Вы здесь: Главная > Мои работы > Расширения Joomla > Безопасность сайта на Joomla - необходимые меры

Бесплатные расширения для Joomla

Безопасность сайта на Joomla - необходимые меры

Обзор расширений для безопасного входа в административную панель сайта, предотвращения разного рода атак и прочих мер обеспечения комплексной защиты.

 1.    Redirect Failed Login

Сайт разработчика: http://joomlacode.org/gf/project/redirectfl/frs/

Расширение полностью совместимо с CMSJoomla 2.5/3.x.

Плагин позволяет управлять неудачными попытками входа, что при установке программируемого времени задержки может быть использовано для противодействия хакерским атакам. При неудачной попытке входа в систему Вы можете перенаправить пользователя на любую страницу Вашего сайта или на совершенно другой сайт (по умолчанию пользователь остается на странице входа). При желании можно выводить сообщение вида «Войти не удалось, попробуйте еще раз».

Установка плагина стандартна. Найти установленный плагин можно в «Менеджере плагинов» под заголовком «System - Redirect Failed Login». В настройках плагина можно ввести адрес страницы, на которую будет перенаправлен пользователь в случае неудачного входа, ввести сообщение, которое отобразится при этом, а также выбрать тип сообщения (сообщение, внимание, предупреждение, ошибка).

 Панель управления плагином Redirect Failed Login

Кроме того, данный плагин может быть использован и для перенаправления в случае мультиязычного сайта – для этого в настройках плагина дополнительно предусмотрены две строки для задания URL, на который будет перенаправлен пользователь. Также имеется опция отчистки кэша страницы в случае ошибочного ввода пары логин-пароль.

После настройки плагина не забудьте изменить его статус на «Опубликовано».

2.    Login Notifier

Сайт разработчика: http://www.joomlabusiness.net/plugin/login-notifier

Расширение полностью совместимо с CMSJoomla 2.5/3.x.

Для загрузки расширения необходима регистрация на сайте разработчика. Ссылка для скачивания пакета расширения будет отправлена на указанный Вами в форме электронный адрес.

Плагин предназначен для уведомления администратора сайта на CMS Joomla о входе какого-либо пользователя в панель управления сайтом или входе зарегистрированного пользователя непосредственно на сайт путем отправки сообщения на электронную почту.

Установка плагина стандартна. В «Менеджере плагинов» его можно найти под названием «Login Notifier». В настройках плагина можно включить отправку уведомлений при входе пользователей в административную панель сайта и на сам сайт, ввести адреса электронной почты различные для каждого из этих событий и создать для каждого из них шаблоны письма.

 панель управления плагином Login Notifier

После настройки плагин необходимо опубликовать.

3. Incapsula

Сайт разработчика: http://www.incapsula.com/joomla-extension/joomla-security-plugin.html

Расширение полностью совместимо с CMSJoomla 2.5/3.x.

Расширение, основанное на уникальной технологии фильтрации трафика Вашего сайта через высокопроизводительные сервера, комплексно защищает сайт на CMS Joomla от вторжения спамеров, фиктивных регистраций, всех типов DDoS-атак и прочих угроз. Также возможно обеспечение защиты с SSL, загрузка пользовательского сертификата для Вашего сайта и ограничение прямого доступа к сайту по IP-адресам.

Устанавливается компонент стандартно, через «Менеджер расширений». Перейдя к панели управления компонентом «Incapsula», можно увидеть приветственное сообщение с предложением создать учетную запись.

Приветственное сообщение компонента Incapsula

После того, как Вы введете в предложенное поле адрес своей электронной почты и адрес сайта, на который следует установить расширение, на указанный e-mail придет письмо со ссылкой на подтверждение аккаунта.

После её создания Вам будет предложено прикрепить к аккаунту сайт, произвести сканирование его записей и настроить DNS. Следует отметить, что домены третьего уровня и больше система не распознает и в свой реестр не включает, то есть установка расширения на таких сайтах бессмысленна.

После окончания настройки Вы можете быть уверены, что Ваш сайт теперь под защитой!

4. AdminExile

Сайт разработчика: http://www.richeyweb.com/development/joomla-plugins/71-adminexile-for-joomla-16

Расширение полностью совместимо с CMSJoomla 2.5/3.x.

Расширение является очень популярным, благодаря своей фантастической функциональности и легкости настройки. Плагин «AdminExile» позволяет ограничить круг лиц, которым разрешен доступ в административную панель сайта путем изменения ссылки, по которой выполняется вход в нее. Ни для кого не секрет, что используя современные мощные компьютеры восьмизначный буквенно-цифровой пароль можно взломать в считанные секунды. Поэтому «AdminExile» использует комбинацию «ключ-значение» в URL входа в административную панель, благодаря этому безопасность сайта увеличивается в разы. Также возможно создание «белого» и «черного» списков IP-адресов, использование опции защиты от грубой силы (взлома пароля прямым перебором), настройка уведомлений администратору и переход в режим невидимости.

Установка плагина производится стандартно. После установки плагин можно найти в «Менеджере плагинов» под названием «System - AdminExile». В панели управления плагина можно изменить адрес страницы, на которой выполняется вход в административную панель (по умолчанию после активации плагина она изменится на http://адрес сайта/administrator/index.php?adminexile, если Вы используете стандартный ключ безопасности или на http://адрес сайта/administrator/index.php?adminexile=ROCK, если Вы используете стандартные ключ безопасности и значение), включить проверку по ключу и значению, возможность повторного ввода и выбрать страницу, на которую будет перенаправлен пользователь. Также в панели управления плагином можно настроить ссылку на почту администратора сайта или почтового ящика какой-либо из групп пользователей, включить защиту по IP-адресу и обнаружение Brute Force-атак.

 Панель управления плагином AdminExile

5. Akeeba Backup

Сайт разработчика: https://www.akeebabackup.com/download/akeeba-backup.html

Файл русской локализации доступен по ссылке: http://cdn.akeebabackup.com/language/akeebabackup/akeebabackup-ru-RU-j25.zip

Расширение полностью совместимо с CMSJoomla 2.5/3.x.

Расширение, являющееся преемником знаменитого компонента JoomlaPack, предназначено для создания резервной копии Вашего сайта на CMS Joomla и ничем не отличается от своих платных аналогов. Его возможности практически безграничны: оно может создать резервную копию сайта в одном архиве, который будет содержать все файлы, базу данных и файлы установщика или только базу данных, или только файлы – по Вашему желанию. Если Вам необходимо простое в использовании, стабильное и надежное расширение для создания резервной копии сайта на Joomla – «Akeeba Backup» - пожалуй, лучшее решение.

Установка расширения стандартна. После установки на экране возникает окно следующего вида:

 Приветственное сообщение компонента Akeeba Backup

По ссылкам из этого окна можно перейти к руководству пользователя в формате pdf, к аналогичному видео руководству и инструкции «Быстрый старт». Выбрав в списке компонентов административной панели сайт только что установленный компонент «Akeeba Backup», перейдем к его панели управления.

 Панель управления компонента Akeeba Backup

Текст кнопки на голубом фоне настоятельно рекомендует просмотреть важное системное сообщение. Нажав на эту кнопку, переходим к странице, на которой следует запустить мастер настройки и ознакомиться с лицензией на это расширение, а также условиями предоставления поддержки (только по подписке). Далее с целью определения оптимальных настроек резервного копирования для Вашего сайта мастер настройки запускает серию тестов на сервере. Обычно это процесс занимает не более трех минут. После завершения тестирования можно начать резервное копирование с настройками по умолчанию либо перейти к тонкой настройке его опций.

Завершение тестирования сайта перед созданием его резервной копии

В случае нажатия на кнопку «Настройка» Вы будете перенаправлены на страницу, содержащую следующие группы параметров: раздел «Начальная конфигурация» с опциями «Папка для сохранения резервных копий», «Уровень журналирования», «Название файла резервной копии», «Тип резервной копии», «Максимальное время осуществления для применения на стороне клиента», «Использовать фреймы (IFRAMEs) вместо технологии AJAX», «Использовать базу данных для хранения временной информации». В разделе «Расширенная конфигурация» можно настроить двигатель создания резервной копии базы данных и двигатель сканирования файловой системы, а также выбрать двигатель архивирования (формат JPA или ZIP) и встроенный скрипт восстановления. Раздел «Управление квотами» предусматривает задание количества сохраняемых устаревших записей, отображаемых на странице «Управление резервными копиями» и активацию параметра «размер квоты», при котором компонент будет удалять файлы архивов старых резервных копий, если их размер превосходит значение, заданное в поле «Величина квоты».

В разделе «Тонкая настройка» можно установить максимальное и минимальное время выполнения каждого из этапов резервного копирования, отклонение времени исполнения, действия в случае возникновения ошибки AJAX, задать период ожидания перед повторением процесса создания резервной копии и максимальное количество повторных попыток шага создания резервной копии после какой-либо ошибки AJAX.

При создании резервной копии сайта требуется выбрать активный профиль, ввести краткое описание резервной копии (оно будет в дальнейшем отображаться на  странице управления резервными копиями) и комментарии к архиву. Так выглядит процесс создания резервной копии сайта с помощью компонента «Akeeba Backup»:

 Процесс создания резервной копии сайта с помощью компонента «Akeeba Backup»

Ниже выводятся предупреждения об ошибках, возникающих в ходе установки. В случае успешного завершения резервного копирования (в среднем на него уходит 5-7 минут) появляется сообщение об этом и приглашение перейти к странице управления резервными копиями. Как видите, расширение действительно не вызывает трудностей в использовании и настройке.

Следует отметить возможность установки расписания, по которому будет выполняться резервное копирование с заданными настройками, а также поддержку данного расширения мобильными телефонами, выпущенными после 2007 года – используя из веб-браузер, «Akeeba Backup» можно запустить в специальном облегченном режиме.

Если до некоторых пор Вы не устанавливали на свой сайт под управлением CMS Joomla ни одно из описанных выше расширений для обеспечения безопасности или их аналогов, то это не значит, что Вы не испытываете в них необходимости, и Ваш сайт не подвергается атакам. Возможно, Вы просто не связывает атаки и нагрузку на сервер и, таким образом, не видите всей картины целиком.