Joomla Web サイトを保護する 12 のセキュリティ拡張機能

Web サイトをオンライン セキュリティの脅威から保護する Joomla 拡張機能。

私たちは皆、ウェブサイトのデザインや開発に多くの時間と労力を費やしています。しかし、私たちは Web サイトの安全性を忘れたり、考慮したりしないことがよくあります。

私にとっては セキュリティ が第一です！

SUCURI の最新レポートによると、Joomla は 2 番目に感染した Web サイト プラットフォームです。

Web サイトをオンラインの脅威から保護するには 2 つの方法があります。

• クラウド (Web サイトの外部でホストされている) – Cloudflare 、SiteLock、または SUCURI などのクラウドベースのセキュリティ プロバイダーを利用することは常に良いことです。これらはネットワーク エッジからサイトを保護し、Web サーバー/ホスティングに届く悪意のあるリクエストをブロックします。
• プラグイン/設定 (サーバー/ウェブサイト上) – Joomla 内にインストールする拡張機能によってウェブサイトを保護します。

RSファイアウォール！

RSFirewall は侵入やハッキングの試みからあなたを守ります! は、最も先進的な Joomla 拡張機能の 1 つです。次のような多くのセキュリティ機能が備わっています。

• 追加のバックエンドパスワードを追加する機能
• 特定のIPをブロックする
• ブルートフォース攻撃を防ぐ
• 不要な危険なファイルを検出して削除します
• データベースの最適化と修復
• 何度も試行すると、ログイン中に CAPTCHA が表示されます
• 選択した国がウェブサイトにアクセスできないようにブロックします
• 特定の重要なファイルが変更されているかどうかを確認して警告します

他にもすぐに使い始めたくなる機能がたくさんあるので、ぜひチェックしてみてください。

用心深い

本格的なウェブマスター ツールボックスである Watchful Client は 、次のようなさまざまなタスクを実行できます。

• 信頼できる拡張機能を自動的に更新する
• ウェブサイトをバックアップする
• ウェブサイト全体をスキャンする
• 詳細なレポートを生成する
• 稼働時間を監視する
• SSL証明書を確認する
• SEO監査

そして嬉しいことに、上記のサービスのほとんどは自動化できるため、最新かつ安全な状態でありながら、大幅な時間を節約できます。評価は 4.5/5 で、レビューが 29 件あり、その大部分が肯定的です。

管理者亡命者

ハッカーはインターネット上のあらゆるところに存在しており、Web サイトをハッカーから保護する最善の方法は、まず管理領域を強化することです。 AdminExile を使用すると、これを非常に簡単に行うことができます。特定のアカウントによるサイトへのログインを制限したり、ブルート フォース攻撃を検出したりすることもできます。

さらに、キーを忘れた場合は、紛失キー回復オプションを使用してキーを取り戻すことができます。私のお気に入りの機能の 1 つは、セキュリティ リスクの兆候を検出して防止するステルス モードです。

BadBot の保護

信じられないかもしれませんが、トラフィックの異常な急増が人間のせいではない場合もあります。これはボットが原因であり、サーバー、速度、帯域幅にとって良くありません。ありがたいことに、 BadBot Protection と呼ばれるこの拡張機能を使用すると、この問題を完全に取り除くことができます。 「悪い」ボットを検出してブロックし、必要な善良なボットのみを保持できます。

また、次のこともできます。

• コンテンツのスクレイピングを防止する
• 盗難や詐欺を防ぐ
• サイバー攻撃を防ぐ
• ウェブサイトを最適化して最高のパフォーマンスを実現
• スパムを減らす

BadBot Protection はオールインワンの Web サイト保護者であると言っても過言ではありません。

ジョムディフェンダー

あなたのクラスには、高得点を獲得するあらゆる方法を見つけ出した賢い生徒がいることを覚えていますか? JomDefender も それによく似ています。ハッカーのあらゆる動きを事前に分析し、Web サイトを保護するのに役立ちます。

管理領域に新しいパスワード層を追加したり、特定の IP を拒否したり、疑わしいファイルをチェックしたりすることもできます。さらに、ページの読み込み時間を最適化したり、プラグイン機能を無効にしたりすることもできます。

CleanTalk によるスパム対策

Web サイトの所有者を長く務めている人なら、毎日受け取るスパムの量をご存知でしょう。スパムが多すぎると Web サイトのイメージが低下することを意味しますが、それは望ましくありません。ありがたいことに、Joomla にはこれに対処するための拡張機能があり、それは CleanTalk の Antispam と呼ばれています。

コメントや登録など、あらゆる種類のスパムをブロックできます。ウェブサイト上にすでに大量のスパムがある場合は、それをチェックして簡単に駆除できます。

もう 1 つの非常に便利な機能は、登録/コメントに使用されたメール アドレスが正当なものかどうかを判断する機能で、自動化ボットの削減に役立ちます。

インストールは非常に簡単で、疑問や問題がある場合は 24 時間年中無休のサポートを受けることができます。

管理ツールプロフェッショナル

管理エリアは、あなた自身またはハッカーによって Web サイトにアクセスするためのドアです。これを念頭に置いて、Akeeba の開発者は、管理領域のセキュリティを大幅に強化するのに役立つ Admin Tools Professional という拡張機能を考案しました。できる：

• 不適切な言語をフィルタリングする
• 特定の IP をブロック/許可する
• SQL インジェクションなどの攻撃やエクスプロイトを防止
• 選択した国をブロックする
• 拡張機能のインストールを禁止する
• 繰り返し違反することが知られている IP を自動的にブロックします

この拡張機能を 1 回サブスクリプションするだけで、必要な数の Web サイトで使用できます。

アイサイト

名前が示すように、 Eyesite は 文字通り Web サイトを監視し、ファイルが追加、削除、または変更されていないかどうかを確認します。このタスクを私たち自身で実行するのはほぼ不可能であるため、この拡張機能はすべての Web サイト所有者にとって必須のものになります。

スキャンプロセスが完了すると、Eyesite は不審なアクティビティを見つけるたびに電子メールで警告します。必要に応じて、現在のステータスとファイル変更の履歴を表示することもできます。

右クリックもコピーも禁止

最近、盗作がいたるところで行われており、多くの人があなたのコンテンツを盗んで自分の Web サイトやプロジェクトで使用しようとしています。これを防ぐために、 No Right Click, No Copy 拡張機能を使用して、右クリックしてテキストを選択する機能を無効にすることができます。キーボード ショートカット「CTRL + A」の動作を無効にすることもできます。

要件に応じて、すべてのページで使用することも、選択したページのみで使用することもできます。

ウイルス対策 Web サイト保護

SiteGuarding による ウイルス対策 Web サイト保護 は、悪意のあるウイルスや疑わしいコードを防止/検出し、削除します。バックドア、トロイの木馬、ワーム、アドウェア、スパイウェアなどを発見するのに役立ちます。

無料 だとかなりお得に思えます。

セキュリティーチェック

Security Check Web ファイアウォールは、SQLi、LFI、XSS、セッション保護を含む 90 を超える攻撃タイプからの保護に役立ちます。

これは、ログイン保護、アクセスおよびサイトのセキュリティを提供する完璧な単一コンポーネントです。

セキュリティーチェック

SecurityCheck は、Joomla 拡張機能全体を一元管理し、次の保護を提供できるセキュリティ スイートです。

• Web アプリケーション ファイアウォール – SQL、LFI、XSS などを含む 90 種類を超える脆弱性攻撃から保護します。
• 攻撃が検出された場合のデフォルトのページ リダイレクト
• セッション保護
• 脆弱性スキャナー
• .Htaccess 保護
• ファイルマネージャー

結論

上記の拡張機能がオンラインの脅威から Joomla サイトを保護するのに役立つことを願っています。拡張機能に加えて、包括的な Web サイト保護のために、SUCURI などのクラウドベースの WAF の実装も検討する必要があります。