Обзоры расширений Joomla

Модули защиты Joomla (часть 3)

 

Модули защиты Joomla, рассмотренные в данной статье, не защитят Ваш сайт от попыток взлома. Но помогут защититься от различного рода спама, что в свою очередь может повысить уровень доверия пользователей к Вашему сайту.

Капча

Нельзя сказать, что капча на прямую поможет повысить защищённость Вашего сайта от взлома (кроме случаев, когда её применяют от попыток «грубого» подбора паролей), но капча поможет снизить уровень спама на сайте.

EasyCalcCheck PLUS

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 28.03.2010.
  • Дата последнего обновления: 26.12.2011.
  • Рейтинг: 4.64 (проголосовало 98 пользователей).
  • Просмотров: 74751.
  • Страница расширения.

EasyCalcCheck PLUS позволит защитить сайт от спама путём добавления «арифметической капчи», скрытого поля и задержки по времени. Поддержка таких расширений как: ALFContact, AlphaRegistration, CBE, Community Builder, DFContact, Easybook Reloaded, Flexi Contact, Job Board, JomSocial, Kunena Forum, Phoca Guestbook, QContacts и Virtuemart. Интеграция с ReCaptcha, Akismet, Bot-Trap, Honeypot Project, Mollom, StopForumSpam, BotScout. Защита доступа к административной части сайта путём добавления «ключа» к адресу. Переведён на следующие языки: немецкий, английский, итальянский, испанский, русский, венгерский, нидерландский, греческий, французский, сербский язык и чешский.

RVS reCaptcha

  • Поддержка Joomla: 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 09.02.2011.
  • Дата последнего обновления: 14.08.2011.
  • Рейтинг: 4.59 (проголосовало 17 пользователей).
  • Просмотров: 74751.
  • Страница расширения.

Добавляет Googles reCaptcha. Совместим с JForm.

KeyCAPTCHA

KeyCAPTCHA

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 09.11.2010.
  • Дата последнего обновления: 26.12.2011.
  • Рейтинг: 4.46 (проголосовало 13 пользователей).
  • Просмотров: 45591.
  • Страница расширения.

KeyCAPTCHA - инновационное решение против спама. В отличии от большинства других капч KeyCAPTCHA не требует ввода символов. Особенности:

  • Возможность использования собственных изображений для капча. Платная услуга.
  • Совместимость со следующими расширениями: Standard Joomla Registration, Contact Us, Reset Password, Remind Username forms, JComments, VirtueMart. Формы: Checkout, Ask Question, JoomShopping, Community Builder (CB comprofiler). Формы регистрации и формы забытых паролей JomSocial, AlphaRegistration, K2, DFContact, ALFcontact, Phoca Guestbook, Easybook Reloaded, K2 Comments, yvComment, JXtened comments, FlexiContact, JoomlaDonation, ChronoForms, AdsManager, QContacts, Job Board, Mosets Tree, HikaShop, JWHMCS Integrator, JoomGallery. Совместимость с шаблонами RocketTheme.
  • KeyCAPTCHA требует от посетителей сайта решить лёгкую задачу по совмещению фрагментов картинки. Если это было сделано неправильно, то страница сайта не перезагружается и пользователю не нужно заново вводить данные.
  • Поддержка защищённого соединения.

OSOLCaptcha

  • Поддержка Joomla: 1.5, 1.6.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 11.03.2010.
  • Дата последнего обновления: 06.09.2011.
  • Рейтинг: 4.4 (проголосовало 127 пользователей).
  • Просмотров: 111049.
  • Страница расширения.

В каталоге расширений Joomla данное расширение отмечено как «Популярен». Более детально об этом плагине Вы сможете прочитать в статье «Обзор osolCaptcha. Капча для Joomla».

Плагин OSOLCaptcha добавляет капч к формам Joomla по регистрации, восстановлению пароля и\или логина и к формам обратной связи. Особенности:

  • Гибкие настройки.
  • Поддержка BotScout.
  • Перенаправление пользователя на заданный адрес при неправильном вводе капчи.
  • Защита доступа к административной части сайта путём добавления «ключа» к адресу.
  • Возможность интеграции с другими формами при помощи простого добавления кода.

Captcha by Ideal

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 24.04.2009.
  • Дата последнего обновления: 10.11.2011.
  • Рейтинг: 4.31 (проголосовало 13 пользователей).
  • Просмотров: 53523.
  • Страница расширения.

Три разных вида капч: PHP SecurImage, ReCAPTCHA, MathGuard.

Core Design Captcha plugin

Core Design Captcha plugin

  • Поддержка Joomla: 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 29.06.2010.
  • Дата последнего обновления: 02.08.2011.
  • Рейтинг: 4.1 (проголосовало 30 пользователей).
  • Просмотров: 46516.
  • Страница расширения.

Core Design Captcha plugin - это расширение, позволяющее установить капч для входа на сайт, регистрации, возобновления забытого логина и\или пароля. Поддержка следующих расширений: Core Design Login module, Core Design «Tasty» Monials plugin, Core Design Article Supporters plugin, Core Design Petitions plugin,K2,VirtueMart,Community Builder, Phoca Guestbook, Joomla Comment, AdsManager, Chrono Comments, RSForm Free, QContacts, ZOO, JoomGallery, EasyBook Reloaded.

Enmask Captcha

  • Поддержка Joomla: 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 28.10.2011.
  • Рейтинг: 4 (проголосовал 1 пользователь).
  • Просмотров: 4303.
  • На 04.11.2012 плагина нет на сайте расширений Joomla.

Enmask Captcha даёт возможность установки капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи. Существует возможность настройки из административной панели.

Ajax Math Captcha

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Стоимость: 103 гривен.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 21.09.2010.
  • Дата последнего обновления: 05.01.2012.
  • Рейтинг: 3.67 (проголосовало 3 пользователей).
  • Просмотров: 11181.
  • Страница расширения.

Возможность установки ReCaptcha для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи. Особенности:

  • Совместимость с K2 и VirtueMart.
  • Поддержка SSL.
  • Переведено на восемь языков.
  • Восемь шаблонов (Синий, Зеленый, Оранжевый, Желтый и так далее).
  • Гибкие настройки.
  • И многое другое.

VouchSafe

  • Поддержка Joomla: 1.5, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 02.11.2011.
  • Рейтинг: 3 (проголосовало 2 пользователей).
  • Просмотров: 2554.
  • Страница расширения.

VouchSafe - капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля и для формы обратной связи, требующая от пользователя решения логических задач. Например, обвести в кружок один из объектов на рисунке, который выпадает из смыслового ряда. Или провести линию от одного объекта на рисунке к другому (связанным с ним по смыслу), не пересекая другие объекты. Есть возможность озвучивания задания. Есть возможность настройки цветового оформления капчи.

Считаю, что она является слишком сложной для пользователей и требует слишком много, по сравнению с другими капчами, времени, что в свою очередь может отпугнуть Ваших посетителей. Также стоит отметить, что она рассчитана на англоязычную аудиторию. Однако она даёт, на мой взгляд, сто процентную гарантию подтверждения того, что действия выполняет человек. И спамеры могут не захотеть с ней возиться.

SweetCaptcha

  • Поддержка Joomla: 1.7.
  • Тип расширения: модуль, плагин.
  • Дата добавления в каталог расширений Joomla: 15.01.2012.
  • Дата последнего обновления: 05.01.2012.
  • Рейтинг: 0 (проголосовало 0 пользователей).
  • Просмотров: 777.

Возможность установки капча для входа на сайт, регистрации, возобновления забытого логина и\или пароля, для формы обратной связи, форумов и так далее. Не требует ввода символов с изображения. Пользователю нужно отметить несколько картинок из списка, на которых показаны определённые объекты. Рассчитана на англоязычную аудиторию.

Менеджер паролей

Менеджер паролей, так же как и капча, напрямую не влияет на защиту Вашего сайта от взлома. В предыдущих статьях «Защита Joomla (часть 1, 2)» я уже затрагивал тему безопасности паролей. Но надеяться на то, что пользователи самостоятельно будут создавать безопасные пароли (детальнее об этом Вы можете прочитать в статье «Безопасный пароль») и периодически их менять, нельзя. Менеджеры паролей служат для автоматизации контроля за создаваемыми паролями и для автоматической генерации безопасных паролей.

PWD

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: модуль.
  • Дата добавления в каталог расширений Joomla: 26.05.2010.
  • Дата последнего обновления: 01.08.2011.
  • Рейтинг: 5 (проголосовал 1 пользователь).
  • Просмотров: 10827.
  • Страница расширения.

Модуль генерации пароля. Особенности:

  • Максимальная длина пароля – 20.
  • При генерации используются строчные и прописные буквы, цифры и специальные символы.
  • Возможность одновременной генерации до 30 паролей.
  • Переведён на английский и немецкий языки.

Password Control

  • Поддержка Joomla: 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 02.11.2011.
  • Дата последнего обновления: 08.12.2011.
  • Рейтинг: 5 (проголосовал 1 пользователь).
  • Просмотров: 2986.
  • Страница расширения.

Плагин Password Control позволяет Вам вывести сообщение о необходимости смены пароля после входа пользователя на сайт. Например, по истечении определённого срока. Есть возможность указать пользователей, для которых данный плагин не будет работать. При смене пароля проверяется его совпадение с предыдущим. Если это один и тот же пароль, то пользователю необходимо будет его сменить.

Защита от спама

Зачем нужно защищать сайт от спама, было рассмотрено в статье «Защита Joomla (часть 5). Спам на сайте». Специально для этого существуют расширения, которые в режиме реального времени не дают спамерам творить своё «грязное» дело.

SpamFighter

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: компонент, плагин.
  • Дата добавления в каталог расширений Joomla: 13.03.2011.
  • Дата последнего обновления: 25.11.2011.
  • Рейтинг: 5 (проголосовало 5 пользователей).
  • Просмотров: 7639.
  • Страница расширения.

SpamFighter - антиспам компонент для форумов. Поддержка Kunena, NinjaBoard и ccBoard. Используется алгоритм Bayesian.

SpambotCheck

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 17.09.2010.
  • Дата последнего обновления: 19.08.2011.
  • Рейтинг: 4.55 (проголосовало 11 пользователей).
  • Просмотров: 8900.
  • Страница расширения.

Защита регистрации на сайте от спам-регистрации («роботов»). При регистрации происходит проверка введённых (имени пользователя, адреса электронной почты и IP адреса) данных по таким анти спам базам как: projecthoneypot.org, sorbs.net, undisposable.net, stopforumspam.com и spamcop.net. Особенности:

  • Уведомление администратора сайта по электронной почте.
  • Хранение данных в базе данных сайта.
  • «Белый» список IP адресов, которые не должны проверяться.
  • Переведён на английский и немецкий языки.

JJAntispam

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 10.01.2012.
  • Рейтинг: 0 (проголосовало 0 пользователей).
  • Просмотров: 1787.
  • Страница расширения.

Защита регистрации на сайте от спам-регистрации («роботов»). При регистрации происходит проверка введённых (имени пользователя, адреса электронной почты и IP адреса) данных по анти спам базе spambusted.com.

Spam Blocker

  • Поддержка Joomla: 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 27.11.2011.
  • Рейтинг: 0 (проголосовало 0 пользователей).
  • Просмотров: 179.

Этот плагин позволит Вам заблокировать «Поддельные» адреса электронной почты, «общие» имена пользователей и «общие» пароли.

Защита электронной почты

WS Mailhide

  • Поддержка Joomla: 1.6.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 18.06.2011.
  • Дата последнего обновления: 17.09.2011.
  • Рейтинг: 3.8 (проголосовало 5 пользователей).
  • Просмотров: 4265.

Позволяет скрывать адреса электронной почты на Вашем сайте от «роботов». В отличии от встроенного в Joomla расширения Spam Blocker защищает адреса электронной почты не только в статьях, но и везде на сайте (в шаблоне, модулях и так далее). Плагин обладает рядом настроек.

Мониторинг сайта

Любому сайту необходимо уделять внимание, если Вы хотите, чтобы он процветал или, хотя бы, просто стабильно работал. Но не всегда есть возможность и необходимость в постоянном отслеживании ресурса. В большинстве случаев необходимо просто оперативно реагировать на те или иные события на сайте. Например, появления ошибок, регистрация пользователей, выход новых обновлений для расширений и так далее. А с учётом того, что у Вас может быть не один, а несколько сайтов, то эта задача становится весьма трудной. Расширения по мониторингу сайта помогут настроить отправку уведомлений на Ваш адрес электронной почты при возникновении каких-либо проблем или просто событий, которые требуют Вашего непосредственного вмешательства.

JMonitoring

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: компонент, плагин.
  • Дата добавления в каталог расширений Joomla: 15.09.2009.
  • Дата последнего обновления: 21.11.2011.
  • Рейтинг: 3.69 (проголосовало 26 пользователей).
  • Просмотров: 36771.

JMonitoring следит и передаёт информацию о попытках взлома и\или ошибках на сайте. Очень удобно, если у Вас несколько сайтов и вы не можете проверять их «вручную» каждый день. Особенности:

  • Импорт информации об установленных расширениях и их версиях, а так же о версии самой Joomla.
  • Проверка доступности сайта.
  • Возможность установки компонента на «основной сайт» и плагинов на «дочерние».
  • Расширенный поиск.
  • Автоматическая проверка по расписанию.
  • Отправка отчёта с результатами проверки на адрес электронной почты.
  • Занесение всей информации в таблицу.
  • Экспорт данных в CSV.

Mail IP Address

  • Поддержка Joomla: 1.5, 1.6, 1.7.
  • Тип расширения: плагин.
  • Дата добавления в каталог расширений Joomla: 26.07.2011.
  • Рейтинг: 4.2 (проголосовало 5 пользователей).
  • Просмотров: 3575.
  • Страница расширения.

Плагин, позволяющий настроить отправку сообщения на электронную почту администраторов и модераторов при регистрации нового пользователя на сайте.

VEL Notice

  • Поддержка Joomla: 1.6, 1.7.
  • Тип расширения: компонент, плагин.
  • Дата добавления в каталог расширений Joomla: 08.08.2011.
  • Дата последнего обновления: 31.08.2011.
  • Рейтинг: 0 (проголосовало 0 пользователей).
  • Просмотров: 7148.
  • Страница расширения.

Компонент позволяет проанализировать установленные на сайте расширения и их версии, сравнить полученные данные с базой данных и выдать подробный отчёт о том, в каком из расширений найдена и не закрыта уязвимость безопасности и какого она уровня. Вы можете настроить частоту проверки расширений и адрес электронной почты на который необходимо отсылать письма с отчётом.

 

Подведём некоторые итоги. Итак, в каталоге расширений Joomla в период написания статьи (с 14.01.2012 по 23.01.2012) в категории Безопасность сайта насчитывается более 101 расширения. Все они разделены на восемь подкатегорий. Из них 4 расширения удостоено «звания» «Популярен» и одно из них удостоено «звания» «Выбор редакции».

Akeeba Backup – резервное копирование. «Выбор редакции» и «Популярен».

XCloner-Backup and Restore – резервное копирование. «Популярен».

Admin Tools – защита сайта. «Популярен».

OSOLCaptcha – капча. «Популярен».

Для большего удобства я приведу такие данные: рейтинг, количество проголосовавших людей и количество просмотров в виде таблиц и диаграмм.

Резервные копии

 

Рейтинг

Кол-во проголосовавших

Просмотров

Akeeba Backup

4,82

1094

1084793

XCloner-Backup and Restore

4,71

157

396035

jBackup System Plugin

3,89

27

59333

LazyDbBackup

4,83

6

11115

DataSAFE

5

3

661

Защита входа

 

Рейтинг

Кол-во проголосовавших

Просмотров

jSecure

4,33

55

99295

Encrypt configuration

4,71

42

53962

Backend Token

4,63

38

28257

AdminExile

4,81

32

30327

Secure Authentication

4,63

16

19268

OSE Anti-BruteForce™ plugin

5

1

10477

yKhoon Block Failed Login

5

1

9532

Admin Shield

5

1

9167

DisableLogin

5

1

5759

yKhoon Lock Account

2

1

7242

yKhoon Advanced Lock Account

0

0

7895

Login One!

0

0

7411

Защита сайта

 

Рейтинг

Кол-во проголосовавших

Просмотров

Admin Tools

4,97

165

101864

RSFirewall!

4,78

78

78804

OSE Anti-Hacker™ for Joomla!

4,88

42

71641

Marco's SQL Injection

4,84

37

42449

jHackGuard

3,19

37

43859

Admin Tools Professional

5

29

21508

OSE Anti-Virus™ for Joomla!

4,64

11

28928

jomDefender

4

5

16072

Incapsula

5

2

7542

Bot-Trap

3,5

2

11715

OSE Secure™ plugin

5

1

3718

RVS PasswordChecker

0

0

11715

UserCrypt

0

0

3950

Капча

 

Рейтинг

Кол-во проголосовавших

Просмотров

OSOLCaptcha

4,4

127

111049

EasyCalcCheck PLUS

4,64

98

74751

Ajax Math Captcha

3,86

42

92120

Core Design Captcha plugin

4,1

30

46516

RVS reCaptcha

4,59

17

74751

KeyCAPTCHA

4,49

13

45591

Captcha by Ideal

4,31

13

53523

Ajax Math Captcha

3,67

3

11181

VouchSafe

3

2

2554

Enmask Captcha

4

1

4303

SweetCaptcha

0

0

777

Менеджер паролей

 

Рейтинг

Кол-во проголосовавших

Просмотров

Password Control

5

1

2986

PWD

5

1

777

Защита от спама

 

Рейтинг

Кол-во проголосовавших

Просмотров

SpambotCheck

4,55

11

8900

SpamFighter

5

5

7639

JJAntispam

0

0

1787

Spam Blocker

0

0

179

Защита электронной почты

 

Рейтинг

Кол-во проголосовавших

Просмотров

Spam Blocker

3,8

5

4265

Мониторинг сайта

 

Рейтинг

Кол-во проголосовавших

Просмотров

JMonitoring

3,69

26

36771

Mail IP Address

4,2

5

3575

VEL Notice

0

0

7148

 

На основании этих данных, отсеяв расширения, за которые проголосовало меньше 16 человек, построены следующие диаграммы с отображением рейтинга каждого из расширений. Для удобства они приведены для каждой подкатегории в отдельности. Для таких подкатегорий как «Менеджер паролей», «Защита от спама», «Защита электронной почты» и «Мониторинг сайта» строить диаграммы нет смысла из-за малого количества расширений в данных подкатегориях.

Резервные копии

Защита входа

Капча

Защита сайта

В цикле статей «Защита Joomla» были рассмотрены различные параметры, влияющие на защищённость сайта от взлома. Рассмотрим, для примера, какие конкретно расширения помогут в организации того или иного контура защиты.

  • Akeeba Backup – поможет настроить резервное копирование.
  • Encrypt configuration – повысит защиту данных путём шифрование соединения между браузером и сервером.
  • jSecure – позволит защитить (скрыть) доступ к административной зоне сайта. Детальнее об этом расширении Вы можете прочитать в статье «Обзор jSecure Authentication. Защита админки Joomla».
  • RSFirewall! – позволяет обеспечить комплексную защита от SQL, PHP, LFI, XSS инъекций и атак в режиме реального времени, защитить доступ к административной зоне сайта, предотвратить сбор почтовых адресов указанных на сайте и многое другое. Помимо этого он позволяет произвести комплексный анализ безопасности сайта. Детальнее об этом расширении Вы можете прочитать в статье «Обзор RSFirewall (часть 1, 2)».
  • OSE Anti-Virus™ for Joomla! – поможет в выявлении и удалении вредоносного кода на сайте.
  • UserCrypt – позволит зашифровать «критически» важные сведения в базе данных сайта.
  • OSOLCaptcha – поможет защитить сайт от спама путём добавления капча к различным формам на сайте и проверки пользователей по анти спам базе BotScout. Детальнее об этом расширении Вы можете прочитать в статье «Обзор osolCaptcha. Капча для Joomla».
  • JMonitoring – позволит настроить отслеживание событий безопасности на Вашем сайте\сайтах с возможностью оповещения на электронную почту.

Следует ещё раз подчеркнуть, что для сайтов, которые приносят прибыль (косвенно или напрямую) экономить на защите не стоит. Советую обратить внимание на многофункциональные расширения для защиты сайта от взлома. Например, RSFirewall!, OSE Anti-Hacker™ for Joomla! и Admin Tools Professional.

Модули защиты Joomla от спама предадут Вашему сайту дополнительный вес в глазах посетителей. Но не стоит слишком усердствовать с их использованием.

 

Полезные ссылки: