成千上万的网站管理员选择Joomla内容管理系统来构建站点和在线应用程序,这是有充分理由的。它是开源,多语言,高度灵活,直观且得到良好支持的。根据W3Techs 的最新统计数据,Joomla在所有网站中的使用率为3.4%,截至2017年2月,其全球市场份额为7.2%。
通过利用已知的CMS安全漏洞,威胁行动者可以窃取管理凭据,破坏站点,擦除或保留其内容进行勒索或留下后门。后一种不利影响尤其令人不安,因为即使在网站管理员从原始漏洞中恢复后,攻击者仍将能够再次破坏该网站。
为了避免最坏的情况并减轻可能的攻击所造成的损害,强烈建议通过安装可靠的安全扩展来增强基于Joomla的网站的防御能力。以下列出了最受好评的扩展,这些扩展将增加一层Joomla设置的安全性,并保护您的网站免受黑客攻击。
Akeeba Backup
这个屡获殊荣的Joomla扩展自2006年以来一直存在。顾名思义,它的主要目的是创建和维护网站备份。该功能不仅可以弥补勒索软件攻击造成的损害,而且还可以促进站点转移。该扩展程序对包含网站内容,数据库快照和安装程序的存档执行备份。该过程是可自定义的,允许您仅备份文件或数据库,而不必备份两者。该备份程序AJAX供电,所以它运行甚至与大网站平稳而快速。
Admin Tools
安装了Admin Tools扩展程序后,您的Joomla网站将成为网络骗子的移动目标。可用时,它将显示有关新CMS版本的通知,监视访问文件和目录的权限,并提供有用的密码管理功能。其平台管理方面包括数据库维护和链接迁移功能,仅举几例。请注意,开放源版本的Admin Tools Core不能免费获得支持。但是,可用的文档应足以解决基本的故障排除。
jHackGuard
jHackGuard可以防止Joomla 网站被黑客入侵。为此,它提供了阻止远程代码执行,远程URL或文件包含,跨站点脚本(XSS)攻击和SQL注入的机制。该工具还可以微调安全性配置,以过滤用户的输入数据。此外,它通过集成高级PHP安全设置提高了入侵者的门槛。值得称赞的是,该扩展确实是用户友好的,并且可以在不分散管理员日常工作的情况下完成其工作。
EasyCalcCheck Plus
EasyCalcCheck Plus,也称为ECC +,为基于Joomla的站点提供了有效的反垃圾邮件屏障。它的功能围绕通过添加算术问题,隐藏的输入字段或时间限制来保护您的联系方式和注册表格。这样,它可以过滤出由机器人而非人类生成的恶意注册和消息。该扩展程序还利用了外部反垃圾邮件服务,例如Akismet,Google ReCaptcha等。此外,ECC +还可以对SQL注入和本地文件包含进行计数。
AdminExile
此安全扩展从多个角度保护了您的管理员区域。它的主要功能包括前端限制机制,访问密钥的使用,密钥丢失的恢复,防止暴力破解,IP白名单和黑名单,对被阻止IP地址的广泛管理,未遂攻击报告以及通过电子邮件的管理员通知。
Securitycheck
Securitycheck弥补了安全性差的Joomla设置的安全漏洞。它的关键组件之一是Web 防火墙,它支持IPv6并阻止90多种不同类型的跨站点脚本,本地文件包含和SQL注入攻击。其他值得注意的功能包括。htaccess保护,文件管理,漏洞检查,会话保护,事件日志,远程管理和基于地理位置的IP黑名单。对于新手来说,扩展程序的控件可能看起来有些复杂,因此建议在安装之前阅读用户手册。
RSFirewall
就抵御入侵和黑客攻击的保护而言,RSFirewall很适合。它使网站管理员可以定义IP白名单和黑名单并设置后端密码。该扩展程序还可以检测和阻止恶意代码,防止未经授权的管理更改,查找和修复数据库表中的错误,阻止暴力登录尝试,扫描核心文件的完整性,并阻止匿名代理。