如何保护Joomla网站免受蛮力攻击（） _Web安全

本文概述

Admin Brute Force Protection
AdminExile
JUICE
Brute Force Stop
使双因素身份验证
RS Firewall
Cloudflare WAF

【如何保护Joomla网站免受蛮力攻击（）】Joomla是第二大开源CMS平台, 为从小型到企业级的数百万个网站提供支持。

文章图片
黑客使用多种技术来攻击站点, 其中一种流行的方法是蛮力攻击。

文章图片
如你所见, 它在WhiteHat Security的最新报告中排名第五。
蛮力攻击可以发生在WordPress, Magento, Drupal甚至服务器操作系统等任何其他平台上。从技术上讲, 任何受密码保护的平台/服务, API等都可能成为暴力攻击的受害者。
好消息是减轻了蛮力攻击, 没有其他漏洞那么严重。

文章图片
如果你正在Joomla CMS上运行博客, 商业网站, 电子商务, 并正在寻找暴力破解解决方案, 那么以下内容将为你提供帮助。
Admin Brute Force Protection Admin Brute Force Protection是SiteGuarding提供的免费插件, 用于保护/ administrator登录名免受机器人和脚本登录的影响。

文章图片
AdminExile AminExile是获得最高评价的安全性插件之一, 它使你可以做很多事情来保护Joomla网站。

添加访问密钥-在Joomla管理员URL中包含额外的密钥
添加键值-在管理员URL中包含键和值

文章图片
如果通过检测最大尝试次数检测到暴力破解以及通过电子邮件通知管理员的选项, 则阻止登录请求。

文章图片
JUICE SUCURI Firewall是一个基于云的多合一安全性提供程序, 可保护多平台网站免受暴力攻击, 恶意僵尸程序, DDoS攻击, SPAM, SQL注入等攻击。

文章图片
如果你正在寻找全面的Joomla安全解决方案, 那么SUCURI将是一个不错的选择。它在全球分布的任播网络上运行, 这意味着你可以获得保护并享受全球CDN性能优化。
Brute Force Stop Brute Force Stop是另一个免费的扩展程序, 可让你配置阻止阈值和阻止持续时间。

文章图片

阻止阈值–尝试几次后, 将阻止IP
阻止持续时间– IP将在阻止列表中保留多长时间

你还可以选择配置被阻止的消息, 配置通知等。
使双因素身份验证从Joomla 3.2开始, 你可以使用Google Authenticator和YubiKey身份验证方法使双因素身份验证, 而无需安装任何其他插件。
2要素身份验证减少了蛮力尝试, 这是添加一层登录安全性的最佳方法之一。
RS Firewall RS Firewall是一项高级安全性扩展, 可保护Joomla网站免受以下漏洞的破坏, 其中包括蛮力攻击。

SQL注入
跨站脚本
本地文件入侵
恶意软件
垃圾邮件

你可以启用对所有阻止尝试的日志记录, 以便你可以查看日志并根据需要永久阻止可疑IP。

文章图片
RS Firewall还为你提供了阻止大洲和国家/地区的选项。
你也可以考虑以下扩展。
Akeeba管理工具–一个高级扩展, 用于维护, 保护和优化Joomla网站。
限制登录尝试–免费插件可限制登录尝试, 阻止IP, 限制锁定, 锁定通知电子邮件等。
DMC防火墙–密码可保护管理员文件夹, 执行健康检查, 禁止可疑IP等。
Cloudflare WAF Cloudflare是任何网站上流行的基于CDN和基于云的安全解决方案提供商之一。
免费计划提供基本的安全性；但是, 如果你准备花几美元, 则可以采用PRO计划, 该计划随基于云的WAF附带许多其他功能, 包括蛮力保护。