Joomla est l'un des CMS les plus populaires au monde. Cette popularité en fait une cible parfaite pour les pirates informatiques.
Les pirates recherchent des cibles faciles. Quand ils en trouvent une avec des failles de sécurité, ils se mettent tout de suite au travail.
Sécuriser un site demande beaucoup de travail mais, ne vous inquiétez pas, nous allons vous guider grâce à l’expertise acquise lors de nos années d'expérience.
Dans cet article, nous allons couvrir la partie interne de Joomla. Vous pouvez utiliser l'une des extensions de sécurité joomla recommandées ci-dessous pour sécuriser votre site Web. Il y a des tonnes d'extensions de sécurité Joomla sur JED mais nous avons fait le gros du travail pour vous sélectionner les meilleures extensions de sécurité Joomla.
Pour obtenir une protection contre les pirates, il est recommandé d'utiliser des extensions de sécurité.
Remarque : nous n'avons reçu aucun paiement de la part des éditeurs des extensions.
Admin Tools
Admin Tools est une extension de sécurité Joomla proposée par Akeeba Ltd. Elle est connue pour être un vrai couteau suisse. Nous savons que chaque version de Joomla est livrée avec des correctifs de sécurité et qu'il est essentiel de le mettre à jour. Admin Tools vous informe des nouvelles versions de Joomla, corrigent automatiquement vos répertoires et vous informe des modifications sur les autorisations et les mises à jours de fichiers.
D'un simple clic de souris, Admin Tools vous permet de modifier le préfixe de votre base de données, d'effectuer la maintenance de votre base de données, de définir un ID et un mot de passe super administrateur. En plus du "Web Application Firewall" avancé, vous êtes protégé contre certaines attaques courantes.
Principales caractéristiques d’Admin Tools :
- Interrupteur d'urgence de mise hors ligne.
- Maintenance simplifiée en un simple clic.
- Parefeu pour Application Web (WAF) avancé.
- Redirection d'URL directement avec les paramètres.
- Modification des permissions sur les fichiers sans utiliser SSH ou FTP.
- Protection contre une grande majorité des attaques populaires.
- Scanner vous tenant informé de tout changement effectué sur les fichiers PHP.
- Fichier .htaccess sécurisé avec une interface graphique facile d’utilisation.
Cette extension est sous licence General Public. Par conséquent, en ne prenant qu’un seul abonnement, vous pouvez l'utiliser sur de nombreux sites.
AdminExile
Les pirates cherchent toujours un moyen d'entrer dans votre système. L'attaquant obtient facilement l'opportunité à partir du moment où il trouve le panneau de connexion au site. A cet instant, la force brute entre en jeu. Les attaques par force brute peuvent être évitées en masquant l'URL de connexion au site.
AdminExile vous aide à prévenir ces attaques en masquant l'URL de connexion et est également connu comme l'une des meilleures extensions de sécurité pour Joomla. Elle ajoute une clé supplémentaire dans l'URL de connexion afin que seuls les utilisateurs connaissant la clé peuvent accéder à l'URL. Si quelqu'un essaie d'entrer sans la clé, il sera redirigé vers une autre URL.
AdminExile propose un système qui, en accédant à une URL spécifique, se chargera d’envoyer par email l’URL de connexion, au cas où vous oubliez la clé. Vous pouvez définir de manière flexible les horaires de connexion avec cette extension. Avec ce système, l’utilisateur peut se connecter au panneau d'administration du système sans utiliser de clé uniquement dans les créneaux horaires spécifiés.
Principales caractéristiques d'AdminExile :
- Protection de l'URL par cléSécurité du cookie de session administrateur.
- Système de récupération du lien en cas de perte
- Vérification des vulnérabilités Joomla.
- Journalisation des échecs de connexion
- Détection et blocage des Brute Force.
- Rapports en temps réel.
- Liste blanche et liste noire d’adresse IPv4 / IPv6 avec capacité de CIDR.
De plus, vous pouvez restreindre le groupe d'utilisateurs pouvant se connecter au frontal. AdminExile vous donne la possibilité de faire une liste noire et une liste blanche d'adresses IP. Ainsi, une adresse IP bloquée n'aura aucun accès au site Web.
jHackGuard
jHackGuard, le nom parle de lui-même. La tâche principale de cette extension est d'empêcher qu'un site Web soit piraté et de prendre en charge les problèmes de sécurité de Joomla. Elle vous protège contre les attaques XSS, les injections SQL, l'exécution de code à distance et les URL distantes ou les inclusions de fichiers.
C'est une extension très conviviale qui fait son travail de manière transparente pour les administrateurs. Pour filtrer les données entrées par les utilisateurs, jHackGuard ajuste également les configurations de sécurité.
Principales caractéristiques de jHackGuard :
- Protection contre l'injection SQL, l'exécution de code à distance, les inclusions d'URL / de fichiers distants et les attaques par XSS.
- Filtre les entrées utilisateur et implémente des paramètres de sécurité PHP supplémentaires.
- Interface utilisateur améliorée
RSFirewall
Si vous souhaitez vous protéger des attaques des pirates, RSfirewall est l’extension Joomla faite pour vous. RSFirewall bloque toutes les attaques connues et vous protège 24h/24 et 7j/7.
RSFirewall vous permet de définir une liste blanche et une liste noire d’adresses IP avec un mot de passe pour accéder au backend. Il détecte et bloque également les codes nuisibles, les modifications non autorisées et les tentatives de connexion par force brute. RSFirewall bloque les proxys anonymes et stoppe les accès non autorisés.
Principales caractéristiques de RSFirewall :
- Protection contre les vulnérabilités RCE.
- Sécurité supplémentaire pour les comptes administrateurs et les accès aux répertoires.
- Recherche et corrige les fichiers non sécurisés et les autorisations sur les répertoires.
- Représentation visuelle graphique avancée des dernières attaques.
- Onglet Exceptions pour les règles d'exception du pare-feu.
JomDefender
Avec le nombre d’attaques contre les sites Joomla qui augmentent, les propriétaires pourraient avoir à subir une énorme perte de données, d'argent et de temps. Pour éviter ces pertes, JomDefender est livré avec des scanners de sécurité Joomla qui vous protègent contre ces attaques. Cette extension réduit les vulnérabilités de votre site et réduit les failles de sécurité accessibles aux pirates informatiques.
JomDefender possède un filtre corePHP intégré qui peut résoudre certaines failles connues de Joomla. De plus, il fournit des fonctionnalités supplémentaires telles que le blocage d’adresse IP pour l’accès au frontend ou au backend, un écran de connexion administrateur et bien plus encore.
Principales caractéristiques de JomDefender :
- Contrôle d'accès par adresse IP pour le backend et le frontend.
- Double authentification à l’interface d’administration pour une sécurité accrue.
- Prévention des CSRF pour empêcher les accès non autorisés.
- Suppression automatique des balises générées par Joomla, des espaces blancs dans le code HTML et de l’en-tête PHP.
- Vérification de l'intégrité des fichiers pour détection des modifications indésirables.
- Affichage de l'heure d'exécution de la page et bien plus encore.
OSE Antivirus
Open Source Antivirus est l'une des meilleures extensions de sécurité Joomla qui vous permet de supprimer tous les codes malveillants de votre serveur web. Elle est livrée avec un scanner de sécurité Joomla et utilise plusieurs techniques pour détecter les virus et les problèmes de sécurité Joomla. Elle supprime automatiquement les codes malveillants, si l'accès en écriture à un fichier est autorisé, ce qui vous assure une protection maximale.
Vous pouvez définir manuellement les types de fichiers à analyser. Cette extension met à jour automatiquement et en continu sa base de données de virus, de sorte qu'elle détecte les virus les plus récents. L'antivirus OSE vous donne également la possibilité de supprimer ou de mettre en quarantaine un virus manuellement.
Principales caractéristiques de l'antivirus OSE :
- Double couche de protection par pare-feu.
- Fonction de détection de virus intégrée.
- Rapport détaillé et blocage dynamique
- Plusieurs modes de balayage des virus.
- Configuration flexible
- Moteur de recherche convivial.
- Intégration de l’anti-flooding et de ClamAV.
- OSE antivirus supporte plusieurs langues et propose une interface utilisateur interactive.
Brute Force Stop
La fonctionnalité principale de cette extension est d'arrêter les attaques par force brute. Si une personne ou un robot non autorisé essaie d'entrer dans votre système, cette extension lui bloquera l'accès, empêchant ainsi toute connexion. L'utilisateur peut définir un seuil pour le nombre d’accès non autorisés.
L'extension Brute Force Attack conserve le journal des adresses IP des attaquants afin que vous puissiez connaître les connexions échouées. Vous pouvez également bloquer ou débloquer des utilisateurs via cette extension. Les options du journal de cette extension sont si bien organisées que vous trouverez tous les détails en un seul et même endroit.
Principales caractéristiques de Brute Force Stop :
- Protection contre les attaques par force brute.
- Compatibilité PHP 7 et MySQL.
- Gestion d’une liste blanche et liste noire d’adresses IP.
- Sécurisation de la connexion de l'utilisateur.
- Paramétrage de la valeur de seuil pour le nombre d’accès en échec.
EasyCalcCheck Plus
Désormais, vous pouvez facilement protéger vos formulaires Joomla et vos extensions tierces avec l'extension EasyCalcCheck Plus. Elle est livrée avec des services d’antispam externes comme Akismet, Google ReCaptcha, Honeypot project, Mollom, StopForumSpam, Botscout, Bot-trap. Elle fournit une protection via un jeton dans le backend afin que la page de connexion de l'administrateur puisse être ouverte uniquement avec le bon jeton.
Elle vous offre également une protection contre les injections SQL et l'inclusion de fichiers locaux. EasyCalcCheck Plus est une extension gratuite, mais si vous avez besoin d'assistance, vous devrez vous abonner.
Principales caractéristiques de ECC + :
- Services antispam Mollom, Akismet, Google ReCaptcha, Bot-trap, StopForumSpam, Honeypot project.
- Protection contre l'inclusion de fichiers locaux et l'injection SQL.
- Token de protection pour la page de connexion.
SecurityCheck
Après une nouvelle installation de Joomla, des failles de sécurité apparaissent. Securitycheck vous protège en corrigeant ces vulnérabilités. Il vérifie les problèmes de sécurité Joomla sur votre site. Il bloque les attaques, les proxies non autorisés et corrige les autorisations mal configurées.
L'une de ses principales caractéristiques est la présence d’un parefeu pour application Web, qui offre une protection contre 90 types différents d'attaques par injection SQL, XSS et inclusion de fichiers locaux.
Securitycheck fournit également une protection du fichier .htaccess, des sessions, la gestion des répertoires, la vérification de vulnérabilité, la gestion à distance, une liste noire d'IP et beaucoup plus. C'est une extension recommandée après l'installation de Joomla, pour les nouveaux utilisateurs de Joomla. Supprimez toutes les failles de sécurité de Joomla avec Securitycheck.
Principales caractéristiques de Securitycheck :
- Pare-feu d’application Web avancé avec plusieurs configurations.
- Scanner de logiciels malveillants.
- Gestion à distance des extensions.
- Geoblock pour bloquer les adresses IP en fonction de leur géolocalisation.
- Scanner de vulnérabilités
Conclusion
Pour améliorer votre sécurité et vos performances, vous pouvez utiliser ces extensions de sécurité en fonction de vos besoins. Ces extensions de sécurité joomla trouveront toutes les vulnérabilités de Joomla. Vous pouvez installer n'importe quelle extension directement à partir du répertoire d'extension Joomla. Consultez systématiquement les informations détaillées de l'extension avant de l’installer ou de la mettre à jour.
Parfois, les extensions de sécurité peuvent ne pas suffire à contrer une attaque. Par conséquent, il est fortement conseillé d'utiliser un logiciel de sauvegarde comme Akeeba Backup. Il effectue la sauvegarde de votre site Joomla automatiquement et vous permet de faire une récupération à partir de cette sauvegarde.