12 个保护 Joomla 网站的安全扩展

已发表: 2015-02-12

Joomla 扩展可保护您的网站免受在线安全威胁。

我们都投入了大量的时间和精力来设计、开发一个网站。 但是,我们经常忘记或不考虑保护网站。

对我来说,安全是第一位的!

根据 SUCURI 的最新报告,Joomla 是第二个受感染的网站平台。

网站感染平台

有两种方法可以保护网站免受在线威胁。

  • 云(托管在您的网站之外)– 拥有 Cloudflare、SiteLock 或 SUCURI 等基于云的安全提供商总是好的。 他们保护您的网站免受网络边缘的影响,并阻止恶意请求进入您的网络服务器/主机。
  • 插件/配置(在您的服务器/网站上)– 通过您在 Joomla 中安装的扩展程序保护您的网站。

RS防火墙!

rs防火墙

保护您免受入侵和黑客攻击,RSFirewall! 是目前最先进的 Joomla 扩展之一。 它具有许多安全功能,例如:

  • 能够添加额外的后端密码
  • 阻止某些 IP
  • 防止暴力攻击
  • 检测并删除不需要的危险文件
  • 优化和修复数据库
  • 尝试次数过多时在登录期间显示验证码
  • 阻止选定国家/地区访问您的网站
  • 如果某些重要文件被修改,检查并提醒您

您还想立即开始使用更多功能,因此请务必检查一下。

警惕

监视客户端

成熟的网站管理员工具箱 Watchful Client 可以执行各种任务,例如:

  • 自动更新您信任的扩展程序
  • 备份您的网站
  • 扫描整个网站
  • 生成详细报告
  • 监控正常运行时间
  • 检查 SSL 证书
  • 搜索引擎优化审计

好消息是,上述大多数产品都可以自动化,从而在保持最新和安全的同时为您节省大量时间。 它的评分为 4.5/5,有 29 条评论,其中大部分是正面的。

管理员流放

黑客在整个互联网上无处不在,保护您的网站免受黑客攻击的最佳方法是首先收紧管理区域。 使用 AdminExile,您可以非常轻松地做到这一点。 您可以限制某些帐户登录您的网站,甚至可以检测暴力攻击。

此外,如果您忘记了您的密钥,您可以使用他们的“丢失的密钥恢复”选项取回它。 我最喜欢的功能之一必须是隐身模式,它可以检测任何安全风险迹象并阻止它。

坏机器人保护

坏机器人

信不信由你,有时您的流量异常飙升并不是因为人类。 这是因为机器人,它们不利于您的服务器、速度和带宽。 值得庆幸的是,这个名为 BadBot Protection 的扩展可以完全摆脱这个问题。 它可以检测和阻止“坏”机器人,只保留必要的好机器人。

它还可以:

  • 防止内容抓取
  • 防止盗窃和欺诈
  • 防止网络攻击
  • 优化网站以获得最高性能
  • 减少垃圾邮件

可以肯定地说,BadBot Protection 是您的多合一网站守护者。

JomDefender

中卫者

还记得聪明的学生是你的班级,已经想出了每一个得分的好方法吗? JomDefender 很像这样。 它可以事先剖析黑客的一举一动,帮助您保护您的网站。

它可以在管理区域添加一层新密码,拒绝特定 IP,甚至可以检查可疑文件。 此外,您还可以优化页面的加载时间并禁用插件功能。

CleanTalk 反垃圾邮件

反垃圾邮件

如果您已经是网站所有者很长时间了,那么您就会知道每天收到的垃圾邮件数量。 过多的垃圾邮件意味着您网站形象的退化,我们不希望这样。 值得庆幸的是,Joomla 有一个扩展来解决这个问题,它被 CleanTalk 称为反垃圾邮件。

它可以阻止任何类型的垃圾邮件,包括评论和注册。 如果您的网站上已经有大量垃圾邮件,您可以检查并轻松清理它。

另一个非常有用的功能是能够确定用于注册/评论的电子邮件地址是否合法,帮助您减少自动化机器人。

它非常易于安装,如果有任何疑问或问题,您可以享受 24/7 全天候支持。

管理工具专业

管理工具

您的管理区域是您或黑客访问您网站的大门。 牢记这一点,Akeeba 的开发人员提出了这个名为 Admin Tools Professional 的扩展,它将帮助您极大地加强管理区域周围的安全性。 它可以:

  • 过滤不良语言
  • 阻止/允许某些 IP
  • 防止 SQL 注入等攻击和利用
  • 屏蔽选定的国家
  • 禁止安装扩展
  • 自动阻止已知反复冒犯的 IP

只需一次订阅此扩展程序,您就可以在任意数量的网站上使用它。

眼点

眼点

顾名思义,Eyesite 会密切关注您的网站,以检查是否添加、删除或修改了任何文件。 由于我们自己几乎不可能执行此任务,因此此扩展程序成为所有网站所有者的必备工具。

扫描过程完成后,Eyesite 会在发现任何可疑活动时通过电子邮件提醒您。 如果需要,您甚至可以查看文件更改的当前状态和历史记录。

没有右键,没有复制

无右键单击

如今,抄袭无处不在,许多人都希望窃取您的内容以用于他们的网站/项目。 为了防止这种情况发生,您可以使用 No Right Click, No Copy 扩展来禁用右键单击和选择文本的功能。 您还可以禁用键盘快捷键“CTRL + A”的操作。

您可以在所有页面上使用它,也可以只在选定的页面上使用它,具体取决于您的要求。

防病毒网站保护

SiteGuarding 的防病毒网站保护是为了防止/检测和删除恶意病毒和可疑代码。 它可以帮助您发现后门、特洛伊木马、蠕虫、广告软件、间谍软件等。

场地守卫

FREE中听起来很划算。

安全检查

Security Check Web 防火墙有助于防御 90 多种攻击类型,包括 SQLi、LFI、XSS、会话保护。

安全检查-joomla

它是提供登录保护、访问和站点安全的完美单一组件。

安全检查

SecurityCheck 是一个安全套件,可让您集中管理整个 Joomla 扩展并提供以下保护。

  • Web 应用防火墙——防御超过 90 种漏洞攻击,包括 SQL、LFI、XSS 等。
  • 检测到攻击时的默认页面重定向
  • 会话保护
  • 漏洞扫描器
  • .htaccess 保护
  • 文件管理器
安全检查

结论

我希望上述扩展可以帮助您保护您的 Joomla 网站免受在线威胁。 除了扩展之外,您还应该考虑实施基于云的 WAF,例如 SUCURI,以实现全面的网站保护。