12 extensões de segurança para proteger o site Joomla

Publicados: 2015-02-12

Extensões Joomla para proteger seu site contra ameaças de segurança online.

Todos nós dedicamos muito tempo e esforço para projetar, desenvolver um site. No entanto, muitas vezes esquecemos ou não consideramos proteger o site.

Para mim, a segurança está em primeiro lugar!

Joomla é a segunda plataforma de sites infectados de acordo com o último relatório da SUCURI.

plataforma infectada pelo site

Existem duas maneiras de proteger sites de ameaças online.

  • Nuvem (hospedado fora do seu site) – É sempre bom ter provedores de segurança baseados em nuvem como Cloudflare, SiteLock ou SUCURI. Eles protegem seu site da borda da rede e bloqueiam as solicitações maliciosas que chegam ao seu servidor/hospedagem da web.
  • Plugins/Configuração (No seu servidor/site) – proteja seu site pelas extensões que você instala no seu Joomla.

RS Firewall!

rsfirewall

Protege você contra invasões e tentativas de hackers, RSFirewall! é uma das extensões Joomla mais avançadas que existem. Possui vários recursos de segurança, como:

  • Capacidade de adicionar uma senha de back-end extra
  • Bloquear determinados IPs
  • Prevenir ataques de força bruta
  • Detecta e exclui arquivos perigosos que não são necessários
  • Otimiza e repara banco de dados
  • Exibe CAPTCHA durante o login quando tentado muitas vezes
  • Impede que países selecionados visitem seu site
  • Verifica e avisa se determinados arquivos importantes forem modificados

Há muito mais recursos que você adoraria começar a usar imediatamente, então não deixe de conferir este.

Atento

cliente-vigilante

Uma caixa de ferramentas completa para webmasters, Watchful Client, pode executar uma variedade de tarefas, como:

  • Atualizando automaticamente suas extensões confiáveis
  • Faça backup do seu site
  • Digitalize todo o site
  • Gere um relatório detalhado
  • Monitorar o tempo de atividade
  • Verifique o certificado SSL
  • Auditoria SEO

E a boa notícia é que a maioria das ofertas acima pode ser automatizada para economizar muito tempo, mantendo-se atualizada e segura. É avaliado 4,5/5 e tem 29 avaliações, das quais a maioria delas é positiva.

AdminExile

Os hackers estão por toda parte na Internet, e a melhor maneira de proteger seu site deles é restringir a área de administração primeiro. Com AdminExile, você pode fazer isso com a maior facilidade. Você pode restringir o login de certas contas em seu site e até mesmo detectar ataques de força bruta.

Além disso, se você esqueceu sua chave, pode recuperá-la usando a opção Lost Key Recovery. Um dos meus recursos favoritos é o Modo Furtivo, que detecta qualquer sinal de risco de segurança e o previne.

Proteção BadBot

badbot

Acredite ou não, às vezes o pico incomum em seu tráfego não é por causa de humanos. É por causa dos bots, e eles não são bons para o seu servidor, velocidade e largura de banda. Felizmente, essa extensão chamada BadBot Protection pode eliminar completamente esse problema. Ele pode detectar e bloquear bots “ruins” e manter apenas os bons que são necessários.

Também pode:

  • Impedir a raspagem de conteúdo
  • Evite roubos e fraudes
  • Prevenir ataques cibernéticos
  • Otimize o site para obter o melhor desempenho
  • Reduza o spam

É seguro dizer que o BadBot Protection é o seu guardião do site tudo-em-um.

JomDefender

jomdefender

Lembre-se de que o aluno inteligente é a sua turma que descobriu todas as maneiras de pontuar bem? JomDefender é muito parecido com isso. Ele pode dissecar cada movimento dos hackers de antemão e ajudá-lo a proteger seu site.

Ele pode adicionar uma nova camada de senha na área de administração, negar IPs específicos e até verificar arquivos suspeitos. Além disso, você também pode otimizar sua página para o tempo de carregamento e desativar as funcionalidades do plugin.

Antispam por CleanTalk

antispam

Se você é proprietário de um site há muito tempo, sabe a quantidade de spam que recebe diariamente. Muito spam significa degradação da imagem do seu site, e não queremos isso. Felizmente, o Joomla tem uma extensão para resolver isso, e se chama Antispam da CleanTalk.

Ele pode bloquear qualquer tipo de spam, incluindo comentários e registro. Se você já tem uma tonelada de spam em seu site, pode verificar isso e limpá-lo com facilidade.

Outro recurso muito útil é a capacidade de determinar se o endereço de e-mail usado para registrar/comentar é legítimo ou não, ajudando você a reduzir os bots de automação.

É super fácil de instalar e você pode desfrutar de suporte 24 horas por dia, 7 dias por semana, em caso de dúvidas ou problemas.

Ferramentas administrativas profissionais

ferramentas de administração

Sua área de administração é a porta para acessar seu site, seja por você ou por hackers. Tendo isso em mente, os desenvolvedores da Akeeba criaram esta extensão chamada Admin Tools Professional que o ajudará a aumentar tremendamente a segurança em sua área de administração. Pode:

  • Filtrar linguagem imprópria
  • Bloquear/permitir determinados IPs
  • Prevenir ataques e explorações como SQL Injection
  • Bloquear países selecionados
  • Não permitir a instalação de extensões
  • Bloqueie automaticamente IPs que são conhecidos por ofender repetidamente

Com uma única assinatura desta extensão, você pode usá-la em quantos sites quiser.

Olho

mirante

Como o nome sugere, o Eyesite literalmente fica de olho no seu site para verificar se algum arquivo foi adicionado, excluído ou modificado. Como essa tarefa é quase impossível de executar por conta própria, essa extensão se torna obrigatória para todos os proprietários de sites.

Assim que o processo de verificação estiver concluído, o Eyesite irá alertá-lo por e-mail sempre que encontrar atividades suspeitas. Você pode até visualizar o status atual e o histórico das alterações do arquivo, se necessário.

Sem clique direito, sem cópia

sem clique com o botão direito

O plágio está em toda parte hoje em dia, e muitas pessoas estão procurando roubar seu conteúdo para ser usado em seu site/projeto. Para evitar que isso aconteça, você pode usar a extensão No Right Click, No Copy para desativar a capacidade de clicar com o botão direito do mouse e selecionar o texto. Você também pode desativar a ação do atalho de teclado “CTRL + A”.

Você pode usá-lo em todas as páginas ou apenas nas selecionadas, dependendo de suas necessidades.

Proteção antivírus para sites

O Antivirus Website Protection by SiteGuarding serve para prevenir/detectar e remover vírus maliciosos e códigos suspeitos. Ele ajuda você a descobrir backdoors, cavalos de Tróia, worms, adware, spyware, etc.

siteguarding

Parece um bom negócio em FREE .

Verificação de segurança

O firewall da Web Security Check ajuda na proteção contra mais de 90 tipos de ataque, incluindo SQLi, LFI, XSS, proteção de sessão.

securitycheck-joomla

É um componente único perfeito para fornecer proteção de login, acesso e segurança do site.

Verificação de segurança

SecurityCheck é um pacote de segurança que permite gerenciar extensões Joomla inteiras centralmente e oferecer as seguintes proteções.

  • Web Application Firewall – proteção contra mais de 90 tipos de ataques de vulnerabilidade, incluindo SQL, LFI, XSS, etc.
  • Redirecionamento de página padrão se um ataque for detectado
  • Proteção de sessão
  • Verificador de vulnerabilidades
  • Proteção .Htaccess
  • Gerenciador de arquivos
verificação de segurança

Conclusão

Espero que as extensões acima ajudem você a proteger seu site Joomla contra ameaças online. Junto com a extensão, você também deve considerar a implementação de WAF baseado em nuvem, como SUCURI, para proteção abrangente do site.