Joomla Web サイトを保護する 12 のセキュリティ拡張機能

公開: 2015-02-12

Web サイトをオンライン セキュリティの脅威から保護するための Joomla 拡張機能。

私たちは皆、ウェブサイトのデザインと開発に多くの時間と労力を費やしています。 しかし、私たちはウェブサイトを保護することを忘れたり、考慮したりしないことがよくあります。

私にとって、セキュリティは第一です!

SUCURI の最新レポートによると、Joomla は 2 番目に感染した Web サイト プラットフォームです。

ウェブサイトに感染したプラットフォーム

Web サイトをオンラインの脅威から保護するには、2 つの方法があります。

  • クラウド (Web サイトの外部でホスト) – Cloudflare、SiteLock、SUCURI などのクラウドベースのセキュリティ プロバイダーを使用することは常に良いことです。 ネットワーク エッジからサイトを保護し、Web サーバー/ホスティングに送信される悪意のあるリクエストをブロックします。
  • プラグイン/構成 (サーバー/Web サイト上) – Joomla 内にインストールする拡張機能によって Web サイトを保護します。

RSファイアウォール!

rsファイアウォール

侵入やハッキングの試みからあなたを守ります、RSFirewall! 最も高度な Joomla 拡張機能の 1 つです。 次のような多くのセキュリティ機能があります。

  • 追加のバックエンド パスワードを追加する機能
  • 特定の IP をブロックする
  • ブルートフォース攻撃を防ぐ
  • 必要のない危険なファイルを検出して削除します
  • データベースの最適化と修復
  • 試行回数が多すぎると、ログイン中に CAPTCHA を表示します
  • 選択した国のウェブサイトへのアクセスをブロックします
  • 特定の重要なファイルが変更されているかどうかを確認して警告します

他にもすぐに使いたくなる機能がたくさんありますので、ぜひチェックしてみてください。

用心深い

用心深いクライアント

本格的なウェブマスター ツールボックスである Watchful Client は、次のようなさまざまなタスクを実行できます。

  • 信頼できる拡張機能を自動的に更新する
  • ウェブサイトをバックアップする
  • ウェブサイト全体をスキャンする
  • 詳細なレポートを生成する
  • アップタイムを監視する
  • SSL証明書を確認する
  • SEO監査

そして良いニュースは、上記のオファリングのほとんどを自動化して、最新かつ安全な状態に保ちながら時間を大幅に節約できることです. 評価は 4.5/5 で、29 件のレビューがあり、その大部分は肯定的です。

管理者追放

ハッカーはインターネット全体に存在します。ハッカーから Web サイトを保護する最善の方法は、最初に管理領域を強化することです。 AdminExile を使用すると、これを非常に簡単に行うことができます。 特定のアカウントによるサイトへのログインを制限したり、ブルート フォース攻撃を検出したりすることもできます。

さらに、キーを忘れた場合は、Lost Key Recovery オプションを使用してキーを取り戻すことができます。 私のお気に入りの機能の 1 つは、セキュリティ リスクの兆候を検出して防止するステルス モードです。

バッドボット保護

バッドボット

信じられないかもしれませんが、トラフィックの異常な急増は人間のせいではない場合があります。 これはボットが原因であり、サーバー、速度、および帯域幅に適していません. ありがたいことに、BadBot Protection と呼ばれるこの拡張機能は、この問題を完全に取り除くことができます。 「悪い」ボットを検出してブロックし、必要な良いボットのみを保持できます。

次のこともできます。

  • コンテンツのスクレイピングを防ぐ
  • 盗難・不正防止
  • サイバー攻撃を防ぐ
  • 最高のパフォーマンスを得るためにウェブサイトを最適化する
  • スパムを減らす

BadBot Protection は、オールインワンの Web サイト ガーディアンであると言っても過言ではありません。

ジョムディフェンダー

ジョムディフェンダー

頭の良い生徒とは、すべての点で優れた点数を取る方法を考え出したクラスのことを覚えていますか? JomDefender はそのようなものです。 ハッカーのあらゆる動きを事前に分析し、Web サイトを保護するのに役立ちます。

管理領域に新しいパスワード層を追加し、特定の IP を拒否し、疑わしいファイルをチェックすることさえできます。 さらに、ページの読み込み時間を最適化し、プラグイン機能を無効にすることもできます。

CleanTalkによるアンチスパム

アンチスパム

Web サイトの所有者として長年の経験がある方なら、毎日受信するスパムの量をご存知でしょう。 スパムが多すぎると、Web サイトのイメージが低下しますが、それは望ましくありません。 ありがたいことに、Joomla にはこれに対処するための拡張機能があり、CleanTalk では Antispam と呼ばれています。

コメントや登録など、あらゆる種類のスパムをブロックできます。 ウェブサイトにすでに大量のスパムがある場合は、それを確認して簡単に駆除できます。

もう1つの非常に便利な機能は、登録/コメントに使用された電子メールアドレスが正当かどうかを判断する機能で、自動化ボットを削減するのに役立ちます.

インストールは非常に簡単で、疑問や問題が発生した場合は 24 時間年中無休のサポートを受けることができます。

管理ツール プロフェッショナル

管理ツール

管理エリアは、あなたまたはハッカーが Web サイトにアクセスするためのドアです。 それを念頭に置いて、Akeeba の開発者は、管理領域のセキュリティを大幅に強化するのに役立つ Admin Tools Professional と呼ばれるこの拡張機能を思いつきました. できる:

  • 不適切な言葉を除外する
  • 特定の IP をブロック/許可する
  • SQL インジェクションなどの攻撃やエクスプロイトを防止
  • 選択した国をブロック
  • 拡張機能のインストールを許可しない
  • 繰り返し攻撃することが知られている IP を自動的にブロックする

この拡張機能の 1 回のサブスクリプションで、必要な数の Web サイトで使用できます。

アイサイト

アイサイト

名前が示すように、Eyesite は文字通り Web サイトを監視して、ファイルが追加、削除、または変更されていないかどうかを確認します。 このタスクを自分で実行することはほとんど不可能であるため、この拡張機能はすべての Web サイト所有者にとって必須のアイテムです。

スキャン プロセスが完了すると、疑わしいアクティビティが検出されるたびに、Eyesite が電子メールで警告します。 必要に応じて、ファイル変更の現在のステータスと履歴を表示することもできます。

右クリック禁止、コピー禁止

右クリック禁止

最近、剽窃はどこにでもあり、多くの人があなたのコンテンツを盗んで自分のウェブサイトやプロジェクトで使用しようとしています。 これが起こらないようにするには、No Right Click, No Copy 拡張機能を使用して、右クリックしてテキストを選択する機能を無効にします。 キーボード ショートカット「CTRL + A」のアクションを無効にすることもできます。

要件に応じて、すべてのページで使用することも、選択したページのみで使用することもできます。

ウイルス対策 Web サイト保護

SiteGuarding によるウイルス対策 Web サイト保護は、悪意のあるウイルスや疑わしいコードを防止/検出して削除します。 バックドア、トロイの木馬、ワーム、アドウェア、スパイウェアなどを発見するのに役立ちます。

サイトガード

FREEでかなりお得に思えます。

セキュリティーチェック

Security Check Web ファイアウォールは、SQLi、LFI、XSS、セッション保護など、90 種類以上の攻撃から保護するのに役立ちます。

セキュリティチェック-joomla

ログイン保護、アクセスおよびサイト セキュリティを提供するのに最適な単一コンポーネントです。

セキュリティーチェック

SecurityCheck は、Joomla 拡張機能全体を一元的に管理し、次の保護を提供できるセキュリティ スイートです。

  • Web アプリケーション ファイアウォール – SQL、LFI、XSS など、90 種類以上の脆弱性攻撃から保護します。
  • 攻撃が検出された場合のデフォルトのページ リダイレクト
  • セッション保護
  • 脆弱性スキャナー
  • .Htaccess 保護
  • ファイルマネージャー
セキュリティーチェック

結論

上記の拡張機能が、Joomla サイトをオンラインの脅威から保護するのに役立つことを願っています。 拡張機能に加えて、SUCURI などのクラウドベースの WAF を実装して、Web サイトを包括的に保護することも検討する必要があります。