Обзоры расширений Joomla

Плагины защиты Joomla (часть 2)

 

В предыдущей статье «Защита Joomla (часть 10). Компоненты защиты Joomla» я начал рассмотрение представленных в каталоге расширений Joomla средств, которые помогут Вам защитить Ваш сайт от взлома. В данной статье будут рассмотрены такие категории как: «Защита входа» и «Защита сайта».

Обратите особое внимание на категорию «Защита сайта». Так как в ней собраны наиболее функциональные расширения. Они помогут Вам обеспечить наиболее высокую степень защиты сайта от взлома по различным векторам.

Защита входа

В предыдущих статьях «Защита Joomla (часть 3, 4, 8)» я уже затрагивал вопросы обеспечения безопасности, связанные с защитой соединения и входа на сайт и в его административную зону. Ниже приведён ряд расширений, которые помогут Вам в решении данных тем.

AdminExile

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 08.02.2011.
  • Дата последнего обновления: 02.07.2011.
  • Рейтинг: 4.81 (проголосовало 32 пользователей).
  • Просмотров: 30327.
  • Страница расширения.
  • Демонстрационный сайт.

AdminExile позволяет Вам скрыть доступ к административной зоне сайта путём необходимости добавления «ключа» к адресу. Если «ключ» не введён или введён неверно, то пользователь будет перенаправлен на главную страницу сайта.

Например, доступ к административной части сайта можно получить по адресу: http://demo16.richeyweb.com/administrator. Но при использовании AdminExile адрес можно сменить на: http://demo16.richeyweb.com/administrator?adminexile. Где «adminexile» и есть тот самый «ключ». «Ключ» не может состоять только из цифр.

Encrypt configuration

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: компонент, плагин.
  • Дата добавления в каталог расширений Joomla: 10.04.2010.
  • Дата последнего обновления: 09.12.2011.
  • Рейтинг: 4.71 (проголосовало 42 пользователей).
  • Просмотров: 53962.
  • Страница расширения.

Компонент шифрования соединения с сайтом для предотвращения «прослушивания» по аналогии с SSL. Этот компонент - альтернатива SSL. Он использует RSA, чтобы зашифровать пароли или любые другие данные, при передаче по сети от браузера к серверу. Совместим со стандартной регистрацией Joomla и такими расширениями как: Alpha Registration, Community Builder, Core Design Login Module, Yoo Login, YJ Pop Login Module.

Backend Token

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 21.09.2010.
  • Дата последнего обновления: 16.04.2011.
  • Рейтинг: 4.63 (проголосовало 38 пользователей).
  • Просмотров: 28257.

Backend Token - это системный плагин, который позволяет скрыть доступ к административной зоне сайта путём необходимости добавления «ключа» к адресу.

Secure Authentication

  • Поддержка Joomla: 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 15.03.2011.
  • Дата последнего обновления: 01.08.2011.
  • Рейтинг: 4.63 (проголосовало 16 пользователей).
  • Просмотров: 19268.
  • На 04.11.2012 плагина нет на сайте расширений Joomla.

Плагин, который позволяет скрыть доступ к административной зоне сайта путём необходимости добавления «ключа» к адресу. Особенности:

  • Обеспечивает страницу входа в административную зону сайта секретным «ключом».
  • Позволяет установить задержку по времени после неудавшегося входа. Это поможет усложнить процедуру подбора логина и\или пароля.

jSecure

jSecure

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Стоимость: 80 гривен.
  • Тип расширения: компонент, плагин.
  • Дата добавления в каталог расширений Joomla: 28.08.2008.
  • Дата последнего обновления: 25.03.2011.
  • Рейтинг: 4.33 (проголосовало 55 пользователей).
  • Просмотров: 99295.
  • Страница расширения.

Компонент jSecure позволяет скрыть доступ к административной зоне сайта путём необходимости добавления «ключа» к адресу. Особенности:

  • Обеспечивает страницу входа в административную зону сайта секретным «ключом» или добавлением альтернативной формы ввода логина и пароля.
  • Возможность перенаправления пользователя на главную страницу при неправильном вводе «ключа».
  • Отчёты по событиям (с настройкой времени хранения отчёта).
  • Отправка на электронную почту уведомления о входе в административную зону сайта (с указанием IP адреса) и уведомления о смене настроек jSecure.
  • «Белый» и «чёрный» списки IP адресов для разрешения\запрета входа в административную зону сайта.
  • Защита доступа к самому компоненту при помощи пароля.

Более подробную информацию Вы можете прочитать в моих статьях «Обзор jSecure Authentication. Защита админки Joomla», «Обзор jSecure Authentication 3. Защита админки Joomla» и «Обзор jSecure Lite. Защита админки Joomla».

OSE Anti-BruteForce™ plugin

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Стоимость: 135 гривен.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 20.05.2009.
  • Дата последнего обновления: 07.09.2011.
  • Рейтинг: 5 (проголосовало 1 пользователей).
  • Просмотров: 10477.
  • Страница расширения.

Плагин, позволяющий предотвратить подбор логина и\или пароля к административной части сайта путём блокировки пользователя после определённого количества неудачных попыток входа. При этом пользователю будет отослано уведомление на адрес электронной почты о том, что его аккаунт заблокирован.

yKhoon Block Failed Login

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Стоимость: 160 гривен.
  • Тип расширения: компонент, плагин.
  • Дата добавления в каталог расширений Joomla: 20.05.2010.
  • Дата последнего обновления: 26.07.2011.
  • Рейтинг: 5 (проголосовало 1 пользователей).
  • Просмотров: 9532.
  • Страница расширения.

Компонент, позволяющий предотвратить подбор логина и\или пароля путём блокировки пользователя (или его IP адреса) после определённого количества неудачных попыток входа. Блокировка снимается после определённого времени. Расширение работает как для фронтальной, так и для административной части сайта. Все действия будут занесены в системный журнал. Особенности:

  • Блокировка IP адреса или учётной записи пользователя после определённого количества неудачных попыток входа на сайт в заданный промежуток времени.
  • Автоматическая разблокировка IP адреса или учётной записи пользователя после определённого времени.
  • Гибкие настройки временных параметров блокировки.
  • Журнал событий.
  • Возможность «ручной» разблокировки пользователя или IP адреса.
  • XHTML 1.0, проверено на соответствие CSS Level 3 при помощи W3C Markup Validation Service и W3C CSS Validation Service.
  • Интегрированная система обновлений расширения.
  • Уведомления о блокировке пользователя для фронтальной и\или административной части сайта.

DisableLogin

  • Поддержка Joomla: 1.5, 1.6.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 17.05.2011.
  • Рейтинг: 5 (проголосовало 1 пользователей).
  • Просмотров: 5759.

Плагин, позволяющий предотвратить подбор логина и\или пароля к административной части сайта путём блокировки пользователя после определённого количества неудачных попыток входа.

Admin Shield

  • Поддержка Joomla: 1.6.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 03.04.2011.
  • Дата последнего обновления: 02.05.2011.
  • Рейтинг: 5 (проголосовало 1 пользователей).
  • Просмотров: 9167.

Плагин, который позволяет скрыть доступ к административной зоне сайта путём необходимости добавления «ключа» к адресу. Возможность блокировки пользователя на определённое время после нескольких неудачных попыток подбора «ключа».

yKhoon Lock Account

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Стоимость: 160 гривен.
  • Тип расширения: компонент, модуль, плагин.
  • Дата добавления в каталог расширений Joomla: 11.12.2009.
  • Дата последнего обновления: 09.12.2011.
  • Рейтинг: 2 (проголосовало 1 пользователей).
  • Просмотров: 7242.
  • Страница расширения.

Расширение, позволяющее предотвратить подбор логина и\или пароля путём блокировки пользователя после определённого количества неудачных попыток входа. Как только учётная запись будет заблокирована, то на указанный при регистрации адрес электронной почты будет отослано уведомление о попытке подбора пароля. В письме будет указана вся необходимая информация для возобновления учётной записи. При входе на сайт пользователю будет предложено сперва вести его старый пароль, а затем ввести новый. Все данные будут сохраняться в системном журнале для возможности анализа администратором. Особенности:

  • Блокировка учётной записи пользователя после определённого количества неудачных попыток входа на сайт в заданный промежуток времени.
  • Уведомления на электронный адрес пользователя.
  • Журнал событий.
  • Данное расширение не работает для учётных записей супер администраторов.
  • Поддержка ЧПУ.
  • Совместимость с Community Builder.
  • Интегрированная система обновлений расширения.

yKhoon Advanced Lock Account

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Стоимость: 200 гривен.
  • Тип расширения: компонент, плагин.
  • Дата добавления в каталог расширений Joomla: 29.03.2010.
  • Дата последнего обновления: 09.12.2011.
  • Рейтинг: 0 (проголосовало 0 пользователей).
  • Просмотров: 7895.
  • Страница расширения.

Расширение, позволяющее предотвратить подбор логина и\или пароля путём блокировки пользователя после определённого количества неудачных попыток входа. Как только учётная запись будет заблокирована, то на указанный при регистрации адрес электронной почты будет отослано уведомление о попытке подбора пароля. В письме будет указана вся необходимая информация для возобновления учётной записи. При входе на сайт пользователю будет предложено сперва вести его старый пароль, а затем ввести новый. Все данные будут сохраняться в системном журнале для возможности анализа администратором. У администратора есть возможность «вручную» активировать учётную запись пользователя. Особенности:

  • Блокировка учётной записи пользователя после определённого количества неудачных попыток входа на сайт в заданный промежуток времени.
  • Уведомления на электронный адрес пользователя.
  • Журнал событий.
  • Данное расширение не работает для учётных записей супер администраторов.
  • Поддержка ЧПУ.
  • Совместимость с Community Builder.
  • Интегрированная система обновлений расширения.
  • Использование AJAX для проверки вводимых данных.
  • Улучшенная скорость работы.
  • Более компактный вид.
  • Возможность «ручной» активации учётной записи из административной части сайта.
  • Упрощённые настройки.
  • Возможность редактирования писем, отправляемых пользователям.
  • Возможность смены уведомления при блокировке учётной записи.

Login One!

  • Поддержка Joomla: 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 11.03.2011.
  • Дата последнего обновления: 01.09.2011.
  • Рейтинг: 0 (проголосовало 0 пользователей).
  • Просмотров: 7411.
  • Страница расширения.
  • Демонстрационный сайт.

Плагин, который предотвращает множественный вход пользователя (для фронтальной и административной части сайта). Например, один и тот же пользователь может войти на сайт, используя одну и ту же учётную запись с нескольких компьютеров. Login One! позволит предотвратить такую ситуацию. Для супер администраторов можно настроить множественный вход. Плагин поддерживает нидерландский, английский и немецкий языки для фронтальной части сайта и английский для административной.

Защита сайта

В данной категории собраны наиболее функциональные расширения. Некоторые из них объединяют в себе такие функции как защита от атак в режиме реального времени, антивирусный сканер, предотвращение несанкционированного доступа к административной части сайта, скрытие следов Joomla и многое другое.

Admin Tools Professional

Admin Tools

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Стоимость: 201 гривна.
  • Тип расширения: компонент, модуль, плагин.
  • Дата добавления в каталог расширений Joomla: 15.03.2011.
  • Дата последнего обновления: 02.01.2012.
  • Рейтинг: 5 (проголосовало 29 пользователей).
  • Просмотров: 21508.
  • Страница расширения.

Многофункциональное расширение. Особенности:

  • Возможность скрыть доступ к административной зоне сайта путём необходимости добавления «ключа» к адресу.
  • Наличие брандмауэра веб-приложения. Защита от SQL инъекций, XSS, DFI, RFI, злонамеренных пользовательских агентов, защита CSRF/spam-bot.
  • Фильтр плохих слов.
  • Ограничение доступа к административной части сайта по IP адресу.
  • «Чёрный» список IP адресов.
  • Возможность заблокировать доступ к сайту для определённой страны или региона.
  • Удаление мета-тега Joomla.
  • Оповещение по электронной почте при входе в администраторскую зону.
  • Блокировка входа супер администратора во фронтальную часть сайта.
  • Блокировка от изменений учётной записи супер администратора.
  • Блокировка установки расширений.
  • Скрытие следов Joomla.
  • Блокировка спама.
  • Интеграция с анти-спам системой Bad Behavior.
  • Обнаружение и блокировка вредоносных IP адресов.
  • Уведомления на электронную почту о всех событиях.
  • Система перенаправления.
  • Планировщик задач.

Admin Tools

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: компонент, модуль, плагин.
  • Дата добавления в каталог расширений Joomla: 20.09.2010.
  • Дата последнего обновления: 02.01.2012.
  • Рейтинг: 4.97 (проголосовало 165 пользователей).
  • Просмотров: 101864.
  • Страница расширения.

В каталоге расширений Joomla данное расширение отмечено как «Популярен». Особенности:

  • Уведомление о доступных новых версиях Joomla.
  • Возможность управления разрешениями файлов и папок сайта.
  • Смена префикса базы данных.
  • Обслуживание базы данных.

Это бесплатный компонент. Для него нет технической поддержки. Но форум и документация – бесплатные.

OSE Anti-Hacker™ for Joomla!

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Стоимость: 751 гривна.
  • Тип расширения: компонент.
  • Дата добавления в каталог расширений Joomla: 20.05.2009.
  • Дата последнего обновления: 05.08.2011.
  • Рейтинг: 4.88 (проголосовало 42 пользователей).
  • Просмотров: 71641.
  • Страница расширения.

Многофункциональный компонент защиты сайта от взлома в режиме реального времени. Особенности:

1. Двойная система брандмауэра, обеспечивающая три слоя защиты:

Слой 1: На основании сигнатур наиболее распространённых методов взлома.

a) «Поверхностный» просмотр, при обнаружении попыток взлома атакующий IP адрес будет заблокирован.

Слой 2: Система обнаружения инструкций. Блокирует весь входящий вредоносный код и попытки взлома на уровне сети, приложения и системы.

a) Сканирование и мониторинг всех URL, полей форм, значений файлов Cookies.

b) При обнаружении попыток взлома атакующий IP адрес будет заблокирован.

c) При обнаружении подозрительных действий относительно форм или файлов Cookies они (действия) будут пресечены.

Слой 3: Система «чёрных» HTTP адресов. Блокировка замеченных в атаках IP адресов на основании базы данных.

a) Система проверяет все IP адреса, которые подключаются к сайту на их присутствие в чёрном списке в режиме реального времени. Если таковы будут найдены, то их доступ к сайту будет заблокирован.

2. Два типа реакций:

a) Запрет, почтовое уведомление администратора сайта.

b) Регистрация события в журнале, почтовое уведомление администратора сайта.

3. Защита полей форм. Предотвращение XSS атак.

4. Возможность использования «белого списка» IP адресов.

5. Поддержка поисковой оптимизации.

6. Уведомления на адрес электронной почты системного администратора.

Marco's SQL Injection

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 29.05.2010.
  • Дата последнего обновления: 10.03.2011.
  • Рейтинг: 4.84 (проголосовало 37 пользователей).
  • Просмотров: 42449.
  • Страница расширения.

Плагин обеспечения защиты от SQL инъекций и LFI. Особенности:

  • Уведомления на почту о попытках атаки с подробным отчётом.
  • Блокировка POST, GET, REQUEST запросов.
  • Автоматическая блокировка атакующего IP адреса.
  • Защита от уязвимостей расширений 3rd Party.

RSFirewall

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Стоимость: 497 гривен.
  • Тип расширения: компонент, модуль, плагин.
  • Дата добавления в каталог расширений Joomla: 22.07.2009.
  • Дата последнего обновления: 14.11.2011.
  • Рейтинг: 4.78 (проголосовало 78 пользователей).
  • Просмотров: 78804.
  • Страница расширения.
  • Демонстрационный сайт.

Многофункциональный компонент защиты сайта от взлома в режиме реального времени. Особенности:

  • Полная совместимость с Joomla 1.5, 1.6, 1.7.
  • Защита от SQL инъекций.
  • Режим «Блокировки» для предотвращения внесения изменений в расширения на Вашем сайте.
  • Защита от уязвимостей расширений 3rd Party.
  • Расширенный анализ параметров безопасности сайта с возможностью автоматического устранения обнаруженных проблем.
  • Отслеживание и блокировка от изменения файлов Joomla.
  • Блокировка запросов POST, GET и так далее.
  • Уведомления на электронную почту о событиях, связанных с безопасностью сайта.
  • Проверка наличия обновлений Joomla и самого расширения.
  • Возможность разграничения прав доступа к определённым компонентам сайта из административной зоны для различных пользователей.
  • Защита администраторской учётной записи.
  • Включение капча при неверном вводе логина и пароля к администраторской зоне для предотвращения вторжения.

Детальнее о RSFirewall Вы можете прочитать в статье «Обзор RSFirewall (часть 1, 2)».

 

OSE Anti-Virus™ for Joomla!

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Стоимость: 752 гривен.
  • Тип расширения: компонент.
  • Дата добавления в каталог расширений Joomla: 20.05.2009.
  • Дата последнего обновления: 29.08.2011.
  • Рейтинг: 4.64 (проголосовало 11 пользователей).
  • Просмотров: 28928.
  • Страница расширения.

Антивирусный сканер на Ajax для обнаружения и удаления вредоносного кода у Вас на сайте. Особенности:

  • Возможность установки на неограниченное количество сайтов, без временных ограничений. Техническая поддержка и обновления сроком на один год.
  • Проверка PHP, HTML, Javascripts, текстовых и так далее файлов Вашего сайта на наличие вредоносного кода.
  • При обнаружении вредоносного кода он будет автоматически удалён при условии возможности доступа к файлу.
  • Проверка не только файлов Joomla, но и всех файлов на сервере.
  • Компонент обладает гибкими настройками сканирования.
  • Есть возможность вносит сигнатуры в антивирусную базу самостоятельно.
  • Возможность восстановления исходного состояния файлов из «карантина».
  • И многое другое.

jomDefender

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Стоимость: 128 гривен.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 10.08.2010.
  • Дата последнего обновления: 26.08.2011.
  • Рейтинг: 4 (проголосовало 5 пользователей).
  • Просмотров: 16072.
  • Страница расширения.

jomDefender - многофункциональный плагин для защиты сайта и скрытия следов Joomla. Особенности:

  • Удаление всех известных следов того, что сайт сделан на Joomla.
  • Установка второй страницы входа в административную часть сайта.
  • Блокировка IP адреса.
  • Оптимизация времени загрузки страницы.
  • Улучшенный механизм кэширования.
  • Отображение времени загрузки страницы.
  • Проверка целостности файлов. Проверка размера файла, контрольной суммы и даты изменения.
  • Предотвращение CSRF.

jHackGuard

jHackGuard

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 02.08.2010.
  • Дата последнего обновления: 21.11.2011.
  • Рейтинг: 3.19 (проголосовало 37 пользователей).
  • Просмотров: 43859.
  • Страница расширения.

Плагин для защиты сайта от SQL инъекций, удалённых URL/File включений, Remote Code Executions и XSS атак в режиме реального времени. Не требует дополнительной настройки.

Incapsula

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 08.08.2011.
  • Рейтинг: 5 (проголосовало 2 пользователей).
  • Просмотров: 7542.
  • Страница расширения.

Плагин для работы Вашего сайта с сервисом Incapsula. Сервера Incapsula анализируют весь входящий трафик на Ваш сайт, выявляя в нём вредоносный код, блокируя доступ к сайту. Это поможет защитить сайт от сложных SQL инъекций, спама и так далее. Также сервис Incapsula позволяет увеличить скорость загрузки Вашего сайта.

OSE Secure™ plugin

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Стоимость: 137 грн.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 04.07.2011.
  • Рейтинг: 5 (проголосовало 1 пользователей).
  • Просмотров: 3718.
  • Страница расширения.

Плагин OSE Secure обеспечения базовой защиты сайта от взлома. Особенности:

  • Базовая защита от SQL, PHP, Javascript инъекций, RFI и LFI.
  • Базовая проверка файлов на наличие вредоносного кода.
  • Базовая защита от DoS.
  • Возможность сайта скрыть доступ к административной зоне сайта путём необходимости добавления «ключа» к адресу.

Bot-Trap

  • Поддержка Joomla: 1.5, 1.6.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 21.09.2011.
  • Дата последнего обновления: 22.05.2011.
  • Рейтинг: 3.5 (проголосовало 2 пользователей).
  • Просмотров: 11715.
  • Страница расширения.

Защита сайта от ботов. Для работы необходима регистрация на сайте bot-trap.de.

RVS PasswordChecker

  • Поддержка Joomla: 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 21.07.2011.
  • Рейтинг: 0 (проголосовало 0 пользователей).
  • Просмотров: 11715.
  • Страница расширения.

Добавляет индикатор надёжности пароля в поле ввода пароля при регистрации пользователя.

UserCrypt

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 02.09.2011.
  • Дата последнего обновления: 29.10.2011
  • Рейтинг: 0 (проголосовало 0 пользователей).
  • Просмотров: 3950.

Плагин для шифрования таких данных как, имя пользователя, пароль и адрес электронной почты. Шифрование происходит на уровне базы данных.

Ещё один компонент, который содержит в своём арсенале функции защиты, описан в статье «Обзор sh404SEF. ЧПУ Joomla».

В следующей статье будут рассмотрены такие подкатегории расширений для защиты сайта от взлома как: «Капча», «Менеджер паролей», «Защита от спама», «Защита электронной почты», «Мониторинг сайта».

 

Полезные ссылки:

Похожие статьи: