本文概述
- Admin Brute Force Protection
- AdminExile
- JUICE
- Brute Force Stop
- 使双因素身份验证
- RS Firewall
- Cloudflare WAF
文章图片
黑客使用多种技术来攻击站点, 其中一种流行的方法是蛮力攻击。
文章图片
如你所见, 它在WhiteHat Security的最新报告中排名第五。
蛮力攻击可以发生在WordPress, Magento, Drupal甚至服务器操作系统等任何其他平台上。从技术上讲, 任何受密码保护的平台/服务, API等都可能成为暴力攻击的受害者。
好消息是减轻了蛮力攻击, 没有其他漏洞那么严重。
文章图片
如果你正在Joomla CMS上运行博客, 商业网站, 电子商务, 并正在寻找暴力破解解决方案, 那么以下内容将为你提供帮助。
Admin Brute Force Protection Admin Brute Force Protection是SiteGuarding提供的免费插件, 用于保护/ administrator登录名免受机器人和脚本登录的影响。
文章图片
AdminExile AminExile是获得最高评价的安全性插件之一, 它使你可以做很多事情来保护Joomla网站。
- 添加访问密钥-在Joomla管理员URL中包含额外的密钥
- 添加键值-在管理员URL中包含键和值
文章图片
如果通过检测最大尝试次数检测到暴力破解以及通过电子邮件通知管理员的选项, 则阻止登录请求。
文章图片
JUICE SUCURI Firewall是一个基于云的多合一安全性提供程序, 可保护多平台网站免受暴力攻击, 恶意僵尸程序, DDoS攻击, SPAM, SQL注入等攻击。
文章图片
如果你正在寻找全面的Joomla安全解决方案, 那么SUCURI将是一个不错的选择。它在全球分布的任播网络上运行, 这意味着你可以获得保护并享受全球CDN性能优化。
Brute Force Stop Brute Force Stop是另一个免费的扩展程序, 可让你配置阻止阈值和阻止持续时间。
文章图片
- 阻止阈值–尝试几次后, 将阻止IP
- 阻止持续时间– IP将在阻止列表中保留多长时间
使双因素身份验证 从Joomla 3.2开始, 你可以使用Google Authenticator和YubiKey身份验证方法使双因素身份验证, 而无需安装任何其他插件。
2要素身份验证减少了蛮力尝试, 这是添加一层登录安全性的最佳方法之一。
RS Firewall RS Firewall是一项高级安全性扩展, 可保护Joomla网站免受以下漏洞的破坏, 其中包括蛮力攻击。
- SQL注入
- 跨站脚本
- 本地文件入侵
- 恶意软件
- 垃圾邮件
文章图片
RS Firewall还为你提供了阻止大洲和国家/地区的选项。
你也可以考虑以下扩展。
Akeeba管理工具–一个高级扩展, 用于维护, 保护和优化Joomla网站。
限制登录尝试–免费插件可限制登录尝试, 阻止IP, 限制锁定, 锁定通知电子邮件等。
DMC防火墙–密码可保护管理员文件夹, 执行健康检查, 禁止可疑IP等。
Cloudflare WAF Cloudflare是任何网站上流行的基于CDN和基于云的安全解决方案提供商之一。
免费计划提供基本的安全性;但是, 如果你准备花几美元, 则可以采用PRO计划, 该计划随基于云的WAF附带许多其他功能, 包括蛮力保护。
文章图片
暴力破解可能很危险, 因为它可能会使你的在线业务因财务和声誉损失而倒闭。希望以上解决方案能帮助你保护Joomla网站免受蛮力攻击。
保持安全!
推荐阅读
- IBM HTTP Server安全性和强化指南
- 保护Magento免受在线威胁的14个基本技巧
- 8个Joomla安全扫描程序,查找漏洞和配置错误
- 保护和强化Joomla网站的10个最佳实践
- 如何实现安全性HTTP标头以防止漏洞()
- 如何在Nginx上安装和配置ModSecurity
- 如何在Nginx中实现HTTPOnly和安全Cookie()
- 在Apache中使用HttpOnly和Secure标志保护cookie
- JDK和Applets