12个安全扩展，以保护Joomla网站

本文概述

• RSFirewall!
• Watchful
• AdminExile
• BadBot Protection
• JomDefender
• CleanTalk的反垃圾邮件
• Admin Tools Professional
• Eyesite
• No Right Click, No Copy
• Antivirus Website Protection
• Security Check
• SecurityCheck

Joomla扩展程序可保护你的网站免受在线安全威胁。

我们所有人都在设计, 开发网站上投入了大量时间和精力。但是, 我们经常忘记或不考虑保护网站的安全。

对我来说, 安全是第一位！

根据SUCURI的最新报告, Joomla是第二个受感染的网站平台。

有两种方法可以保护网站免受在线威胁。

• 云(托管在你的网站外部)–拥有Cloudflare, SiteLock或SUCURI之类的基于云的安全提供程序总是很好。他们从网络边缘保护你的站点, 并阻止恶意请求进入你的Web服务器/主机。
• 插件/配置(在服务器/网站上)–通过在Joomla中安装的扩展程序来保护你的网站。

Joomla安全扩展

• RSFirewall!
• Watchful
• AdminExile
• BadBot Protection
• JomDefender
• CleanTalk的反垃圾邮件
• Admin Tools Professional
• Eyesite
• No Right Click, No Copy
• Antivirus Website Protection
• Security Check
• SecurityCheck

RSFirewall!

RSFirewall保护你免受入侵和黑客攻击！是目前最先进的Joomla扩展程序之一。它具有许多安全功能, 例如：

• 能够添加额外的后端密码
• 阻止某些IP
• 防止暴力攻击
• 检测并删除不需要的危险文件
• 优化和修复数据库
• 尝试登录过多次时在登录期间显示CAPTCHA
• 阻止选定的国家访问你的网站
• 检查并警告你某些重要文件是否被修改

你希望立即开始使用更多功能, 因此请务必检查一下。

Watchful

功能完善的网站站长工具箱Watchful Client可以执行各种任务, 例如：

• 自动更新你信任的扩展
• 备份你的网站
• 扫描整个网站
• 生成详细报告
• 监控正常运行时间
• 检查SSL证书
• SEO审核

好消息是, 上述大多数产品都可以自动化, 以在节省最新时间和安全性的同时为你节省大量时间。它的评分为4.5 / 5, 有29条评论, 其中大部分是肯定的。

AdminExile

黑客遍布Internet各处, 保护你的网站不受它们侵害的最佳方法是首先加强管理区域。使用AdminExile, 你可以最大程度地做到这一点。你可以限制某些帐户登录你的站点, 甚至检测暴力攻击。

此外, 如果万一你忘记了钥匙, 则可以使用其”丢失的钥匙找回”选项找回。我最喜欢的功能之一就是隐形模式, 它可以检测到任何安全隐患并加以预防。

BadBot Protection

信不信由你, 有时候流量的异常飙升不是由于人为原因。这是因为有漫游器, 它们对你的服务器, 速度和带宽均不利。幸运的是, 这个名为BadBot Protection的扩展可以完全摆脱此问题。它可以检测和阻止”不良”机器人, 仅保留必要的不良机器人。

它还可以：

• 防止内容刮取
• 防止盗窃和欺诈
• 防止网络攻击
• 优化网站以获得最佳性能
• 减少垃圾邮件

可以肯定地说, BadBot Protection是你的多合一网站监护人。

JomDefender

还记得你的班上聪明的学生已经弄清楚了每种得分方式的好吗？ JomDefender很像那样。它可以预先剖析黑客的一举一动, 并帮助你保护网站。

它可以在管理区域中添加新的密码层, 拒绝特定的IP, 甚至检查可疑文件。此外, 你还可以优化页面的加载时间并禁用插件功能。

CleanTalk的反垃圾邮件

如果你很久以来一直是网站所有者, 那么你会知道每天收到的垃圾邮件数量。垃圾邮件过多意味着你网站的图像质量下降, 我们不希望这样做。值得庆幸的是, Joomla拥有扩展功能来解决此问题, 它被CleanTalk称为”反垃圾邮件”。

它可以阻止任何类型的垃圾邮件, 包括评论和注册。如果你的网站上已经有大量垃圾邮件, 则可以检查并轻松清除。

另一个非常有用的功能是能够确定用于注册/评论的电子邮件地址是否合法, 从而帮助你减少自动化机器人的数量。

它非常容易安装, 如果有任何疑问或问题, 你可以享受24/7全天候支持。

Admin Tools Professional

你的管理区域是你或黑客访问你的网站的大门。请记住, Akeeba的开发人员提出了名为Admin Tools Professional的扩展程序, 它将帮助你极大地加强管理区域的安全性。它可以：

• 过滤不良语言
• 阻止/允许某些IP
• 防止诸如SQL注入之类的攻击和利用
• 封锁所选国家
• 禁止安装扩展
• 自动阻止已知会反复冒犯的IP

通过单次订阅此扩展程序, 你可以在任意多个网站上使用它。

Eyesite

顾名思义, Eyesite确实会监视你的网站, 以检查是否添加, 删除或修改了任何文件。由于几乎无法独自执行此任务, 因此此扩展成为所有网站所有者的必备工具。

扫描过程完成后, Eyesite会在发现任何可疑活动时通过电子邮件提醒你。如果需要, 你甚至可以查看文件的当前状态和历史记录。

No Right Click, No Copy

如今, everywhere窃无处不在, 许多人都希望窃取你的内容以用于其网站/项目。为了防止这种情况发生, 可以使用”无右键单击, 无复制”扩展名禁用右键单击和选择文本的功能。你还可以禁用键盘快捷键” CTRL + A”的操作。

你可以根据需要在所有页面上使用它, 也可以仅在选定页面上使用它。

Antivirus Website Protection

SiteGuard的Antivirus Website Protection是为了防止/检测和删除恶意病毒和可疑代码。它可以帮助你发现后门, 特洛伊木马, 蠕虫, 广告软件, 间谍软件等。

听起来很免费。

Security Check

Security CheckWeb防火墙有助于防御90多种攻击类型, 包括SQLi, LFI, XSS和会话保护。

它是提供登录保护, 访问和网站安全性的完美单一组件。

SecurityCheck

SecurityCheck是一个安全套件, 可让你集中管理整个Joomla扩展并提供以下保护。

• Web应用程序防火墙–保护免受90多种类型的漏洞攻击, 包括SQL, LFI, XSS等。
• 如果检测到攻击, 则默认页面重定向
• 会话保护
• 漏洞扫描器
• .htaccess保护
• 文件管理器

总结

希望以上扩展能够帮助你保护Joomla网站免受在线威胁。与扩展一起, 你还应该考虑实施基于云的WAF, 例如SUCURI, 以实现全面的网站保护。