12 extensiones de seguridad para proteger el sitio web de Joomla

Publicado: 2015-02-12

Extensiones de Joomla para proteger su sitio web de amenazas de seguridad en línea.

Todos dedicamos mucho tiempo y esfuerzo a diseñar y desarrollar un sitio web. Sin embargo, a menudo olvidamos o no consideramos asegurar el sitio web.

¡Para mí, la seguridad es primero!

Joomla es la segunda plataforma web infectada según el último informe de SUCURI.

sitio web infectado-plataforma

Hay dos formas de proteger los sitios web de las amenazas en línea.

  • Nube (alojado fuera de su sitio web): siempre es bueno tener proveedores de seguridad basados ​​en la nube como Cloudflare, SiteLock o SUCURI. Protegen su sitio desde el borde de su red y bloquean las solicitudes maliciosas que llegan a su servidor web/alojamiento.
  • Complementos/Configuración (en su servidor/sitio web): proteja su sitio web con las extensiones que instala dentro de su Joomla.

¡Cortafuegos RS!

cortafuegos

¡Te protege de intrusiones e intentos de piratería, RSFirewall! es una de las extensiones de Joomla más avanzadas que existen. Tiene un montón de características de seguridad, tales como:

  • Posibilidad de agregar una contraseña de back-end adicional
  • Bloquear ciertas IP
  • Prevenir ataques de fuerza bruta
  • Detecta y elimina archivos peligrosos que no son necesarios
  • Optimiza y repara la base de datos.
  • Muestra CAPTCHA durante el inicio de sesión cuando se intenta demasiadas veces
  • Bloquea los países seleccionados para que no visiten su sitio web
  • Comprueba y te avisa si se modifican ciertos archivos importantes

Hay muchas más funciones que le encantaría comenzar a usar de inmediato, así que asegúrese de revisar esta.

Vigilante

cliente vigilante

Una caja de herramientas completa para webmasters, Watchful Client, puede realizar una variedad de tareas, como:

  • Actualización automática de sus extensiones de confianza
  • Copia de seguridad de su sitio web
  • Escanea todo el sitio web
  • Generar un informe detallado
  • Supervisar el tiempo de actividad
  • Comprobar certificado SSL
  • Auditoría SEO

Y la buena noticia es que la mayoría de las ofertas anteriores se pueden automatizar para ahorrarle una gran cantidad de tiempo mientras se mantiene actualizado y seguro. Tiene una calificación de 4.5/5 y tiene 29 reseñas, de las cuales la mayoría de ellas son positivas.

AdminExilio

Los piratas informáticos están en todas partes en Internet, y la mejor manera de proteger su sitio web de ellos es reforzar primero el área de administración. Con AdminExile, puede hacerlo con la mayor facilidad. Puede restringir que ciertas cuentas inicien sesión en su sitio e incluso detectar ataques de fuerza bruta.

Además, si ha olvidado su clave, puede recuperarla utilizando su opción Recuperación de clave perdida. Una de mis características favoritas tiene que ser el modo Stealth, que detecta cualquier señal de riesgo de seguridad y lo previene.

Protección contra BadBot

robot malo

Lo crea o no, a veces el pico inusual en su tráfico no se debe a los humanos. Se debe a los bots, y no son buenos para su servidor, velocidad y ancho de banda. Afortunadamente, esta extensión llamada BadBot Protection puede deshacerse por completo de este problema. Puede detectar y bloquear bots "malos" y solo quedarse con los buenos que sean necesarios.

También puede:

  • Prevenir el raspado de contenido
  • Evita robos y fraudes
  • Prevenir ataques cibernéticos
  • Optimizar el sitio web para obtener el máximo rendimiento
  • Reducir el correo no deseado

Es seguro decir que BadBot Protection es su guardián de sitio web todo en uno.

JomDefender

jomdefender

¿Recuerdas que ese estudiante inteligente es tu clase que ha descubierto todas las formas de obtener buenos puntajes? JomDefender se parece mucho a eso. Puede diseccionar cada movimiento de los piratas informáticos de antemano y ayudarlo a proteger su sitio web.

Puede agregar una nueva capa de contraseña en el área de administración, denegar direcciones IP específicas e incluso verificar archivos sospechosos. Además, también puede optimizar su página para el tiempo de carga y deshabilitar las funcionalidades del complemento.

Antispam por CleanTalk

antispam

Si ha sido propietario de un sitio web durante mucho tiempo, sabe la cantidad de spam que recibe a diario. Demasiado spam significa degradación de la imagen de su sitio web, y no queremos eso. Afortunadamente, Joomla tiene una extensión para abordar esto, y se llama Antispam de CleanTalk.

Puede bloquear cualquier tipo de spam, incluidos los comentarios y el registro. Si ya tiene una tonelada de spam en su sitio web, puede verificarlo y limpiarlo con facilidad.

Otra característica muy útil es la capacidad de determinar si la dirección de correo electrónico utilizada para registrarse/comentar es legítima o no, lo que lo ayuda a reducir los bots de automatización.

Es súper fácil de instalar y puedes disfrutar de soporte 24/7 en caso de dudas o problemas.

Herramientas de administración profesional

herramientas de administración

Su área de administración es la puerta para acceder a su sitio web, ya sea por usted o por piratas informáticos. Teniendo eso en cuenta, los desarrolladores de Akeeba crearon esta extensión llamada Admin Tools Professional que lo ayudará a reforzar enormemente la seguridad en su área de administración. Puede:

  • Filtrar malas palabras
  • Bloquear/permitir ciertas IP
  • Evite ataques y exploits como SQL Injection
  • Bloquear países seleccionados
  • No permitir la instalación de extensiones
  • Bloquea automáticamente las direcciones IP que se sabe que ofenden repetidamente

Con una sola suscripción de esta extensión, puede usarla en tantos sitios web como desee.

ojo

ojo

Como sugiere el nombre, Eyesite literalmente vigila su sitio web para verificar si se agregaron, eliminaron o modificaron archivos. Dado que esta tarea es casi imposible de ejecutar por nuestra cuenta, esta extensión se convierte en imprescindible para todos los propietarios de sitios web.

Una vez que finaliza el proceso de escaneo, Eyesite lo alertará por correo electrónico cada vez que encuentre actividades sospechosas. Incluso puede ver el estado actual y el historial de cambios del archivo si es necesario.

Sin clic derecho, sin copiar

sin clic derecho

El plagio está en todas partes en estos días, y muchas personas buscan copiar su contenido para usarlo en su sitio web/proyecto. Para evitar que eso suceda, puede usar la extensión No Right Click, No Copy para deshabilitar la capacidad de hacer clic derecho y seleccionar texto. También puedes deshabilitar la acción del atajo de teclado “CTRL + A”.

Puede usarlo en todas las páginas o solo en las seleccionadas, según sus requisitos.

Protección antivirus del sitio web

La protección antivirus del sitio web de SiteGuarding es para prevenir/detectar y eliminar virus maliciosos y códigos sospechosos. Te ayuda a descubrir puertas traseras, troyanos, gusanos, adware, spyware, etc.

vigilancia del sitio

Suena como una buena oferta en GRATIS .

Control de seguridad

El firewall web Security Check ayuda a proteger contra más de 90 tipos de ataques, incluidos SQLi, LFI, XSS, protección de sesión.

control de seguridad-joomla

Es un componente único perfecto para proporcionar protección de inicio de sesión, acceso y seguridad del sitio.

Control de seguridad

SecurityCheck es una suite de seguridad que le permite administrar extensiones completas de Joomla de forma centralizada y ofrece las siguientes protecciones.

  • Firewall de aplicaciones web: protección contra más de 90 tipos de ataques de vulnerabilidad, incluidos SQL, LFI, XSS, etc.
  • Redirección de página predeterminada si se detecta un ataque
  • Protección de sesión
  • Escáner de vulnerabilidades
  • Protección .Htaccess
  • Administrador de archivos
control de seguridad

Conclusión

Espero que las extensiones anteriores lo ayuden a proteger su sitio Joomla de las amenazas en línea. Junto con la extensión, también debe considerar implementar WAF basado en la nube, como SUCURI, para una protección integral del sitio web.