12个保护Joomla网站的安全扩展

保护您的网站免受在线安全威胁的Joomla扩展。

我们都花了很多时间和精力来设计和开发一个网站。然而，我们经常忘记或不考虑保护网站。

对于我来说，安全是第一位的！

Joomla是第二个受感染的网站平台，根据最新的报告由SUCURI提供。

您有两种方法可以保护网站免受online threats的影响。

• 云（托管在网站之外）- 拥有基于云的安全提供商如Cloudflare， SiteLock或SUCURI总是很好。他们保护您的网站免受其网络边缘的威胁，并阻止恶意请求进入您的网络服务器/托管。
• 插件/配置（在您的服务器/网站上）- 通过您在Joomla中安装的扩展来保护您的网站。

RSFirewall！

保护您免受入侵和黑客攻击的RSFirewall!是目前最先进的Joomla扩展之一。它有许多安全功能，例如：

• 添加额外的后台密码的能力
• 屏蔽特定IP
• 防止暴力破解攻击
• 检测并删除不需要的危险文件
• 优化和修复数据库
• 在登录时尝试次数过多时显示验证码
• 阻止特定国家访问您的网站
• 检查并提醒您是否修改了某些重要文件

还有很多功能，您会喜欢立即开始使用的，所以一定要查看一下。

Watchful

一个全功能的网络管理员工具箱，Watchful Client可以执行各种任务，例如：

• 自动更新您信任的扩展程序
• 备份您的网站
• 扫描整个网站
• 生成详细报告
• 监控可用时间
• 检查SSL证书
• SEO审核

而且好消息是，大部分以上的服务都可以自动化，节省您大量的时间，同时保持最新和安全。它被评为4.5/5，并有29条评论，其中大部分是积极的。

AdminExile

黑客无处不在互联网上，保护您的网站免受他们的侵害的最佳方法是首先加强管理员区域。使用AdminExile，您可以轻松做到这一点。您可以限制某些帐户登录您的网站，甚至检测到暴力破解攻击。

此外，如果您忘记了密钥，您可以使用他们的丢失密钥恢复选项找回它。我最喜欢的功能之一肯定是隐形模式，它可以检测到任何安全风险的迹象并阻止它。

BadBot Protection

信不信由你，有时候您的流量异常增加并不是因为人类。这是因为机器人，它们对您的服务器，速度和带宽都不利。幸运的是，这个叫做BadBot Protection的扩展可以完全解决这个问题。它可以检测和阻止“坏”机器人，并只保留那些必要的好机器人。

它还可以：

• 防止内容抓取
• 防止盗窃和欺诈
• 防止网络攻击
• 优化网站以获得最佳性能
• 减少垃圾邮件

可以说BadBot Protection是您的全能网站守护者。

JomDefender

还记得您班上那个聪明的学生吗，他找到了每一种得高分的方法？JomDefender就很像那个学生。它可以预先分析黑客的每一步动作，并帮助您保护您的网站。

它可以在管理员区域添加新的密码层，拒绝特定的IP，甚至检查可疑的文件。此外，您还可以优化页面的加载时间并禁用插件功能。

Antispam by CleanTalk

如果你是一个长期拥有网站的网站所有者，你一定知道每天收到的垃圾邮件数量。过多的垃圾邮件会导致你的网站形象下降，我们不希望发生这种情况。幸运的是，Joomla有一个可以应对这个问题的扩展插件，它被称为Antispam by CleanTalk.

它可以阻止任何类型的垃圾邮件，包括评论和注册。如果你的网站上已经有大量的垃圾邮件，你可以轻松地检查并清理它们。

另一个非常有用的功能是能够确定用于注册/评论的电子邮件地址是否合法，帮助你减少自动化机器人的数量。

安装非常简单，并且你可以在遇到任何疑问或问题时获得全天候支持。

Admin Tools Professional

你的管理员区域是访问你的网站的入口，无论是你还是黑客。考虑到这一点，Akeeba的开发人员推出了这个被称为Admin Tools Professional的扩展插件，它将帮助您大大加强对管理员区域的安全性。它可以：

• 过滤不良语言
• 阻止/允许特定的IP地址
• 防止攻击和利用，如SQL注入
• 屏蔽特定国家
• 禁止安装扩展
• 自动屏蔽已知的多次冒犯的IP地址

购买此扩展插件的一个订阅，您可以在任意数量的网站上使用它。

Eyesite

顾名思义，Eyesite会监视你的网站，以检查是否有文件被添加、删除或修改。由于这个任务几乎不可能由我们自己执行，这个扩展插件成为所有网站所有者必备的工具。

一旦扫描过程完成，Eyesite会通过电子邮件向您发送警报，每当它发现任何可疑活动。如果需要，您甚至可以查看当前状态和文件更改的历史记录。

No Right Click, No Copy

抄袭现在无处不在，许多人都想剽窃您的内容用于他们的网站/项目。为了防止这种情况发生，您可以使用No Right Click, No Copy扩展插件禁用右键单击和选择文本的功能。您还可以禁用“CTRL + A”快捷键。

您可以在所有页面上使用它，也可以根据您的要求仅在选定的页面上使用。

Antivirus Website Protection

Antivirus Website Protection 由 SiteGuarding 用于预防/检测和删除恶意病毒和可疑代码。它可以帮助您发现后门、木马、蠕虫、广告软件、间谍软件等。

这听起来像一个不错的交易，非常免费。

Security Check

Security Check 网络防火墙有助于防御超过90种攻击类型，包括SQL注入、LFI、XSS、会话保护等。

它是一个完美的单一组件，提供登录保护、访问和网站安全。

SecurityCheck

SecurityCheck是一个安全套件，可以让您集中管理整个Joomla扩展，并提供以下保护功能。

• Web应用程序防火墙 – 防止90多种类型的漏洞攻击，包括SQL、LFI、XSS等。
• 如果检测到攻击，将默认重定向到其他页面
• 会话保护
• Vulnerability scanner
• .Htaccess保护
• 文件管理器

结论

我希望上述扩展插件能帮助您保护Joomla网站免受在线威胁。除了扩展插件外，您还应考虑实施基于云的Web应用程序防火墙（WAF），如SUCURI，以实现全面的网站保护。