Joomla 웹사이트를 보호하기 위한 12가지 보안 확장

게시 됨: 2015-02-12

온라인 보안 위협으로부터 웹사이트를 보호하는 Joomla 확장 프로그램.

우리 모두는 웹사이트를 디자인하고 개발하는 데 많은 시간과 노력을 투자합니다. 그러나 우리는 종종 웹사이트 보안을 잊거나 고려하지 않습니다.

저에게는 보안 이 최우선입니다!

Joomla는 SUCURI의 최신 보고서에 따르면 두 번째로 감염된 웹사이트 플랫폼입니다.

웹사이트 감염 플랫폼

온라인 위협으로부터 웹사이트를 보호할 수 있는 두 가지 방법이 있습니다.

  • 클라우드(웹 사이트 외부에서 호스팅됨) – Cloudflare, SiteLock 또는 SUCURI와 같은 클라우드 기반 보안 공급자를 보유하는 것이 항상 좋습니다. 네트워크 에지로부터 사이트를 보호하고 웹 서버/호스팅으로 들어오는 악의적인 요청을 차단합니다.
  • 플러그인/구성(서버/웹사이트에서) – Joomla 내에 설치하는 확장으로 웹사이트를 보호합니다.

RS방화벽!

rs방화벽

침입 및 해킹 시도로부터 당신을 보호합니다, RSFirewall! 가장 진보된 Joomla 확장 기능 중 하나입니다. 다음과 같은 다양한 보안 기능이 있습니다.

  • 백엔드 비밀번호를 추가하는 기능
  • 특정 IP 차단
  • 무차별 대입 공격 방지
  • 필요하지 않은 위험한 파일 탐지 및 삭제
  • 데이터베이스 최적화 및 복구
  • 로그인을 너무 많이 시도하면 CAPTCHA를 표시합니다.
  • 선택한 국가의 웹사이트 방문 차단
  • 특정 중요한 파일이 수정되면 확인하고 알려줍니다.

바로 사용하고 싶은 기능이 더 많으니 이 기능을 꼭 확인하세요.

주의 깊은

주의 클라이언트

본격적인 웹마스터 도구 상자인 Watchful Client는 다음과 같은 다양한 작업을 수행할 수 있습니다.

  • 신뢰할 수 있는 확장 자동 업데이트
  • 웹사이트 백업
  • 전체 웹사이트 스캔
  • 자세한 보고서 생성
  • 가동 시간 모니터링
  • SSL 인증서 확인
  • SEO 감사

좋은 소식은 위의 제품 중 대부분을 자동화하여 최신 상태로 안전하게 유지하면서 엄청난 시간을 절약할 수 있다는 것입니다. 평점은 4.5/5이고 29개의 리뷰가 있으며 그 중 대다수가 긍정적입니다.

AdminExile

해커는 인터넷 곳곳에 존재하며 웹사이트를 해커로부터 보호하는 가장 좋은 방법은 먼저 관리 영역을 강화하는 것입니다. AdminExile을 사용하면 가장 쉽게 이를 수행할 수 있습니다. 특정 계정이 사이트에 로그인하지 못하도록 제한하고 무차별 대입 공격을 탐지할 수도 있습니다.

또한 키를 잊어버린 경우 분실 키 복구 옵션을 사용하여 다시 찾을 수 있습니다. 내가 가장 좋아하는 기능 중 하나는 보안 위험의 징후를 감지하고 방지하는 스텔스 모드입니다.

배드봇 보호

배드봇

믿거 나 말거나 때로는 트래픽의 비정상적인 급증이 사람 때문이 아닙니다. 봇 때문이며 서버, 속도 및 대역폭에 좋지 않습니다. 고맙게도 BadBot Protection이라는 이 확장은 이 문제를 완전히 제거할 수 있습니다. "나쁜" 봇을 탐지 및 차단하고 필요한 좋은 봇만 유지할 수 있습니다.

또한 다음을 수행할 수 있습니다.

  • 콘텐츠 스크랩 방지
  • 도난 및 사기 방지
  • 사이버 공격 방지
  • 최고의 성능을 위해 웹사이트 최적화
  • 스팸 줄이기

BadBot Protection은 올인원 웹사이트 보호자라고 해도 과언이 아닙니다.

좀디펜더

좀디펜더

똑똑한 학생은 모든 방법을 통해 점수를 잘 내는 학급이라는 사실을 기억하십니까? JomDefender는 이와 비슷합니다. 해커의 모든 움직임을 사전에 분석하고 웹 사이트를 보호하는 데 도움이 될 수 있습니다.

관리 영역에 새 암호 계층을 추가하고 특정 IP를 거부하며 의심스러운 파일을 검사할 수도 있습니다. 게다가 로딩 시간에 맞게 페이지를 최적화하고 플러그인 기능을 비활성화할 수도 있습니다.

CleanTalk의 스팸 방지

스팸 방지

오랫동안 웹사이트 소유자였다면 매일 받는 스팸의 양을 알고 있을 것입니다. 스팸이 너무 많다는 것은 웹사이트의 이미지가 저하되는 것을 의미하며 우리는 그것을 원하지 않습니다. 고맙게도 Joomla에는 이 문제를 해결할 수 있는 확장 기능이 있으며 CleanTalk의 Antispam이라고 합니다.

댓글 및 등록을 포함한 모든 유형의 스팸을 차단할 수 있습니다. 웹사이트에 이미 수많은 스팸이 있는 경우 이를 확인하고 쉽게 삭제할 수 있습니다.

또 다른 매우 유용한 기능은 등록/댓글에 사용된 이메일 주소가 합법적인지 여부를 판별하여 자동화 봇을 줄이는 데 도움이 되는 기능입니다.

설치가 매우 쉬우며 의심이나 문제가 있는 경우 연중무휴 지원을 받을 수 있습니다.

관리 도구 전문가

관리 도구

귀하의 관리 영역은 귀하 또는 해커가 귀하의 웹사이트에 액세스할 수 있는 문입니다. 이를 염두에 두고 Akeeba의 개발자는 관리 영역 주변의 보안을 대폭 강화하는 데 도움이 되는 Admin Tools Professional이라는 확장 기능을 고안했습니다. 다음을 수행할 수 있습니다.

  • 나쁜 언어 필터링
  • 특정 IP 차단/허용
  • SQL 주입과 같은 공격 및 익스플로잇 방지
  • 선택한 국가 차단
  • 확장 프로그램 설치 금지
  • 반복적으로 공격하는 것으로 알려진 IP 자동 차단

이 확장 프로그램을 한 번만 구독하면 원하는 만큼 많은 웹사이트에서 사용할 수 있습니다.

아이사이트

아이사이트

이름에서 알 수 있듯이 Eyesite는 말 그대로 웹사이트를 주시하여 파일이 추가, 삭제 또는 수정되었는지 확인합니다. 이 작업은 우리 스스로 실행하는 것이 거의 불가능하기 때문에 이 확장은 모든 웹사이트 소유자에게 필수품이 됩니다.

스캔 프로세스가 완료되면 Eyesite는 의심스러운 활동을 발견할 때마다 이메일로 알려줍니다. 필요한 경우 파일 변경 사항의 현재 상태와 기록을 볼 수도 있습니다.

오른쪽 클릭 금지, 복사 금지

오른쪽 클릭 금지

표절은 요즘 도처에 있으며 많은 사람들이 웹사이트/프로젝트에 사용하기 위해 귀하의 콘텐츠를 도용하려고 합니다. 이를 방지하기 위해 No Right Click, No Copy 확장을 사용하여 마우스 오른쪽 버튼을 클릭하고 텍스트를 선택하는 기능을 비활성화할 수 있습니다. 키보드 단축키 "CTRL + A"의 동작을 비활성화할 수도 있습니다.

요구 사항에 따라 모든 페이지에서 사용하거나 선택한 페이지에서만 사용할 수 있습니다.

안티바이러스 웹사이트 보호

SiteGuarding에 의한 Antivirus 웹사이트 보호는 악성 바이러스 및 의심 코드를 방지/탐지 및 제거하는 것입니다. 백도어, 트로이 목마, 웜, 애드웨어, 스파이웨어 등을 발견하는 데 도움이 됩니다.

사이트 가드

그것은 FREE 에서 좋은 거래처럼 들립니다.

보안 검색

Security Check 웹 방화벽은 SQLi, LFI, XSS, 세션 보호를 포함한 90가지 이상의 공격 유형으로부터 보호합니다.

securitycheck-joomla

로그인 보호, 액세스 및 사이트 보안을 제공하는 완벽한 단일 구성 요소입니다.

보안 검색

SecurityCheck는 전체 Joomla 확장을 중앙에서 관리하고 다음과 같은 보호 기능을 제공할 수 있는 보안 제품군입니다.

  • 웹 애플리케이션 방화벽 – SQL, LFI, XSS 등을 포함한 90가지 이상의 취약점 공격으로부터 보호
  • 공격이 감지되면 기본 페이지 리디렉션
  • 세션 보호
  • 취약점 스캐너
  • .Htaccess 보호
  • 파일 관리자
보안 검색

결론

위의 확장 기능이 온라인 위협으로부터 Joomla 사이트를 보호하는 데 도움이 되기를 바랍니다. 확장과 함께 포괄적인 웹 사이트 보호를 위해 SUCURI와 같은 클라우드 기반 WAF 구현도 고려해야 합니다.