurezza.
  • Backup completo di file e database prima di ogni aggiornamento, con ripristino in un clic.
  • Controllo dello stato e scansione malware dopo l'aggiornamento: se qualcosa si rompe, torna indietro da solo.
  • Anche HTProtect si aggiorna da sé, così la protezione non resta mai indietro.

Progettato per non bloccarti mai fuori

Gli strumenti di sicurezza che falliscono bruscamente sono pericolosi. HTProtect verifica le sue regole sul tuo server reale prima di attivarle, cede con delicatezza invece di rompere il tuo sito, ed è dotato di una pagina di ripristino e di un rollback di emergenza in un clic. Ogni modifica è onesta e reversibile, inclusa una disinstallazione pulita che ripristina il tuo .htaccess originale senza lasciare traccia.

Gratuito e rispettoso della privacy

HTProtect è gratuito. Non invia dati personali o del sito senza il tuo permesso, funziona accanto ai tuoi strumenti di sicurezza esistenti (modalità hands-off) e rileva automaticamente Apache, LiteSpeed e nginx.

Inizia in 3 minuti

  • Installa HTProtect e aprilo.
  • Il plugin Guardiano viene attivato automaticamente: il monitoraggio parte subito.
  • Fai clic su Proteggi ora: scrive il .htaccess protetto e rafforza le tue cartelle di caricamento.
  • Imposta una password del backend ed esegui l'autotest integrato.

Tutto qui. Una protezione che non invecchia, perché si aggiorna da sola.

HTProtect - это комплексный щит безопасности для Joomla «всё в одном»: самообновляющийся файрвол, сканер вредоносного кода, защита панели управления и автоматические обновления безопасности - всё из одной панели. Бесплатно, и он никогда не заблокирует вам доступ.

HTProtect укрепляет тот единственный файл, мимо которого должна пройти любая атака: .htaccess в вашем корневом каталоге. Одним щелчком он записывает защищённую конфигурацию, отключает выполнение PHP в папках загрузок и ставит обновляемый в реальном времени файрвол перед известными эксплойтами Joomla, а затем автоматически поддерживает ваши расширения в исправленном состоянии, так что разрыв между публикацией уязвимости и защитой вашего сайта закрывается сам собой.

Идея проста: запрещено всё, кроме необходимого, и защита, которая поддерживает себя в актуальном состоянии, а не устаревает в день установки.


Серверный щит (усиление .htaccess)

  • Выполнение PHP запрещено по умолчанию. PHP запускается только из разрешённых точек входа. Даже замаскированные загрузки вроде file.php.jpg отклоняются с ошибкой 403.
  • Папки загрузок обезврежены. Никакого выполнения PHP в images, media, cache или tmp - и это остаётся в силе, даже если основной .htaccess удалён.
  • Конфиденциальные файлы скрыты: configuration.php, резервные копии, журналы, .git, .env и другие.
  • Заголовки безопасности, перенаправление на HTTPS и защита от кликджекинга (X-Frame-Options).
  • Простые списки разрешений для отдельных файлов, целых папок (с PHP или без), расширений файлов и доверенных путей, чтобы ваш форум, магазин или собственные скрипты продолжали работать.

Мини-файрвол, который обновляется сам

  • Сигнатуры эксплойтов в реальном времени блокируют известные атаки (JCE, Novarain, Astroid, com_ajax LFI и типовые классы атак) на сервере - *ещё до того, как Joomla загрузится*.
  • Подписанный фид, обновляемый примерно каждые 6 часов; критически важные правила безопасности применяются немедленно. Это виртуальное патчирование до появления официального исправления.

Сканер вредоносного кода

  • Сканирование по запросу по всему сайту в поиске внедрённого кода, веб-шеллов и бэкдоров.
  • Роевая защита: сообщённые ложные срабатывания и пропущенные угрозы становятся обновлениями сигнатур для каждой установки.
  • Обнаруживает и удаляет внедрённый JavaScript в шаблонах (обратимо).

Защита панели управления паролем

  • Вторая парольная стена перед /administrator: боты и перебор паролей останавливаются у двери.
  • Самопроверка: правила проверяются на вашем реальном сервере и автоматически откатываются, если что-то не так.

Страж - контроль учётных записей и целостности

  • Отмечает несанкционированных суперпользователей и тайно изменённые пароли.
  • Следит за файлами ядра и активного шаблона на предмет внедрённого кода.
  • Одно сводное письмо простым языком - без спама уведомлений.

Автоматические обновления расширений - разрыв в патчах закрыт

  • Поддерживает ваши расширения в актуальном состоянии по вашему расписанию или сразу, как выходит обновление безопасности.
  • Полное резервное копирование файлов и базы данных перед каждым обновлением, с откатом в один щелчок.
  • Проверка работоспособности и сканирование на вредоносный код после обновления: если что-то ломается, происходит автоматический откат.
  • HTProtect обновляет и сам себя, чтобы защита никогда не отставала.

Создан, чтобы никогда не заблокировать вам доступ

Средства защиты, которые отказывают резко, опасны. HTProtect проверяет свои правила на вашем реальном сервере перед активацией, мягко уступает вместо того, чтобы сломать сайт, и поставляется со страницей восстановления и аварийным откатом в один щелчок. Каждое изменение честное и обратимое, включая чистое удаление, которое восстанавливает ваш исходный .htaccess без следа.

Бесплатно и с заботой о конфиденциальности

HTProtect бесплатен. Он не отправляет никаких персональных данных или данных сайта без вашего разрешения, работает вместе с вашими существующими средствами защиты (режим невмешательства) и автоматически определяет Apache, LiteSpeed и nginx.

Начните за 3 минуты

  • Установите HTProtect и откройте его.
  • Плагин «Страж» активируется автоматически - мониторинг начинается сразу.
  • Нажмите Защитить сейчас: он записывает защищённый .htaccess и укрепляет ваши папки загрузок.
  • Задайте пароль для панели управления и запустите встроенную самопроверку.

Вот и всё. Защита, которая не стареет, потому что обновляется сама.

HTProtect to kompleksowa tarcza bezpieczeństwa dla Joomla „wszystko w jednym": samoaktualizujący się firewall, skaner złośliwego oprogramowania, ochrona zaplecza i automatyczne aktualizacje bezpieczeństwa - wszystko z jednego panelu. Za darmo i nigdy Cię nie zablokuje.

HTProtect wzmacnia ten jeden plik, obok którego musi przejść każdy atak: .htaccess w Twoim katalogu bazowym. Jednym kliknięciem zapisuje chronioną konfigurację, wyłącza wykonywanie PHP w folderach przesyłania i ustawia aktualizowany na żywo firewall przed znanymi exploitami Joomla, a następnie automatycznie utrzymuje Twoje rozszerzenia załatane, tak że luka między ujawnieniem podatności a zabezpieczeniem Twojej witryny zamyka się sama.

Pomysł jest prosty: wszystko zabronione poza tym, co konieczne, i ochrona, która sama utrzymuje się na bieżąco, zamiast starzeć się już w dniu instalacji.


Tarcza serwerowa (wzmocnienie .htaccess)

  • Wykonywanie PHP domyślnie zablokowane. PHP działa tylko z dozwolonych punktów wejścia. Nawet zamaskowane przesyłki takie jak file.php.jpg są odrzucane z kodem 403.
  • Foldery przesyłania unieszkodliwione. Brak wykonywania PHP w images, media, cache czy tmp - i pozostaje to skuteczne, nawet jeśli główny .htaccess zostanie usunięty.
  • Wrażliwe pliki ukryte: configuration.php, kopie zapasowe, logi, .git, .env i inne.
  • Nagłówki bezpieczeństwa, przekierowanie na HTTPS i ochrona przed clickjackingiem (X-Frame-Options).
  • Proste listy dozwolonych dla pojedynczych plików, całych folderów (z PHP lub bez), rozszerzeń plików i zaufanych ścieżek, aby Twoje forum, sklep lub własne skrypty nadal działały.

Mini-firewall, który sam się aktualizuje

  • Sygnatury exploitów na żywo blokują znane ataki (JCE, Novarain, Astroid, com_ajax LFI i ogólne klasy ataków) na serwerze - *jeszcze zanim Joomla się załaduje*.
  • Podpisany kanał, odświeżany mniej więcej co 6 godzin; reguły krytyczne dla bezpieczeństwa działają natychmiast. To wirtualne łatanie, zanim jeszcze istnieje oficjalna poprawka.

Skaner złośliwego oprogramowania

  • Skanowanie na żądanie całej witryny w poszukiwaniu wstrzykniętego kodu, web shelli i backdoorów.
  • Ochrona rojowa: zgłoszone fałszywe alarmy i przeoczone zagrożenia stają się aktualizacjami sygnatur dla każdej instalacji.
  • Wykrywa i usuwa wstrzyknięty JavaScript w szablonach (odwracalne).

Ochrona zaplecza hasłem

  • Druga ściana hasła przed /administrator: boty i ataki siłowe zatrzymane u drzwi.
  • Autotest: reguły są sprawdzane na Twoim rzeczywistym serwerze i automatycznie wycofywane, jeśli coś jest nie tak.

Strażnik - monitorowanie kont i integralności

  • Sygnalizuje nieautoryzowanych Super Użytkowników i potajemnie zmienione hasła.
  • Pilnuje plików rdzenia i aktywnego szablonu pod kątem wstrzykniętego kodu.
  • Jeden zbiorczy e-mail w prostym języku - bez spamu alertów.

Automatyczne aktualizacje rozszerzeń - luka w łatkach zamknięta

  • Utrzymuje Twoje rozszerzenia aktualne według Twojego harmonogramu lub natychmiast, gdy pojawi się aktualizacja bezpieczeństwa.
  • Pełna kopia zapasowa plików i bazy danych przed każdą aktualizacją, z przywracaniem jednym kliknięciem.
  • Kontrola stanu i skanowanie w poszukiwaniu złośliwego oprogramowania po aktualizacji: jeśli coś się zepsuje, samo się wycofuje.
  • HTProtect aktualizuje także samego siebie, aby ochrona nigdy nie pozostawała w tyle.

Zbudowany tak, by nigdy Cię nie zablokować

Narzędzia bezpieczeństwa, które zawodzą gwałtownie, są niebezpieczne. HTProtect testuje swoje reguły na Twoim rzeczywistym serwerze przed ich aktywacją, ustępuje łagodnie, zamiast zepsuć witrynę, i jest wyposażony w stronę odzyskiwania oraz awaryjne wycofanie jednym kliknięciem. Każda zmiana jest uczciwa i odwracalna, w tym czysta deinstalacja, która przywraca Twój oryginalny .htaccess bez śladu.

Za darmo i z poszanowaniem prywatności

HTProtect jest darmowy. Nie wysyła żadnych danych osobowych ani danych witryny bez Twojej zgody, działa obok Twoich istniejących narzędzi bezpieczeństwa (tryb nieingerencji) i automatycznie wykrywa Apache, LiteSpeed i nginx.

Zacznij w 3 minuty

  • Zainstaluj HTProtect i otwórz go.
  • Wtyczka Strażnik jest aktywowana automatycznie - monitorowanie startuje od razu.
  • Kliknij Zabezpiecz teraz: zapisuje chroniony .htaccess i wzmacnia foldery przesyłania.
  • Ustaw hasło zaplecza i uruchom wbudowany autotest.

To wszystko. Ochrona, która się nie starzeje, bo sama się aktualizuje.

HTProtect is een alles-in-één beveiligingsschild voor Joomla: een zelfbijwerkende firewall, een malwarescanner, backendbeveiliging en automatische beveiligingsupdates - allemaal vanuit één paneel. Gratis, en het sluit je nooit buiten.

HTProtect verstevigt het ene bestand waar elke aanval langs moet: de .htaccess in je basismap. Met één klik schrijft het een beveiligde configuratie, schakelt het PHP-uitvoering in je uploadmappen uit en plaatst het een live bijgewerkte firewall vóór de bekende Joomla-exploits; daarna houdt het je extensies automatisch gepatcht, zodat de kloof tussen het openbaar worden van een kwetsbaarheid en het beveiligen van je site zich vanzelf sluit.

Het idee is eenvoudig: alles verboden behalve wat nodig is, en bescherming die zichzelf actueel houdt in plaats van te verouderen op de dag dat je het installeert.


Het serverschild (.htaccess-versteviging)

  • PHP-uitvoering standaard geweigerd. PHP draait alleen vanaf toegestane toegangspunten. Zelfs vermomde uploads zoals file.php.jpg worden met een 403 geweigerd.
  • Uploadmappen onschadelijk gemaakt. Geen PHP-uitvoering in images, media, cache of tmp - en het blijft werken, zelfs als de hoofd-.htaccess wordt verwijderd.
  • Gevoelige bestanden verborgen: configuration.php, back-ups, logs, .git, .env en meer.
  • Beveiligingsheaders, HTTPS-omleiding en clickjacking-bescherming (X-Frame-Options).
  • Eenvoudige toelatingslijsten voor losse bestanden, hele mappen (met of zonder PHP), bestandsextensies en vertrouwde paden, zodat je forum, webshop of eigen scripts blijven werken.

Een mini-firewall die zichzelf bijwerkt

  • Live exploit-signaturen blokkeren bekende aanvallen (JCE, Novarain, Astroid, com_ajax LFI en generieke aanvalsklassen) op de server - *nog voordat Joomla laadt*.
  • Ondertekende feed, ongeveer elke 6 uur ververst; beveiligingskritieke regels worden meteen toegepast. Dit is virtueel patchen voordat er een officiële fix bestaat.

Malwarescanner

  • Scan op aanvraag van de hele site op zoek naar geïnjecteerde code, webshells en achterdeurtjes.
  • Zwermbescherming: gemelde valse positieven en gemiste bedreigingen worden signatuurupdates voor elke installatie.
  • Detecteert en verwijdert geïnjecteerde template-JavaScript (omkeerbaar).

Backend-wachtwoordbeveiliging

  • Een tweede wachtwoordmuur vóór /administrator: bots en brute force worden bij de deur tegengehouden.
  • Zelftest: regels worden op je echte server gecontroleerd en automatisch teruggedraaid als er iets niet klopt.

De Wachter - account- en integriteitsbewaking

  • Signaleert onbevoegde Super Users en heimelijk gewijzigde wachtwoorden.
  • Bewaakt kern- en actieve templatebestanden op geïnjecteerde code.
  • Eén gebundelde e-mail in gewone taal - geen alertspam.

Automatische extensie-updates - de patchkloof, gedicht

  • Houdt je extensies actueel volgens jouw schema, of zodra er een beveiligingsupdate verschijnt.
  • Volledige back-up van bestanden en database vóór elke update, met terugdraaien in één klik.
  • Gezondheidscontrole en malwarescan na de update: als er iets kapotgaat, draait het zichzelf terug.
  • HTProtect werkt ook zichzelf bij, zodat de bescherming nooit achterloopt.

Gebouwd om je nooit buiten te sluiten

Beveiligingstools die hard falen zijn gevaarlijk. HTProtect test zijn regels op je echte server voordat het ze activeert, geeft zachtjes toe in plaats van je site te breken, en wordt geleverd met een herstelpagina en een noodterugdraaiing in één klik. Elke wijziging is eerlijk en omkeerbaar, inclusief een schone verwijdering die je oorspronkelijke .htaccess spoorloos herstelt.

Gratis en privacyvriendelijk

HTProtect is gratis. Het verzendt geen persoonlijke of sitegegevens zonder jouw toestemming, werkt naast je bestaande beveiligingstools (hands-off-modus) en detecteert automatisch Apache, LiteSpeed en nginx.

Begin in 3 minuten

  • Installeer HTProtect en open het.
  • De Wachter-plugin wordt automatisch geactiveerd - de bewaking start meteen.
  • Klik op Nu beveiligen: het schrijft de beveiligde .htaccess en verstevigt je uploadmappen.
  • Stel een backend-wachtwoord in en voer de ingebouwde zelftest uit.

Dat is alles. Bescherming die niet veroudert, omdat ze zichzelf bijwerkt.

O HTProtect é um escudo de segurança tudo-em-um para Joomla: uma firewall que se atualiza sozinha, um scanner de malware, proteção do backend e atualizações de segurança automáticas - tudo a partir de um único painel. Gratuito, e nunca o deixa de fora.

O HTProtect reforça o único ficheiro por onde todos os ataques têm de passar: o .htaccess do seu diretório base. Com um único clique escreve uma configuração protegida, desativa a execução de PHP nas suas pastas de envio e coloca uma firewall atualizada ao vivo à frente dos exploits conhecidos do Joomla; depois mantém as suas extensões corrigidas automaticamente, de modo que a lacuna entre a divulgação de uma vulnerabilidade e a proteção do seu site se fecha por si só.

A ideia é simples: tudo proibido exceto o necessário, e uma proteção que se mantém atualizada em vez de envelhecer no dia em que a instala.


O escudo do servidor (reforço do .htaccess)

  • Execução de PHP negada por predefinição. O PHP só é executado a partir de pontos de entrada permitidos. Até envios disfarçados como file.php.jpg são rejeitados com 403.
  • Pastas de envio neutralizadas. Sem execução de PHP em images, media, cache ou tmp - e mantém-se eficaz mesmo que o .htaccess principal seja eliminado.
  • Ficheiros sensíveis ocultos: configuration.php, cópias de segurança, registos, .git, .env e mais.
  • Cabeçalhos de segurança, redirecionamento para HTTPS e proteção contra clickjacking (X-Frame-Options).
  • Listas de permissões simples para ficheiros individuais, pastas inteiras (com ou sem PHP), extensões de ficheiro e caminhos de confiança, para que o seu fórum, loja ou scripts próprios continuem a funcionar.

Uma mini-firewall que se atualiza sozinha

  • Assinaturas de exploits ao vivo bloqueiam ataques conhecidos (JCE, Novarain, Astroid, com_ajax LFI e classes de ataque genéricas) no servidor - *ainda antes de o Joomla carregar*.
  • Feed assinado, atualizado a cada 6 horas aproximadamente; as regras críticas de segurança são aplicadas de imediato. Isto é correção virtual antes de existir uma correção oficial.

Scanner de malware

  • Análise a pedido de todo o site em busca de código injetado, web shells e backdoors.
  • Proteção em enxame: os falsos positivos e as ameaças não detetadas que são reportados tornam-se atualizações de assinaturas para cada instalação.
  • Deteta e remove JavaScript injetado em templates (reversível).

Proteção do backend com palavra-passe

  • Uma segunda barreira de palavra-passe à frente de /administrator: bots e força bruta travados à porta.
  • Autoteste: as regras são verificadas no seu servidor real e revertidas automaticamente se algo não estiver bem.

O Vigia - monitorização de contas e integridade

  • Assinala Super Utilizadores não autorizados e palavras-passe alteradas em segredo.
  • Vigia os ficheiros do núcleo e do template ativo em busca de código injetado.
  • Um único e-mail consolidado, em linguagem clara - sem spam de alertas.

Atualizações automáticas de extensões - a lacuna de correção, fechada

  • Mantém as suas extensões atualizadas conforme o seu agendamento, ou assim que surge uma atualização de segurança.
  • Cópia de segurança completa de ficheiros e base de dados antes de cada atualização, com reversão num clique.
  • Verificação de estado e análise de malware após a atualização: se algo falhar, reverte sozinho.
  • O HTProtect também se atualiza a si próprio, para que a proteção nunca fique para trás.

Concebido para nunca o deixar de fora

As ferramentas de segurança que falham de forma abrupta são perigosas. O HTProtect testa as suas regras no seu servidor real antes de as ativar, cede com suavidade em vez de quebrar o seu site, e inclui uma página de recuperação e uma reversão de emergência num clique. Cada alteração é honesta e reversível, incluindo uma desinstalação limpa que restaura o seu .htaccess original sem deixar rasto.

Gratuito e respeitador da privacidade

O HTProtect é gratuito. Não envia quaisquer dados pessoais ou do site sem a sua autorização, funciona em conjunto com as suas ferramentas de segurança existentes (modo de não intervenção) e deteta automaticamente Apache, LiteSpeed e nginx.

Comece em 3 minutos

  • Instale o HTProtect e abra-o.
  • O plugin Vigia é ativado automaticamente - a monitorização começa de imediato.
  • Clique em Proteger agora: escreve o .htaccess protegido e reforça as suas pastas de envio.
  • Defina uma palavra-passe do backend e execute o autoteste integrado.

É tudo. Uma proteção que não envelhece, porque se atualiza sozinha.

Το HTProtect είναι μια ολοκληρωμένη ασπίδα ασφαλείας για το Joomla: ένα τείχος προστασίας που ενημερώνεται μόνο του, έναν σαρωτή κακόβουλου λογισμικού, προστασία του backend και αυτόματες ενημερώσεις ασφαλείας - όλα από έναν μόνο πίνακα. Δωρεάν, και δεν σας κλειδώνει ποτέ έξω.

Το HTProtect θωρακίζει το ένα αρχείο από το οποίο πρέπει να περάσει κάθε επίθεση: το .htaccess του βασικού σας καταλόγου. Με ένα μόνο κλικ γράφει μια προστατευμένη διαμόρφωση, απενεργοποιεί την εκτέλεση PHP στους φακέλους μεταφόρτωσης και τοποθετεί ένα τείχος προστασίας που ενημερώνεται σε πραγματικό χρόνο μπροστά από τα γνωστά exploits του Joomla· στη συνέχεια διατηρεί τις επεκτάσεις σας αυτόματα ενημερωμένες, ώστε το κενό ανάμεσα στη δημοσιοποίηση μιας ευπάθειας και στην προστασία του ιστοτόπου σας να κλείνει από μόνο του.

Η ιδέα είναι απλή: όλα απαγορεύονται εκτός από τα απαραίτητα, και μια προστασία που παραμένει επίκαιρη αντί να παλιώνει την ίδια μέρα που την εγκαθιστάτε.


Η ασπίδα διακομιστή (θωράκιση .htaccess)

  • Η εκτέλεση PHP απορρίπτεται από προεπιλογή. Η PHP εκτελείται μόνο από επιτρεπόμενα σημεία εισόδου. Ακόμη και μεταμφιεσμένες μεταφορτώσεις όπως το file.php.jpg απορρίπτονται με 403.
  • Φάκελοι μεταφόρτωσης εξουδετερωμένοι. Καμία εκτέλεση PHP σε images, media, cache ή tmp - και παραμένει αποτελεσματικό ακόμη κι αν διαγραφεί το κύριο .htaccess.
  • Ευαίσθητα αρχεία κρυμμένα: configuration.php, αντίγραφα ασφαλείας, αρχεία καταγραφής, .git, .env και άλλα.
  • Κεφαλίδες ασφαλείας, ανακατεύθυνση σε HTTPS και προστασία από clickjacking (X-Frame-Options).
  • Απλές λίστες επιτρεπόμενων για μεμονωμένα αρχεία, ολόκληρους φακέλους (με ή χωρίς PHP), επεκτάσεις αρχείων και έμπιστες διαδρομές, ώστε το φόρουμ, το κατάστημα ή τα δικά σας scripts να συνεχίσουν να λειτουργούν.

Ένα μίνι τείχος προστασίας που ενημερώνεται μόνο του

  • Ζωντανές υπογραφές exploit μπλοκάρουν γνωστές επιθέσεις (JCE, Novarain, Astroid, com_ajax LFI και γενικές κατηγορίες επιθέσεων) στον διακομιστή - *πριν καν φορτώσει το Joomla*.
  • Υπογεγραμμένη ροή, που ανανεώνεται περίπου κάθε 6 ώρες· οι κρίσιμοι για την ασφάλεια κανόνες εφαρμόζονται αμέσως. Αυτό είναι εικονικό patching πριν καν υπάρξει επίσημη διόρθωση.

Σαρωτής κακόβουλου λογισμικού

  • Σάρωση κατ' απαίτηση σε όλο τον ιστότοπο για ενέσιμο κώδικα, web shells και backdoors.
  • Προστασία σμήνους: τα αναφερόμενα ψευδώς θετικά και οι απειλές που διέφυγαν γίνονται ενημερώσεις υπογραφών για κάθε εγκατάσταση.
  • Εντοπίζει και αφαιρεί ενέσιμο JavaScript σε πρότυπα (αναστρέψιμο).

Προστασία του backend με κωδικό πρόσβασης

  • Ένα δεύτερο τείχος κωδικού μπροστά από το /administrator: bots και επιθέσεις brute-force σταματούν στην πόρτα.
  • Αυτοέλεγχος: οι κανόνες ελέγχονται στον πραγματικό σας διακομιστή και αναιρούνται αυτόματα αν κάτι δεν πάει καλά.

Ο Φύλακας - παρακολούθηση λογαριασμών και ακεραιότητας

  • Επισημαίνει μη εξουσιοδοτημένους Super Users και κωδικούς που άλλαξαν κρυφά.
  • Παρακολουθεί αρχεία του πυρήνα και του ενεργού προτύπου για ενέσιμο κώδικα.
  • Ένα ενοποιημένο email σε απλή γλώσσα - χωρίς spam ειδοποιήσεων.

Αυτόματες ενημερώσεις επεκτάσεων - το κενό ενημερώσεων κλείνει

  • Διατηρεί τις επεκτάσεις σας ενημερωμένες σύμφωνα με το πρόγραμμά σας ή τη στιγμή που κυκλοφορεί μια ενημέρωση ασφαλείας.
  • Πλήρες αντίγραφο ασφαλείας αρχείων και βάσης δεδομένων πριν από κάθε ενημέρωση, με επαναφορά με ένα κλικ.
  • Έλεγχος υγείας και σάρωση κακόβουλου λογισμικού μετά την ενημέρωση: αν κάτι χαλάσει, επαναφέρει μόνο του.
  • Το HTProtect ενημερώνει και τον εαυτό του, ώστε η προστασία να μη μένει ποτέ πίσω.

Σχεδιασμένο για να μη σας κλειδώνει ποτέ έξω

Τα εργαλεία ασφαλείας που αποτυγχάνουν απότομα είναι επικίνδυνα. Το HTProtect δοκιμάζει τους κανόνες του στον πραγματικό σας διακομιστή πριν τους ενεργοποιήσει, υποχωρεί ήπια αντί να χαλάσει τον ιστότοπό σας και συνοδεύεται από μια σελίδα ανάκτησης και μια επείγουσα επαναφορά με ένα κλικ. Κάθε αλλαγή είναι έντιμη και αναστρέψιμη, συμπεριλαμβανομένης μιας καθαρής απεγκατάστασης που επαναφέρει το αρχικό σας .htaccess χωρίς κανένα ίχνος.

Δωρεάν και φιλικό προς το απόρρητο

Το HTProtect είναι δωρεάν. Δεν στέλνει προσωπικά δεδομένα ή δεδομένα του ιστοτόπου χωρίς την άδειά σας, λειτουργεί δίπλα στα υπάρχοντα εργαλεία ασφαλείας σας (λειτουργία μη παρέμβασης) και εντοπίζει αυτόματα Apache, LiteSpeed και nginx.

Ξεκινήστε σε 3 λεπτά

  • Εγκαταστήστε το HTProtect και ανοίξτε το.
  • Το πρόσθετο Φύλακας ενεργοποιείται αυτόματα - η παρακολούθηση ξεκινά αμέσως.
  • Κάντε κλικ στο Ασφάλιση τώρα: γράφει το προστατευμένο .htaccess και θωρακίζει τους φακέλους μεταφόρτωσης.
  • Ορίστε έναν κωδικό πρόσβασης για το backend και εκτελέστε τον ενσωματωμένο αυτοέλεγχο.

Αυτό ήταν. Μια προστασία που δεν παλιώνει, επειδή ενημερώνεται μόνη της.

HTProtect - Security, Firewall & Auto-Updates

Version:
2.4.13
Developer:
Pascal Lohmann
Last updated:
Jul 13 2026
4 hours ago
Date added:
Jul 11 2026
License:
GPLv2 or later
Type:
Free download
Includes:
c p
Compatibility:
J3 J4 J5 J6
Download

Uses Joomla! Update System