12 extensions de sécurité pour protéger le site Web Joomla

Publié: 2015-02-12

Extensions Joomla pour protéger votre site Web contre les menaces de sécurité en ligne.

Nous consacrons tous beaucoup de temps et d'efforts à la conception, au développement d'un site Web. Cependant, nous oublions souvent ou n'envisageons pas de sécuriser le site Web.

Pour moi, la sécurité passe avant tout !

Joomla est la deuxième plate-forme de site Web infectée selon le dernier rapport de SUCURI.

plate-forme infectée par le site Web

Il existe deux façons de protéger les sites Web contre les menaces en ligne.

  • Cloud (hébergé en dehors de votre site Web) - Il est toujours bon d'avoir des fournisseurs de sécurité basés sur le cloud comme Cloudflare, SiteLock ou SUCURI. Ils protègent votre site de la périphérie de leur réseau et bloquent les requêtes malveillantes arrivant sur votre serveur/hébergement Web.
  • Plugins/Configuration (Sur votre serveur/site Web) – protégez votre site Web par les extensions que vous installez dans votre Joomla.

Pare-feu RSFirewall !

rsfirewall

Vous protège des intrusions et des tentatives de piratage, RSFirewall ! est l'une des extensions Joomla les plus avancées. Il a un tas de fonctionnalités de sécurité, telles que:

  • Possibilité d'ajouter un mot de passe backend supplémentaire
  • Bloquer certaines IP
  • Prévenir les attaques par force brute
  • Détecte et supprime les fichiers dangereux qui ne sont pas nécessaires
  • Optimise et répare la base de données
  • Affiche CAPTCHA lors de la connexion en cas de trop nombreuses tentatives
  • Empêche les pays sélectionnés de visiter votre site Web
  • Vérifie et vous alerte si certains fichiers importants sont modifiés

Il y a beaucoup plus de fonctionnalités que vous aimeriez commencer à utiliser tout de suite, alors assurez-vous de vérifier celle-ci.

Vigilant

client attentif

Une boîte à outils complète pour les webmasters, Watchful Client, peut effectuer diverses tâches, telles que :

  • Mise à jour automatique de vos extensions de confiance
  • Sauvegardez votre site Web
  • Numérisez tout le site Web
  • Générer un rapport détaillé
  • Surveiller la disponibilité
  • Vérifier le certificat SSL
  • Audit SEO

Et la bonne nouvelle est que la plupart des offres ci-dessus peuvent être automatisées pour vous faire gagner un temps considérable tout en étant à jour et sécurisées. Il est noté 4,5/5 et compte 29 avis, dont une majorité d'entre eux sont positifs.

AdminExil

Les pirates sont partout sur Internet, et la meilleure façon de protéger votre site Web contre eux est de resserrer d'abord la zone d'administration. Avec AdminExile, vous pouvez le faire en toute simplicité. Vous pouvez empêcher certains comptes de se connecter à votre site et même détecter les attaques par force brute.

De plus, si au cas où vous auriez oublié votre clé, vous pouvez la récupérer en utilisant leur option de récupération de clé perdue. L'une de mes fonctionnalités préférées doit être le mode furtif, qui détecte tout signe de risque de sécurité et l'empêche.

Protection BadBot

badbot

Croyez-le ou non, parfois le pic inhabituel de votre trafic n'est pas dû aux humains. C'est à cause des bots, et ils ne sont pas bons pour votre serveur, votre vitesse et votre bande passante. Heureusement, cette extension appelée BadBot Protection peut complètement éliminer ce problème. Il peut détecter et bloquer les « mauvais » bots et ne conserver que les bons qui sont nécessaires.

Ça peut aussi:

  • Empêcher le scraping de contenu
  • Prévenir le vol et la fraude
  • Prévenir les cyberattaques
  • Optimiser le site Web pour des performances optimales
  • Réduire les spams

Il est prudent de dire que BadBot Protection est votre gardien de site Web tout-en-un.

JomDéfenseur

jomdefender

N'oubliez pas que cet élève intelligent est votre classe qui a trouvé toutes les façons de bien marquer ? JomDefender est un peu comme ça. Il peut disséquer chaque mouvement des pirates à l'avance et vous aider à protéger votre site Web.

Il peut ajouter une nouvelle couche de mot de passe dans la zone d'administration, refuser des adresses IP spécifiques et même vérifier les fichiers suspects. En outre, vous pouvez également optimiser votre page pour le temps de chargement et désactiver les fonctionnalités du plugin.

Antispam par CleanTalk

anti-spam

Si vous possédez un site Web depuis longtemps, vous connaissez la quantité de spam que vous recevez quotidiennement. Trop de spam signifie une dégradation de l'image de votre site Web, et nous ne voulons pas cela. Heureusement, Joomla a une extension pour résoudre ce problème, et elle s'appelle Antispam by CleanTalk.

Il peut bloquer tout type de spam, y compris les commentaires et les inscriptions. Si vous avez déjà une tonne de spam sur votre site Web, vous pouvez le vérifier et le nettoyer facilement.

Une autre fonctionnalité très utile est la possibilité de déterminer si l'adresse e-mail utilisée pour s'inscrire/commenter est légitime ou non, ce qui vous aide à réduire les robots d'automatisation.

Il est super facile à installer et vous pouvez profiter d'une assistance 24h/24 et 7j/7 en cas de doute ou de problème.

Outils d'administration Professionnel

outils d'administration

Votre zone d'administration est la porte d'accès à votre site Web, que ce soit par vous ou par des pirates. Gardant cela à l'esprit, les développeurs d'Akeeba ont proposé cette extension appelée Admin Tools Professional qui vous aidera à renforcer considérablement la sécurité autour de votre zone d'administration. Ça peut:

  • Filtrer le langage grossier
  • Bloquer/autoriser certaines adresses IP
  • Empêchez les attaques et les exploits comme l'injection SQL
  • Bloquer les pays sélectionnés
  • Interdire l'installation des extensions
  • Bloquer automatiquement les adresses IP connues pour offenser à plusieurs reprises

Avec un seul abonnement à cette extension, vous pouvez l'utiliser sur autant de sites Web que vous le souhaitez.

Site oculaire

site oculaire

Comme son nom l'indique, Eyesite surveille littéralement votre site Web pour vérifier si des fichiers ont été ajoutés, supprimés ou modifiés. Étant donné que cette tâche est presque impossible à exécuter par nous-mêmes, cette extension devient un incontournable pour tous les propriétaires de sites Web.

Une fois le processus de numérisation terminé, Eyesite vous alertera par e-mail chaque fois qu'il trouvera des activités suspectes. Vous pouvez même afficher l'état actuel et l'historique des modifications de fichiers si nécessaire.

Pas de clic droit, pas de copie

pas de clic droit

Le plagiat est partout de nos jours, et de nombreuses personnes cherchent à arnaquer votre contenu pour l'utiliser sur leur site Web/projet. Afin d'éviter que cela ne se produise, vous pouvez utiliser l'extension Pas de clic droit, pas de copie pour désactiver la possibilité de cliquer avec le bouton droit et de sélectionner du texte. Vous pouvez également désactiver l'action du raccourci clavier "CTRL + A".

Vous pouvez l'utiliser sur toutes les pages ou uniquement sur celles sélectionnées, selon vos besoins.

Protection antivirus du site Web

La protection antivirus de site Web par SiteGuarding consiste à prévenir/détecter et supprimer les virus malveillants et les codes suspects. Il vous aide à découvrir les portes dérobées, les chevaux de Troie, les vers, les logiciels publicitaires, les logiciels espions, etc.

surveillance du site

Cela ressemble à une bonne affaire en GRATUIT .

Vérification de sécurité

Le pare-feu Web Security Check aide à se protéger contre plus de 90 types d'attaques, y compris SQLi, LFI, XSS, la protection de session.

securitycheck-joomla

C'est un composant unique parfait pour assurer la protection de la connexion, la sécurité de l'accès et du site.

Vérification de sécurité

SecurityCheck est une suite de sécurité qui vous permet de gérer de manière centralisée des extensions Joomla entières et offre les protections suivantes.

  • Pare-feu d'application Web - protection contre plus de 90 types d'attaques de vulnérabilité, y compris SQL, LFI, XSS, etc.
  • Redirection de page par défaut si une attaque est détectée
  • Protection des sessions
  • Analyseur de vulnérabilité
  • Protection .htaccess
  • Gestionnaire de fichiers
vérification de sécurité

Conclusion

J'espère que les extensions ci-dessus vous aideront à sécuriser votre site Joomla contre les menaces en ligne. Parallèlement à l'extension, vous devriez également envisager de mettre en œuvre un WAF basé sur le cloud, tel que SUCURI, pour une protection complète du site Web.