博客资讯

Blog资讯

Joomla 前七个你必须要安装的扩展介绍

为了你的网站不被恶意入侵,我们推荐你安装几款可以保护网站的扩展。

 

 1、Akeeba备份Joomla扩展Akeeba

 

 这个屡获殊荣的Joomla扩展自2006年以来一直存在。顾名思义,其主要目标是创建和维护网站备份。这个功能不仅是修复勒索软件攻击造成损害的天赐之物,而且还有助于网站转移。扩展程序对包含网站内容,数据库快照和安装程序的存档执行备份。该过程是可自定义的,允许您仅备份文件或数据库,而不是两者。备份例程是由AJAX驱动的,因此即使对于大型站点,它也可以平稳快速地运行。

 2、管理工具Joomla扩展管理工具

 

安装了Admin Tools扩展程序后,您的Joomla站点将成为网络犯罪分子的移动目标。它显示有关新CMS发布的通知,监视访问文件和目录的权限,并提供有用的密码管理功能。其平台管理方面包括数据库维护和链接迁移功能,仅举几例。请注意,Admin Tools Core是一个开源版本,不提供免费支持。但是,可用的文档应该足以进行基本的故障排除。

 3、jHackGuardJoomla安全扩展

 这个扩展名的名称是相当不言自明的。jHackGuard阻止Joomla网站被黑客入侵。为此,它适应了阻止远程代码执行,远程URL或文件包含,跨站点脚本(XSS)攻击和SQL注入的机制。该工具还可以对安全配置进行微调,以过滤用户的输入数据。此外,它通过集成高级PHP安全设置提高了入侵者的门槛。值得称赞的是,该扩展程序非常方便用户,并且可以在不分散管理员日常工作的情况下完成工作。

4、EasyCalcCheck PlusJoomla安全扩展

EasyCalcCheck Plus,也称为ECC +,为基于Joomla的站点提供了有效的反垃圾邮件屏障。它的功能是通过添加算术问题,隐藏输入字段或时间限制来保护您的联系和注册表单。通过这种方式,它可以过滤掉机器人而非人类生成的流氓注册和消息。该扩展还利用外部反垃圾邮件服务,如Akismet,Google ReCaptcha等。此外,ECC +反对SQL注入和本地文件包含。

 5、AdminExile

Joomla安全扩展

 此安全扩展可以从几个不同的角度保护您的管理员区域。其主要功能包括前端限制机制,访问密钥的使用,丢失的密钥恢复,防止暴力破解,IP白名单和黑名单,对阻止的IP地址的广泛管理,尝试的攻击报告以及通过电子邮件发送的管理通知。

 6、安全检查Joomla安全扩展

 Securitycheck弥补了保护不善的Joomla设置的安全漏洞。其中一个关键组件是Web防火墙,它支持IPv6并阻止超过90种不同类型的跨站点脚本,本地文件包含和SQL注入攻击。其他值得注意的功能包括.htaccess保护,文件管理,漏洞检查,会话保护,事件日志,远程管理和基于地理定位的IP黑名单。对于新手来说,扩展程序的控件可能看起来有点复杂,因此建议在安装之前阅读用户手册。

 7、RSFirewallJoomla扩展

 就防止入侵和黑客攻击而言,RSFirewall将符合这一要求。它允许网站管理员定义IP白名单和黑名单,并设置后端密码。该扩展还可以检测并阻止恶意代码,防止未经授权的管理更改,查找和修复数据库表中的错误,阻止暴力登录尝试,扫描核心文件的完整性以及阻止匿名代理。

 8、概要

 根据Sucuri的上述黑客网站趋势报告,过时的Joomla版本中的漏洞构成了主要攻击媒介,占所有黑客攻击事件的84%。因此,网站所有者应更认真地对待CMS补丁,并在发布后应用它们。Joomla安全扩展肯定是有用的,但网站管理员应该将它们与基本安全实践结合使用,例如正确的身份验证和及时更新。

说点什么...
取消
你是一个访客 ( 注册 ? )
作为一个访客
加载评论... 注释将在之后刷新 00:00.

第一个发表评论

joomlass-logo31.png

Search