12 امتداد أمان لحماية موقع Joomla

نشرت: 2015-02-12

ملحقات جملة لحماية موقع الويب الخاص بك من تهديدات الأمان عبر الإنترنت.

كلنا نضع الكثير من الوقت والجهد في تصميم وتطوير موقع على شبكة الإنترنت. ومع ذلك ، فإننا غالبًا ما ننسى أو لا نفكر في تأمين الموقع.

بالنسبة لي ، الأمن هو الأول!

Joomla هي ثاني منصة ويب مصابة وفقًا لآخر تقرير صادر عن SUCURI.

منصة الويب المصابة

هناك طريقتان يمكنك من خلالهما حماية مواقع الويب من التهديدات عبر الإنترنت.

  • السحابة (مستضافة خارج موقع الويب الخاص بك) - من الجيد دائمًا أن يكون لديك موفرو أمان يعتمدون على السحابة مثل Cloudflare أو SiteLock أو SUCURI. إنهم يحمون موقعك من حافة الشبكة الخاصة بهم ويمنعون الطلبات الضارة القادمة إلى خادم الويب / الاستضافة.
  • المكونات الإضافية / التكوين (على الخادم / موقع الويب الخاص بك) - قم بحماية موقع الويب الخاص بك عن طريق الامتدادات التي تقوم بتثبيتها داخل جملة.

RSFirewall!

rsfirewall

يحميك من الاختراقات ومحاولات القرصنة ، RSFirewall! هي واحدة من أكثر ملحقات Joomla تقدمًا. يحتوي على مجموعة من ميزات الأمان ، مثل:

  • القدرة على إضافة كلمة مرور خلفية إضافية
  • حظر عناوين IP معينة
  • منع هجمات القوة الغاشمة
  • يكتشف ويحذف الملفات الخطرة غير المطلوبة
  • يحسن ويصلح قاعدة البيانات
  • يعرض CAPTCHA أثناء تسجيل الدخول عند المحاولة مرات عديدة
  • يمنع البلدان المختارة من زيارة موقع الويب الخاص بك
  • يتحقق وينبهك إذا تم تعديل بعض الملفات الهامة

هناك الكثير من الميزات التي ترغب في البدء في استخدامها على الفور ، لذا تأكد من التحقق من هذه الميزة.

يقظ

العميل اليقظ

يمكن لمجموعة أدوات مشرف الموقع الكاملة ، Watchful Client ، أداء مجموعة متنوعة من المهام ، مثل:

  • التحديث التلقائي لملحقاتك الموثوقة
  • النسخ الاحتياطي لموقع الويب الخاص بك
  • افحص الموقع بالكامل
  • قم بإنشاء تقرير مفصل
  • مراقبة الجهوزية
  • تحقق من شهادة SSL
  • تدقيق SEO

والخبر السار هو أنه يمكن أتمتة معظم العروض المذكورة أعلاه لتوفير قدر هائل من الوقت مع تحديثها وأمانها. حصل على تصنيف 4.5 / 5 ولديه 29 تقييمًا ، معظمها إيجابي.

AdminExile

المتسللون موجودون في كل مكان عبر الإنترنت ، وأفضل طريقة لحماية موقع الويب الخاص بك منهم هي تشديد منطقة الإدارة أولاً. مع AdminExile ، يمكنك القيام بذلك بكل سهولة. يمكنك تقييد حسابات معينة من تسجيل الدخول إلى موقعك وحتى اكتشاف هجمات القوة الغاشمة.

علاوة على ذلك ، إذا نسيت مفتاحك ، فيمكنك استعادته باستخدام خيار استعادة المفتاح المفقود. يجب أن تكون إحدى ميزاتي المفضلة هي وضع التخفي ، الذي يكتشف أي علامات تدل على وجود مخاطر أمنية ويمنعها.

حماية BadBot

بادبوت

صدق أو لا تصدق ، أحيانًا لا يكون الارتفاع غير العادي في حركة المرور بسبب البشر. إنه بسبب الروبوتات ، وهي ليست جيدة لخادمك وسرعتك وعرض النطاق الترددي. لحسن الحظ ، يمكن لهذا الامتداد المسمى BadBot Protection ، التخلص تمامًا من هذه المشكلة. يمكنه اكتشاف وحظر برامج التتبع "السيئة" والاحتفاظ فقط بالجيدة الضرورية.

من الممكن ايضا:

  • منع تجريف المحتوى
  • منع السرقة والاحتيال
  • منع الهجمات الإلكترونية
  • تحسين موقع الويب للحصول على أعلى أداء
  • تقليل البريد العشوائي

من الآمن القول أن BadBot Protection هي الوصي الشامل على موقع الويب الخاص بك.

جوم ديفيندر

jomdefender

تذكر أن الطالب الذكي هو فصلك الذي اكتشف كل طريقة لتسجيل النقاط بشكل جيد؟ JomDefender يشبه ذلك كثيرًا. يمكنه تشريح كل خطوة من المتسللين مسبقًا ومساعدتك على حماية موقع الويب الخاص بك.

يمكنه إضافة طبقة جديدة من كلمة المرور في منطقة الإدارة ، ورفض عناوين IP محددة ، وحتى التحقق من الملفات المشبوهة. إلى جانب ذلك ، يمكنك أيضًا تحسين صفحتك لوقت التحميل وتعطيل وظائف المكون الإضافي.

Antispam بواسطة CleanTalk

مكافحة البريد المزعج

إذا كنت مالك موقع ويب لفترة طويلة الآن ، فأنت تعرف مقدار البريد العشوائي الذي تتلقاه يوميًا. يعني الكثير من الرسائل غير المرغوب فيها تدهور صورة موقع الويب الخاص بك ، ونحن لا نريد ذلك. لحسن الحظ ، تمتلك Joomla امتدادًا لمعالجة هذا الأمر ، ويسمى Antispam بواسطة CleanTalk.

يمكنه منع أي نوع من البريد العشوائي ، بما في ذلك التعليقات والتسجيل. إذا كان لديك بالفعل عدد كبير من الرسائل غير المرغوب فيها على موقع الويب الخاص بك ، فيمكنك التحقق من ذلك وتنظيفه بسهولة.

ميزة أخرى مفيدة للغاية هي القدرة على تحديد ما إذا كان عنوان البريد الإلكتروني المستخدم للتسجيل / التعليق شرعيًا أم لا ، مما يساعدك على تقليل برامج الروبوت الآلية.

إنه سهل التثبيت للغاية ، ويمكنك الاستمتاع بالدعم على مدار الساعة طوال أيام الأسبوع في حالة وجود أي شكوك أو مشاكل.

محترف أدوات الإدارة

أدوات المشرف

منطقة الإدارة الخاصة بك هي باب الوصول إلى موقع الويب الخاص بك ، إما بواسطتك أو بواسطة المتسللين. مع وضع ذلك في الاعتبار ، توصل المطورون في Akeeba إلى هذا الامتداد المسمى Admin Tools Professional والذي سيساعدك بشكل كبير على تشديد الأمان حول منطقة الإدارة الخاصة بك. يمكن:

  • تصفية اللغة البذيئة
  • حظر / السماح بعناوين IP معينة
  • منع الهجمات والاستغلال مثل حقن SQL
  • منع البلدان المحددة
  • عدم السماح بتثبيت الامتدادات
  • قم تلقائيًا بحظر عناوين IP المعروفة بالإساءة بشكل متكرر

من خلال اشتراك واحد في هذا الامتداد ، يمكنك استخدامه على أي عدد تريده من مواقع الويب.

ييزيت

عين

كما يلمح الاسم ، يراقب Eyesite حرفياً موقع الويب الخاص بك للتحقق مما إذا تمت إضافة أي ملفات أو حذفها أو تعديلها. نظرًا لأن هذه المهمة يكاد يكون من المستحيل تنفيذها بمفردنا ، يصبح هذا الامتداد ضروريًا لجميع مالكي مواقع الويب.

بمجرد الانتهاء من عملية المسح ، سوف ينبهك موقع Eyesite عبر البريد الإلكتروني متى وجد أي أنشطة مشبوهة. يمكنك حتى عرض الحالة الحالية وسجل تغييرات الملف إذا لزم الأمر.

لا انقر بزر الماوس الأيمن ، لا نسخ

لا انقر بزر الماوس الأيمن

ينتشر الانتحال في كل مكان هذه الأيام ، ويتطلع العديد من الأشخاص إلى سرقة المحتوى الخاص بك لاستخدامه على موقع الويب / المشروع الخاص بهم. لمنع حدوث ذلك ، يمكنك استخدام ملحق No Right Click، No Copy لتعطيل القدرة على النقر بزر الماوس الأيمن وتحديد النص. يمكنك أيضًا تعطيل إجراء اختصار لوحة المفاتيح "CTRL + A."

يمكنك إما استخدامه في جميع الصفحات أو على الصفحات المحددة فقط ، حسب متطلباتك.

حماية موقع الويب من الفيروسات

حماية موقع الويب لمكافحة الفيروسات بواسطة SiteGuarding هي منع / اكتشاف وإزالة الفيروسات الضارة والرموز المشبوهة. يساعدك على اكتشاف الأبواب الخلفية ، وأحصنة طروادة ، والديدان ، وبرامج الإعلانات ، وبرامج التجسس ، وما إلى ذلك.

حماية الموقع

تبدو صفقة جيدة مجانًا .

فحص أمني

يساعد جدار حماية الويب Security Check في الحماية من أكثر من 90 نوعًا من الهجمات ، بما في ذلك SQLi و LFI و XSS وحماية الجلسة.

securitycheck- جملة

إنه مكون واحد مثالي لتوفير حماية تسجيل الدخول والوصول وأمن الموقع.

التحقق من الأمن

SecurityCheck هو مجموعة أمان تتيح لك إدارة امتدادات Joomla بالكامل مركزيًا وتقديم الحماية التالية.

  • جدار حماية تطبيق الويب - الحماية من أكثر من 90 نوعًا من هجمات الثغرات الأمنية ، بما في ذلك SQL و LFI و XSS وما إلى ذلك.
  • إعادة توجيه الصفحة الافتراضية إذا تم اكتشاف هجوم
  • حماية الجلسة
  • ماسح الضعف
  • .Htaccess الحماية
  • مدير الملفات
فحص أمني

استنتاج

آمل أن تساعدك الإضافات المذكورة أعلاه على تأمين موقع Joomla الخاص بك من التهديدات عبر الإنترنت. إلى جانب الامتداد ، يجب أن تفكر أيضًا في تنفيذ WAF المستندة إلى مجموعة النظراء ، مثل SUCURI ، من أجل حماية شاملة لموقع الويب.