• Assurez la sécurité des applications de la bonne manière! Détectez, protégez, surveillez, accélérez et plus encore…
  • Joomla est la deuxième plus grande plate-forme CMS open source alimentant des millions de sites Web, du niveau de la petite à l'entreprise.

    Il y a beaucoup de techniques utilisées par un hacker d'attaquer un site, et l'un des plus populaires est Attaques de Force Brute.

    Comme vous pouvez le voir, il se distingue comme la cinquième position dans le dernier rapport de WhiteHat Security.

    Brute Force peut arriver à n'importe quelle autre plate-forme comme WordPress, Magento, Drupal ou même le système d'exploitation du serveur. Techniquement, toute plate-forme / service, API, etc. qui est protégé par mot de passe, peut être un victime d'attaques par force brute.

    Les bonnes nouvelles atténue les attaques par force brute, pas aussi dur que d'autres vulnérabilités.

    Si vous gérez votre blog, site Web d'entreprise, eCommerce sur Joomla CMS, et à la recherche d'une solution d'atténuation Brute Force, alors ce qui suit vous aidera.

    Protection Admin Brute Force

    Protection de la force brute de l'administrateur est LIVRAISON GRATUITE plugin en SiteGuarding pour protéger la connexion / administrateur contre la connexion aux robots et aux scripts.

    AdminExil

    AminExil est l'un des plugins de sécurité les plus cotés, qui vous permet de faire beaucoup de choses pour protéger le site Web Joomla.

    • Ajouter une clé d'accès - inclure une clé supplémentaire dans l'URL de l'administrateur Joomla
    • Ajouter une valeur-clé - inclure la clé et la valeur dans l'URL de l'administrateur

    Bloquez la demande de connexion si la force brute est détectée en détectant le nombre maximal de tentatives et la possibilité de notifier l'administrateur par e-mail.

    SUCURI

    Pare-feu SUCURI est un fournisseur de sécurité tout-en-un basé sur le cloud pour protéger un site Web multiplateforme contre les attaques par force brute, les bad bots, les attaques DDoS, le SPAM, l'injection SQL, etc.

    Si vous recherchez une solution de sécurité Joomla complète, alors SUCURI serait un bon choix. Il fonctionne sur un réseau anycast distribué dans le monde entier, ce qui signifie que vous bénéficiez d'une protection et que vous profitez Optimisation des performances CDN.

    Arrêt de force brute

    Arrêt de force brute est une autre extension GRATUITE qui vous permet de configurer le seuil de blocage et la durée de blocage.

    • Seuil de blocage - après combien de tentatives l'adresse IP sera bloquée
    • Durée de blocage - pendant combien de temps l'adresse IP sera dans la liste de blocage

    Vous avez également la possibilité de configurer le message bloqué, de configurer une notification, etc.

    Activer l'authentification à deux facteurs

    À partir de Joomla 3.2, vous permet d'activer l'authentification à deux facteurs avec Authentificateur Google & YubiKey méthode d'authentification sans installer de plugin supplémentaire.

    L'authentification à 2 facteurs réduit les tentatives de force brute et constitue l'un des meilleurs moyens d'ajouter une couche de sécurité de connexion.

    Pare-feu RS

    Pare-feu RS est une extension de sécurité premium pour sécuriser le site Web Joomla contre les vulnérabilités suivantes, notamment les attaques par force brute.

    • Injection SQL
    • Script inter-site
    • Intrusion de fichiers locaux
    • Malware
    • Spam

    Vous pouvez activer la journalisation de toutes les tentatives bloquées afin de pouvoir consulter les journaux et bloquer définitivement les adresses IP suspectes si nécessaire.

    RS Firewall vous offre également la possibilité de bloquer les continents et les pays.

    Vous aimerez aussi considérer les extensions suivantes.

    Outils d'administration Akeeba - une extension premium pour maintenir, protéger et optimiser le site Web Joomla.

    Les tentatives de connexion Limite - plugin gratuit pour limiter les tentatives de connexion, bloquer l'IP, limiter le verrouillage, l'email de notification de verrouillage, etc.

    DMC Firewall - le mot de passe protège le dossier administrateur, effectue une vérification de l'état, bannit les IP suspectes, etc.

    WAF Cloudflare

    Cloudflare est l'un des fournisseurs de solutions de sécurité CDN et cloud populaires pour tous les sites Web.

    Le plan GRATUIT offre une sécurité de base; Cependant, si vous êtes prêt à dépenser quelques dollars, vous pouvez opter pour le plan PRO, qui comprend de nombreuses autres fonctionnalités avec WAF basé sur le cloud, y compris la protection contre la force brute.

    La force brutale peut être dangereuse car elle peut entraîner une perte financière et de réputation pour votre entreprise en ligne. J'espère que la solution ci-dessus vous aidera à protéger votre site Web Joomla contre les attaques Brute Force.

    Restez en sécurité!