Joomla ist die zweitgrößte Open-Source-CMS-Plattform, die Millionen von Websites von kleinen bis zu Unternehmensebenen unterstützt.

Da sind viele Techniken, die von einem Hacker verwendet werden eine Site anzugreifen, und eine der beliebtesten ist Brute-Force-Angriffe.

Wie Sie sehen, ist es der fünfte Platz im neuesten Bericht von WhiteHat Security.

Brute Force kann mit jeder anderen Plattform wie passieren WordPress, Magento, Drupal oder sogar das Server-Betriebssystem. Technisch gesehen kann jede Plattform / jeder Dienst, jede API usw., die durch ein Passwort geschützt ist, a Opfer von Brute-Force-Angriffen.

Die gute Nachricht mildert Brute-Force-Angriffe, nicht so schwer wie andere Sicherheitslücken.

Wenn Sie Ihr Blog, Ihre Geschäftswebsite, e-Einkauf Wenn Sie auf Joomla CMS nach einer Brute Force-Lösung zur Schadensbegrenzung suchen, hilft Ihnen Folgendes.

Admin Brute Force Protection

Admin Brute Force Schutz ist ein KOSTENLOS Plugin von SiteGuarding zum Schutz / Administrator-Login vor Bots und Skripten Login.

AdminExile

AminExil ist eines der am höchsten bewerteten Sicherheits-Plugins, mit denen Sie viele Dinge tun können, um die Joomla-Website zu schützen.

  • Zugriffsschlüssel hinzufügen - zusätzlichen Schlüssel in die Joomla-Administrator-URL aufnehmen
  • Schlüsselwert hinzufügen - Schlüssel und Wert in die Administrator-URL aufnehmen

Blockieren Sie die Anmeldeanforderung, wenn Brute Force durch Erkennen maximaler Versuche und die Option, den Administrator per E-Mail zu benachrichtigen, erkannt wird.

SUCURI

SUCURI-Firewall ist ein Cloud-basierter All-in-One-Sicherheitsanbieter zum Schutz einer plattformübergreifenden Website vor Brute-Force-Angriffen, Bad Bots, DDoS-Angriffen, SPAM, SQL-Injection usw.

Wenn Sie nach einer umfassenden Joomla-Sicherheitslösung suchen, dann SUKURI wäre eine gute Wahl. Es läuft in einem global verteilten Anycast-Netzwerk, was bedeutet, dass Sie Schutz erhalten und das globale Netzwerk genießen CDN-Leistungsoptimierung.

Brute Force Stop

Brute-Force-Stopp ist eine weitere KOSTENLOSE Erweiterung, mit der Sie den Blockschwellenwert und die Blockdauer konfigurieren können.

  • Sperrschwelle - Nach wie vielen Versuchen wird die IP blockiert
  • Blockdauer - wie lange die IP in der Blockliste sein wird

Sie haben auch die Möglichkeit, die blockierte Nachricht zu konfigurieren, eine Benachrichtigung zu konfigurieren usw.

Enable Two-Factor Authentication

Ab Joomla 3.2 können Sie die Zwei-Faktor-Authentifizierung mit aktivieren Google Authenticator & YubiKey Authentifizierungsmethode ohne Installation eines zusätzlichen Plugins.

Die 2-Faktor-Authentifizierung reduziert die Brute-Force-Versuche und ist eine der besten Möglichkeiten, um eine Ebene der Anmeldesicherheit hinzuzufügen.

RS Firewall

RS-Firewall ist eine Premium-Sicherheitserweiterung, um die Joomla-Website vor den folgenden Sicherheitslücken zu schützen, einschließlich Brute-Force-Angriffen.

  • SQL-Injection
  • Cross-Site-Skripting
  • Eindringen lokaler Dateien
  • Malware
  • Spam

Sie können die Protokollierung aller blockierten Versuche aktivieren, um die Protokolle zu überprüfen und verdächtige IP-Adressen bei Bedarf dauerhaft zu blockieren.

RS Firewall bietet Ihnen auch eine Option zu Kontinente und Länder blockieren.

Sie können auch Erwägen die folgenden Erweiterungen.

Akeeba Admin-Tools - eine Premium-Erweiterung zur Pflege, zum Schutz und zur Optimierung der Joomla-Website.

Beschränken Loginversuche - Kostenloses Plugin zum Begrenzen von Anmeldeversuchen, Blockieren der IP-Adresse, Begrenzen der Sperrung, Sperren von Benachrichtigungs-E-Mails usw.

DMC-Firewall - Das Kennwort schützt den Administratorordner, führt eine Integritätsprüfung durch, verbietet verdächtige IP-Adressen usw.

Cloudflare WAF

Cloudflare ist einer der beliebtesten Anbieter von CDN- und Cloud-basierten Sicherheitslösungen für Websites.

Der KOSTENLOSE Plan bietet grundlegende Sicherheit. Wenn Sie jedoch bereit sind, ein paar Dollar auszugeben, können Sie sich für den PRO-Plan entscheiden, der viele weitere Funktionen bietet Cloud-basiertes WAF, einschließlich Brute-Force-Schutz.

Brute Force kann gefährlich sein, da sie Ihr Online-Geschäft für einen finanziellen und Reputationsverlust beeinträchtigen kann. Ich hoffe, die oben genannte Lösung hilft Ihnen, Ihre Joomla-Website vor Brute-Force-Angriffen zu schützen.

Bleib sicher!