English English French French Spanish Spanish German German
Geekflare est soutenu par notre public. Nous pouvons gagner des commissions d'affiliation en achetant des liens sur ce site.
Partager sur:

Comment sécuriser le site Web Joomla contre les attaques Brute Force?

sécurité joomla 1
Scanner de sécurité des applications Web Invicti – la seule solution qui offre une vérification automatique des vulnérabilités avec Proof-Based Scanning™.

Joomla est la deuxième plus grande plate-forme CMS open source alimentant des millions de sites Web, du niveau de la petite à l'entreprise.

part de marché wordpress

Il y a beaucoup de techniques utilisées par un hacker d'attaquer un site, et l'un des plus populaires est Attaques de Force Brute.

type de vulnérabilité

Comme vous pouvez le voir, il se distingue comme la cinquième position dans le dernier rapport de WhiteHat Security.

Brute Force peut arriver à n'importe quelle autre plate-forme comme WordPress, Magento, Drupal ou même le système d'exploitation du serveur. Techniquement, toute plate-forme / service, API, etc. qui est protégé par mot de passe, peut être un victime d'attaques par force brute.

Les bonnes nouvelles atténue les attaques par force brute, pas aussi dur que d'autres vulnérabilités.

temps de vulnérabilité

Si vous gérez votre blog, site Web d'entreprise, Création de site ecommerce sur Joomla CMS, et à la recherche d'une solution d'atténuation Brute Force, alors ce qui suit vous aidera.

Admin Brute Force Protection

Protection de la force brute de l'administrateur un système de GRATUIT plugin en SiteGuarding pour protéger la connexion / administrateur contre la connexion aux robots et aux scripts.

siteguarding-joomla-protection

AdminExile

AminExil est l'un des plugins de sécurité les plus cotés, qui vous permet de faire beaucoup de choses pour protéger le site Web Joomla.

  • Ajouter une clé d'accès - inclure une clé supplémentaire dans l'URL de l'administrateur Joomla
  • Ajouter une valeur-clé - inclure la clé et la valeur dans l'URL de l'administrateur

exile-access-key

Bloquez la demande de connexion si la force brute est détectée en détectant le nombre maximal de tentatives et la possibilité de notifier l'administrateur par e-mail.

exil-force-brute

SUCURI

Pare-feu SUCURI est un fournisseur de sécurité tout-en-un basé sur le cloud pour protéger un site Web multiplateforme contre les attaques par force brute, les bad bots, les attaques DDoS, le SPAM, l'injection SQL, etc.

sucuri-joomla-waf

Si vous recherchez une solution de sécurité Joomla complète, alors SUCURI serait un bon choix. Il fonctionne sur un réseau anycast distribué dans le monde entier, ce qui signifie que vous bénéficiez d'une protection et que vous profitez Optimisation des performances CDN.

Brute Force Stop

Arrêt de force brute est une autre extension GRATUITE qui vous permet de configurer le seuil de blocage et la durée de blocage.

arrêt-force-brute

  • Seuil de blocage - après combien de tentatives l'adresse IP sera bloquée
  • Durée de blocage - pendant combien de temps l'adresse IP sera dans la liste de blocage

Vous avez également la possibilité de configurer le message bloqué, de configurer une notification, etc.

Enable Two-Factor Authentication

À partir de Joomla 3.2, vous permet d'activer l'authentification à deux facteurs avec Authentificateur Google & YubiKey méthode d'authentification sans installer de plugin supplémentaire.

L'authentification à 2 facteurs réduit les tentatives de force brute et constitue l'un des meilleurs moyens d'ajouter une couche de sécurité de connexion.

RS Firewall

Pare-feu RS est une extension de sécurité premium pour sécuriser le site Web Joomla contre les vulnérabilités suivantes, notamment les attaques par force brute.

  • Injection SQL
  • Script inter-site
  • Intrusion de fichiers locaux
  • Malware
  • Spam

Vous pouvez activer la journalisation de toutes les tentatives bloquées afin de pouvoir consulter les journaux et bloquer définitivement les adresses IP suspectes si nécessaire.

journal du pare-feu rs

RS Firewall vous offre également la possibilité de bloquer les continents et les pays.

Vous aimerez aussi Pour conférer les extensions suivantes.

Akeeba Admin Tools - une extension premium pour maintenir, protéger et optimiser le site Web Joomla.

Les tentatives de connexion Limite - plugin gratuit pour limiter les tentatives de connexion, bloquer l'IP, limiter le verrouillage, l'email de notification de verrouillage, etc.

DMC Firewall - le mot de passe protège le dossier administrateur, effectue une vérification de l'état, bannit les IP suspectes, etc.

Cloudflare WAF

Cloudflare est l'un des fournisseurs de solutions de sécurité CDN et cloud populaires pour tous les sites Web.

Le plan GRATUIT offre une sécurité de base; Cependant, si vous êtes prêt à dépenser quelques dollars, vous pouvez opter pour le plan PRO, qui comprend de nombreuses autres fonctionnalités avec WAF basé sur le cloud, y compris la protection contre la force brute.

cloudflare-waf

La force brutale peut être dangereuse car elle peut entraîner une perte financière et de réputation pour votre entreprise en ligne. J'espère que la solution ci-dessus vous aidera à protéger votre site Web Joomla contre les attaques Brute Force.

Restez en sécurité!

Merci à nos commanditaires
Plus de bonnes lectures sur Joomla
Alimentez votre entreprise
Certains des outils et services pour aider votre entreprise à se développer.
  • Invicti utilise Proof-Based Scanning™ pour vérifier automatiquement les vulnérabilités identifiées et générer des résultats exploitables en quelques heures seulement.
    Essayez Invicti
  • Web scraping, proxy résidentiel, proxy manager, web unlocker, moteur de recherche et tout ce dont vous avez besoin pour collecter des données Web.
    Essayez Brightdata
  • Semrush est une solution de marketing numérique tout-en-un avec plus de 50 outils de référencement, de médias sociaux et de marketing de contenu.
    Essayez Semrush
  • Intruder est un scanner de vulnérabilités en ligne qui détecte les failles de cybersécurité de votre infrastructure, afin d'éviter des violations de données coûteuses.
    Essayez Intruder