Joomla est la deuxième plus grande plate-forme CMS open source alimentant des millions de sites Web, du niveau de la petite à l'entreprise.

Il y a beaucoup de techniques utilisées par un hacker d'attaquer un site, et l'un des plus populaires est Attaques de Force Brute.

Comme vous pouvez le voir, il se distingue comme la cinquième position dans le dernier rapport de WhiteHat Security.

Brute Force peut arriver à n'importe quelle autre plate-forme comme WordPress, Magento, Drupal ou même le système d'exploitation du serveur. Techniquement, toute plate-forme / service, API, etc. qui est protégé par mot de passe, peut être un victime d'attaques par force brute.

Les bonnes nouvelles atténue les attaques par force brute, pas aussi dur que d'autres vulnérabilités.

Si vous gérez votre blog, site Web d'entreprise, eCommerce sur Joomla CMS, et à la recherche d'une solution d'atténuation Brute Force, alors ce qui suit vous aidera.

Admin Brute Force Protection

Protection de la force brute de l'administrateur est un GRATUIT plugin en SiteGuarding pour protéger la connexion / administrateur contre la connexion aux robots et aux scripts.

AdminExile

AminExil est l'un des plugins de sécurité les plus cotés, qui vous permet de faire beaucoup de choses pour protéger le site Web Joomla.

  • Ajouter une clé d'accès - inclure une clé supplémentaire dans l'URL de l'administrateur Joomla
  • Ajouter une valeur-clé - inclure la clé et la valeur dans l'URL de l'administrateur

Bloquez la demande de connexion si la force brute est détectée en détectant le nombre maximal de tentatives et la possibilité de notifier l'administrateur par e-mail.

SUCURI

Pare-feu SUCURI est un fournisseur de sécurité tout-en-un basé sur le cloud pour protéger un site Web multiplateforme contre les attaques par force brute, les bad bots, les attaques DDoS, le SPAM, l'injection SQL, etc.

Si vous recherchez une solution de sécurité Joomla complète, alors SUCURI serait un bon choix. Il fonctionne sur un réseau anycast distribué dans le monde entier, ce qui signifie que vous bénéficiez d'une protection et que vous profitez Optimisation des performances CDN.

Brute Force Stop

Arrêt de force brute est une autre extension GRATUITE qui vous permet de configurer le seuil de blocage et la durée de blocage.

  • Seuil de blocage - après combien de tentatives l'adresse IP sera bloquée
  • Durée de blocage - pendant combien de temps l'adresse IP sera dans la liste de blocage

Vous avez également la possibilité de configurer le message bloqué, de configurer une notification, etc.

Enable Two-Factor Authentication

À partir de Joomla 3.2, vous permet d'activer l'authentification à deux facteurs avec Authentificateur Google & YubiKey méthode d'authentification sans installer de plugin supplémentaire.

L'authentification à 2 facteurs réduit les tentatives de force brute et constitue l'un des meilleurs moyens d'ajouter une couche de sécurité de connexion.

RS Firewall

Pare-feu RS est une extension de sécurité premium pour sécuriser le site Web Joomla contre les vulnérabilités suivantes, notamment les attaques par force brute.

  • Injection SQL
  • Script inter-site
  • Intrusion de fichiers locaux
  • Malware
  • Spam

Vous pouvez activer la journalisation de toutes les tentatives bloquées afin de pouvoir consulter les journaux et bloquer définitivement les adresses IP suspectes si nécessaire.

RS Firewall vous offre également la possibilité de bloquer les continents et les pays.

Vous aimerez aussi Pour conférer les extensions suivantes.

Outils d'administration Akeeba - une extension premium pour maintenir, protéger et optimiser le site Web Joomla.

Les tentatives de connexion Limite - plugin gratuit pour limiter les tentatives de connexion, bloquer l'IP, limiter le verrouillage, l'email de notification de verrouillage, etc.

DMC Firewall - le mot de passe protège le dossier administrateur, effectue une vérification de l'état, bannit les IP suspectes, etc.

Cloudflare WAF

Cloudflare est l'un des fournisseurs de solutions de sécurité CDN et cloud populaires pour tous les sites Web.

Le plan GRATUIT offre une sécurité de base; Cependant, si vous êtes prêt à dépenser quelques dollars, vous pouvez opter pour le plan PRO, qui comprend de nombreuses autres fonctionnalités avec WAF basé sur le cloud, y compris la protection contre la force brute.

La force brutale peut être dangereuse car elle peut entraîner une perte financière et de réputation pour votre entreprise en ligne. J'espère que la solution ci-dessus vous aidera à protéger votre site Web Joomla contre les attaques Brute Force.

Restez en sécurité!