Joomla
Для Joomla предпочтительно подключать AWAF через .htaccess auto_prepend_file, если Apache/PHP это поддерживают. Это даёт более полное покрытие, чем подключение только в одном entry point.
Предпочтительный способ
На Apache с mod_php и разрешённым php_value добавьте директиву в .htaccess корня Joomla. Используйте абсолютный путь к каталогу AWAF.
php_value auto_prepend_file "<путь_до_каталога>/antibot/index.php"Что это покрывает
AWAF стартует перед PHP-файлами в зоне действия настройки: публичным index.php, administrator/index.php, ajax/component endpoint-ами, legacy-скриптами и служебными обработчиками. Это помогает не пропустить запросы, которые не проходят через один публичный index.php.
Если php_value недоступен
На PHP-FPM/CGI/Nginx используйте .user.ini, vhost/pool config или раннюю точку входа проекта, обычно index.php. Такой fallback менее универсален, поэтому проверьте administrator, AJAX/component endpoint-ы, API/feeds и прямые PHP endpoint-ы. Не меняйте ядро Joomla без необходимости.
Проверка
- Проверьте главную, материалы, категории, поиск и страницу 404.
- Проверьте /administrator/, авторизацию, AJAX/component endpoint-ы, API/feeds и sitemap/XML.
- Проверьте формы, оплату, callback-и расширений и cron/webcron.
- Для endpoint-ов, где капча недопустима, добавьте точные whitelist_url/captcha_uri правила.