Топ 7 расширений безопасности Joomla

Есть много причин, почему тысячи веб-дизайнеров выбирают систему управления контентом Joomla, для того чтобы создавать сайты и интернет приложения. У неё открытый исходный код, она многоязычна, очень гибка, интуитивна и хорошо поддерживается. В соответствии с последней статистикой от W3Techs, Joomla используется в 3.4% всех сайтов, и её процент на глобальном рынке составляет 7.2% на февраль 2017.

К сожалению, популярность и злоупотребление часто идут рука об руку. Обратной стороной широкого использования CMS является то, что кибер-преступники зарабатывают деньги на взломе сайтов, созданных с ней. Недавний отчет от Sucuri показывает, что 17% всех сайтов, собранных в Q3 2016, используют Joomla. Из-за такого высокого процента Joomla является второй самой взламываемой платформой сайтов.

Исследуя известные лазейки в безопасности CMS, преступники могут выкрасть детали входа администратора, испортить сайт, удалить или удерживать его содержимое для выкупа, или оставлять за собой заднюю дверь. Последний негативный эффект особенно смущает, потому что злоумышленники смогут скомпрометировать веб-сайт снова даже после того, как веб-мастер оправился от первоначального нарушения.

Чтобы избежать худшего сценария и уменьшить ущерб от возможной атаки, настоятельно рекомендуется усилить защиту веб-сайта на основе Joomla, установив надежное расширение безопасности. Ниже приведен список самых популярных расширений, которые добавят дополнительный уровень безопасности вашей Joomla установки и защиты вашего сайта от взлома.

Akeeba Backup

Это выигравшее награды расширение Joomla существует с 2006. Как следует из названия, его основная цель — создавать и поддерживать резервные копии веб-сайтов. Эта функция не только находка и исправление ущерба от атак типа ransomware, но она также облегчает передачу сайта. Расширение выполняет резервное копирование в архив, который включает содержимое веб-сайта, моментальный снимок базы данных и установщик. Процесс настраиваемый, что позволяет создавать резервную копию только файлов или базы данных, но не и того и другого. Резервная подпрограмма работает под управлением AJAX, поэтому она работает плавно и быстро работает даже с большими сайтами.

Перейти на страницу расширения.

Admin Tools

Установив расширение Admin Tools, ваш сайт Joomla станет движущей мишенью для кибер-преступников. Оно отображает уведомления о свежих выпусках CMS, когда они доступны, контролирует привилегии доступа к файлам и каталогам и предоставляет полезные функции управления паролями. Этот аспект администрирования платформы включает в себя поддержку базы данных, функции миграции ссылок и т.д. Имейте в виду, что Admin Tools Core, которая является версией с открытым исходным кодом, не предлагает бесплатную поддержку. Однако доступной документации должно быть достаточно для устранения основных неполадок.

Перейти на страницу расширения.

jHackGuard

Название этого расширения довольно понятно. JHackGuard предотвращает взлом сайта Joomla. С этой целью в нем реализованы механизмы, которые препятствуют выполнению удаленного кода, удалению URL-адресов или файлов, межсайтовым сценариям (XSS) и SQL-внедрениям. Инструмент также тонко настраивает конфигурации безопасности, чтобы фильтровать входные данные пользователей. Кроме того, он поднимает планку злоумышленников, интегрируя расширенные настройки безопасности PHP. К его чести, расширение действительно удобно для пользователя и выполняет свою работу, не отвлекая администраторов от рутинной работы.

Перейти на страницу расширения.

EasyCalcCheck Plus

EasyCalcCheck Plus, также называемый ECC +, обеспечивает эффективный антиспамовый барьер для сайтов на базе Joomla. Его функциональность включает защиту ваших контактных и регистрационных форм путем добавления арифметической задачи, скрытого поля ввода или ограничения по времени. Таким образом, он отфильтровывает регистрации преступников и сообщения, создаваемые ботами, а не людьми. Расширение также использует внешние службы защиты от спама, такие как Akismet, Google ReCaptcha и т. п. Кроме того, ECC + считает SQL-внедрения и локальные включения файлов.

Перейти на страницу расширения.

AdminExile

Это расширение безопасности защищает административную область с нескольких разных ракурсов. Его основные функции включают механизмы ограничения доступа к фронтенду сайта, использование ключей доступа, восстановление потерянных ключей, защиту от грубой форсировки, белый и черный список IP-адресов, расширенное управление заблокированными IP-адресами, отчеты о попытках атак и уведомление администратора по электронной почте.

Перейти на страницу расширения.

Securitycheck

Securitycheck устраняет брешь в безопасности для плохо защищенных настроек Joomla. Одним из его ключевых компонентов является веб-брандмауэр, который поддерживает IPv6 и блокирует более 90 различных типов межсайтовых скриптов, локальное включение файлов и SQL-внедрения. Другие заслуживающие внимания функции включают защиту .htaccess, управление файлами, проверку уязвимости, защиту сеанса, журналы событий, удаленное управление и черный список IP-адресов, основанный на геолокации. Элементы управления расширения могут показаться несколько сложными для новичков, поэтому рекомендуется прочитать руководство пользователя перед его установкой.

Перейти на страницу расширения.

RSFirewall

Что касается защиты от вторжений и хакерских атак, RSFirewall отлично подойдёт. Он позволяет веб-мастерам определять белый и черный списки IP-адресов и задавать внутренний пароль. Расширение также обнаруживает и блокирует вредоносный код, предотвращает несанкционированные административные изменения, находит и восстанавливает ошибки в таблицах базы данных, блокирует попытки входа в систему методом грубой силы, сканирует файлы ядра для обеспечения целостности и блокирует анонимные прокси-серверы.

Перейти на страницу расширения.

Summary

Согласно вышеупомянутому отчету о тенденциях хакерства на сайте от Sucuri, уязвимости в устаревших версиях Joomla представляют основной вектор атаки, на который приходится 84% всех случаев взлома. Поэтому владельцы веб-сайтов должны более серьезно относиться к патчам CMS и применять их после их выпуска. Расширения безопасности Joomla, безусловно, полезны, но веб-мастера должны использовать их в сочетании с основными методами обеспечения безопасности, такими как надлежащая авторизация и своевременные обновления.

Чтобы сделать ваш сайт не только безопасным, но и привлекательным, Вам может понадобиться высококачественный шаблон Joomla. Просмотрите подборку, чтобы выбрать подходящий шаблон для вашего веб-сайта.