12 rozszerzeń bezpieczeństwa chroniących witrynę Joomla

Opublikowany: 2015-02-12

Rozszerzenia Joomla do ochrony Twojej witryny przed zagrożeniami bezpieczeństwa online.

Wszyscy wkładamy dużo czasu i wysiłku w zaprojektowanie, stworzenie strony internetowej. Często jednak zapominamy lub nie rozważamy zabezpieczenia Witryny.

Dla mnie bezpieczeństwo jest najważniejsze!

Joomla to druga zainfekowana platforma internetowa według najnowszego raportu SUCURI.

platforma-zainfekowana-strona internetowa

Istnieją dwa sposoby ochrony witryn internetowych przed zagrożeniami internetowymi.

  • Chmura (hostowana poza Twoją witryną) — zawsze dobrze jest mieć dostawców zabezpieczeń opartych na chmurze, takich jak Cloudflare, SiteLock lub SUCURI. Chronią Twoją witrynę przed ich brzegiem sieci i blokują złośliwe żądania przychodzące do Twojego serwera internetowego/hostingu.
  • Wtyczki/Konfiguracja (na Twoim serwerze/witrynie) – chroń swoją witrynę przez rozszerzenia, które instalujesz w Joomla.

Zapora RS!

rsfirewall

Chroni przed włamaniami i próbami włamania, RSFirewall! jest jednym z najbardziej zaawansowanych rozszerzeń Joomla. Posiada szereg funkcji bezpieczeństwa, takich jak:

  • Możliwość dodania dodatkowego hasła zaplecza
  • Blokuj określone adresy IP
  • Zapobiegaj atakom brute force
  • Wykrywa i usuwa niebezpieczne pliki, które nie są wymagane
  • Optymalizuje i naprawia bazę danych
  • Wyświetla CAPTCHA podczas logowania przy zbyt wielu próbach
  • Blokuje wybrane kraje przed odwiedzaniem Twojej witryny
  • Sprawdza i ostrzega, jeśli niektóre ważne pliki zostaną zmodyfikowane

Jest o wiele więcej funkcji, z których chciałbyś zacząć korzystać od razu, więc koniecznie sprawdź tę.

Czujny

czujny-klient

W pełni rozwinięty zestaw narzędzi dla webmasterów, Watchful Client, może wykonywać różne zadania, takie jak:

  • Automatyczne aktualizowanie zaufanych rozszerzeń
  • Utwórz kopię zapasową swojej witryny
  • Zeskanuj całą witrynę
  • Wygeneruj szczegółowy raport
  • Monitoruj czas pracy
  • Sprawdź certyfikat SSL
  • Audyt SEO

Dobrą wiadomością jest to, że większość powyższych ofert można zautomatyzować, aby zaoszczędzić ogromną ilość czasu, a jednocześnie zachować aktualność i bezpieczeństwo. Posiada ocenę 4,5/5 i 29 recenzji, z których większość jest pozytywna.

AdminExile

Hakerzy są wszędzie w Internecie, a najlepszym sposobem ochrony przed nimi witryny jest zaostrzenie obszaru administracyjnego. Z AdminExile możesz to zrobić z największą łatwością. Możesz uniemożliwić niektórym kontom logowanie się do witryny, a nawet wykrywać ataki typu brute force.

Co więcej, jeśli zapomnisz swojego klucza, możesz go odzyskać, korzystając z opcji odzyskiwania utraconego klucza. Jedną z moich ulubionych funkcji musi być tryb ukrycia, który wykrywa wszelkie oznaki zagrożenia bezpieczeństwa i zapobiega mu.

Ochrona przed złym botem

badbot

Wierz lub nie, ale czasami niezwykły wzrost ruchu nie jest spowodowany przez ludzi. Dzieje się tak z powodu botów, które nie są dobre dla twojego serwera, szybkości i przepustowości. Na szczęście to rozszerzenie o nazwie BadBot Protection może całkowicie pozbyć się tego problemu. Może wykrywać i blokować „złe” boty i zatrzymywać tylko te dobre, które są niezbędne.

Może też:

  • Zapobiegaj skrobaniu treści
  • Zapobiegaj kradzieżom i oszustwom
  • Zapobiegaj cyberatakom
  • Zoptymalizuj stronę internetową pod kątem najwyższej wydajności
  • Zmniejsz spam

Można śmiało powiedzieć, że BadBot Protection jest Twoim wszechstronnym opiekunem witryny.

JomDefender

Jomdefender

Pamiętasz, że inteligentny uczeń to twoja klasa, która zna każdy sposób na dobre zdobywanie punktów? JomDefender jest bardzo podobny. Może wcześniej przeanalizować każdy ruch hakerów i pomóc w ochronie Twojej witryny.

Może dodać nową warstwę hasła w obszarze administracyjnym, odmówić określonych adresów IP, a nawet sprawdzić podejrzane pliki. Poza tym możesz także zoptymalizować swoją stronę pod kątem czasu ładowania i wyłączyć funkcje wtyczek.

Antyspam od CleanTalk

anty spam

Jeśli jesteś właścicielem witryny od dłuższego czasu, wiesz, ile spamu otrzymujesz każdego dnia. Zbyt duża ilość spamu oznacza pogorszenie wizerunku Twojej witryny, a tego nie chcemy. Na szczęście Joomla ma rozszerzenie do rozwiązania tego problemu i nazywa się Antispam od CleanTalk.

Może blokować każdy rodzaj spamu, w tym komentarze i rejestrację. Jeśli masz już mnóstwo spamu w swojej witrynie, możesz to sprawdzić i z łatwością ją wyczyścić.

Kolejną bardzo przydatną funkcją jest możliwość określenia, czy adres e-mail użyty do rejestracji/komentowania jest prawdziwy, czy nie, co pomaga ograniczyć liczbę robotów automatyzujących.

Jest bardzo łatwy w instalacji i możesz cieszyć się wsparciem 24/7 w przypadku jakichkolwiek wątpliwości lub problemów.

Profesjonalne narzędzia administracyjne

narzędzia-administratora

Twój obszar administracyjny to drzwi do Twojej witryny, zarówno przez Ciebie, jak i hakerów. Mając to na uwadze, programiści w Akeeba wymyślili to rozszerzenie o nazwie Admin Tools Professional, które pomoże Ci znacznie zwiększyć bezpieczeństwo w obszarze administracyjnym. To może:

  • Filtruj zły język
  • Blokuj/zezwalaj na określone adresy IP
  • Zapobiegaj atakom i exploitom, takim jak SQL Injection
  • Blokuj wybrane kraje
  • Nie zezwalaj na instalację rozszerzeń
  • Automatycznie blokuj adresy IP, o których wiadomo, że wielokrotnie obrażają

Dzięki jednej subskrypcji tego rozszerzenia możesz używać go na dowolnej liczbie witryn.

Oko

strona oczu

Jak sama nazwa wskazuje, Eyesite dosłownie obserwuje Twoją witrynę, aby sprawdzić, czy jakieś pliki zostały dodane, usunięte lub zmodyfikowane. Ponieważ to zadanie jest prawie niemożliwe do samodzielnego wykonania, to rozszerzenie staje się koniecznością dla wszystkich właścicieli witryn.

Po zakończeniu procesu skanowania Eyesite powiadomi Cię e-mailem, gdy znajdzie podejrzane działania. W razie potrzeby możesz nawet wyświetlić aktualny stan i historię zmian plików.

Bez prawego kliknięcia, bez kopii

nie kliknij prawym przyciskiem myszy

W dzisiejszych czasach plagiat jest wszędzie, a wiele osób chce oszukać Twoje treści, aby wykorzystać je na swojej stronie internetowej/projektu. Aby temu zapobiec, możesz użyć rozszerzenia Brak kliknięcia prawym przyciskiem, Brak kopiowania, aby wyłączyć możliwość kliknięcia prawym przyciskiem myszy i zaznaczenia tekstu. Możesz także wyłączyć działanie skrótu klawiaturowego „CTRL + A”.

Możesz go używać na wszystkich stronach lub tylko na wybranych, w zależności od Twoich wymagań.

Ochrona antywirusowa stron internetowych

Ochrona antywirusowa witryn internetowych przez SiteGuarding ma na celu zapobieganie/wykrywanie i usuwanie złośliwych wirusów i podejrzanych kodów. Pomaga wykryć tylne drzwi, konie trojańskie, robaki, oprogramowanie reklamowe, oprogramowanie szpiegujące itp.

ochrona miejsca

Brzmi jak dobry interes w BEZPŁATNYM .

Kontrola bezpieczeństwa

Zapora internetowa Security Check pomaga w ochronie przed ponad 90 typami ataków, w tym SQLi, LFI, XSS, ochrona sesji.

Securitycheck-joomla

Jest to doskonały pojedynczy składnik zapewniający ochronę logowania, dostęp i bezpieczeństwo witryny.

Kontrola bezpieczeństwa

SecurityCheck to pakiet bezpieczeństwa, który pozwala centralnie zarządzać całymi rozszerzeniami Joomla i oferuje następujące zabezpieczenia.

  • Web Application Firewall – ochrona przed ponad 90 rodzajami ataków podatności, w tym SQL, LFI, XSS itp.
  • Domyślne przekierowanie strony w przypadku wykrycia ataku
  • Ochrona sesji
  • Skaner podatności
  • .Ochrona dostępu Ht
  • Menedżer plików
kontrola bezpieczeństwa

Wniosek

Mam nadzieję, że powyższe rozszerzenia pomogą Ci zabezpieczyć Twoją witrynę Joomla przed zagrożeniami internetowymi. Wraz z rozszerzeniem należy również rozważyć wdrożenie opartego na chmurze WAF, takiego jak SUCURI, w celu kompleksowej ochrony witryny.