Extensions Joomla pour protéger votre site web des menaces de sécurité en ligne.

Nous consacrons tous beaucoup de temps et d’efforts à la conception et au développement d’un site web. Cependant, nous oublions souvent ou ne pensons pas à sécuriser le site web.

Pour moi, la sécurité passe avant tout !

Selon le dernier rapport de SUCURI, Joomla est la deuxième plateforme de site web infectée.

website-infected-platform

Il existe deux façons de protéger les sites web contre les menaces en ligne.

  • Cloud (hébergé en dehors de votre site web) – Il est toujours bon d’avoir des fournisseurs de sécurité basés sur le cloud comme Cloudflare, SiteLock ou SUCURI. Ils protègent votre site depuis la périphérie de leur réseau et bloquent les requêtes malveillantes qui arrivent sur votre serveur/hébergement web.
  • Plugins/Configuration (sur votre serveur/site web) – protégez votre site web par les extensions que vous installez dans votre Joomla.

RSFirewall !

rsfirewall

RSFirewall ! vous protège contre les intrusions et les tentatives de piratage. C’est l’une des extensions Joomla les plus avancées. Elle dispose d’un grand nombre de fonctions de sécurité, telles que :

  • Possibilité d’ajouter un mot de passe supplémentaire
  • Bloquer certaines IP
  • Empêcher les attaques par force brute
  • Détecte et supprime les fichiers dangereux qui ne sont pas nécessaires
  • Optimise et répare la base de données
  • Affiche un CAPTCHA lors de la connexion en cas de tentatives répétées
  • Bloque l’accès à votre site web à certains pays
  • Vérifie et vous alerte si certains fichiers importants sont modifiés

Il y a beaucoup d’autres fonctionnalités que vous aimeriez commencer à utiliser tout de suite, alors assurez-vous de vérifier celui-ci.

Vigilant

watchful-client

Watchful Client est une véritable boîte à outils pour les webmasters. Il peut effectuer une multitude de tâches, telles que

  • Mettre à jour automatiquement vos extensions de confiance
  • Sauvegarder votre site web
  • Analyser l’ensemble de votre site web
  • Générer un rapport détaillé
  • Contrôler le temps de fonctionnement
  • Vérifier le certificat SSL
  • Audit SEO

Et la bonne nouvelle, c’est que la plupart des offres ci-dessus peuvent être automatisées pour vous faire gagner un temps considérable tout en restant à jour et sécurisé. Il est noté 4,5/5 et a reçu 29 avis, dont la majorité sont positifs.

AdminExile

Les pirates informatiques sont partout sur Internet, et la meilleure façon de protéger votre site web contre eux est de sécuriser la zone d’administration en premier lieu. Avec AdminExile, vous pouvez le faire avec la plus grande facilité. Vous pouvez empêcher certains comptes de se connecter à votre site et même détecter les attaques par force brute.

De plus, si vous avez oublié votre clé, vous pouvez la récupérer grâce à l’option Lost Key Recovery. L’une de mes fonctions préférées est le mode furtif, qui détecte tout signe de risque de sécurité et le prévient.

Protection BadBot

badbot

Croyez-le ou non, parfois le pic inhabituel de votre trafic n’est pas dû à des humains. C’est à cause des robots, et ils ne sont pas bons pour votre serveur, votre vitesse et votre bande passante. Heureusement, cette extension appelée BadBot Protection peut vous débarrasser complètement de ce problème. Elle peut détecter et bloquer les “mauvais” robots et ne conserver que les bons qui sont nécessaires.

Elle peut également

  • Empêcher le grattage de contenu
  • Prévenir le vol et la fraude
  • Prévenir les cyberattaques
  • Optimiser le site web pour obtenir les meilleures performances
  • Réduire les spams

On peut dire que BadBot Protection est votre gardien de site web tout-en-un.

JomDefender

jomdefender

Vous vous souvenez de cet élève intelligent de votre classe qui a trouvé tous les moyens pour obtenir une bonne note ? JomDefender est un peu comme lui. Il est capable de disséquer à l’avance tous les mouvements des pirates et de vous aider à protéger votre site Web.

Il peut ajouter une nouvelle couche de mot de passe dans la zone d’administration, refuser des IP spécifiques et même vérifier les fichiers suspects. En outre, vous pouvez également optimiser le temps de chargement de votre page et désactiver les fonctionnalités des plugins.

Antispam de CleanTalk

antispam

Si vous êtes propriétaire d’un site web depuis longtemps, vous connaissez la quantité de spam que vous recevez quotidiennement. Trop de spam signifie une dégradation de l’image de votre site web, et ce n’est pas ce que nous voulons. Heureusement, Joomla dispose d’une extension pour remédier à ce problème, et elle s’appelle Antispam by CleanTalk.

Elle peut bloquer tout type de spam, y compris les commentaires et l’enregistrement. Si vous avez déjà une tonne de spam sur votre site web, vous pouvez le vérifier et le nettoyer facilement.

Une autre fonction très utile est la possibilité de déterminer si l’adresse e-mail utilisée pour s’inscrire/commenter est légitime ou non, ce qui vous aide à réduire les robots d’automatisation.

Il est très facile à installer et vous pouvez bénéficier d’une assistance 24/7 en cas de doutes ou de problèmes.

Outils d’administration professionnels

admin-tools

Votre zone d’administration est la porte d’accès à votre site web, que ce soit par vous ou par des pirates. En gardant cela à l’esprit, les développeurs d’Akeeba ont créé cette extension appelée Admin Tools Professional qui vous aidera à renforcer considérablement la sécurité autour de votre zone d’administration. Elle peut :

  • Filtrer le mauvais langage
  • Bloquer/autoriser certaines IP
  • Prévenir les attaques et les exploits comme l’injection SQL
  • Bloquer certains pays
  • Interdire l’installation d’extensions
  • Bloquer automatiquement les adresses IP connues pour leur récurrence

Avec un seul abonnement à cette extension, vous pouvez l’utiliser sur autant de sites web que vous le souhaitez.

Eyesite

eyesite

Comme son nom l’indique, Eyesite garde littéralement un œil sur votre site web pour vérifier si des fichiers ont été ajoutés, supprimés ou modifiés. Comme cette tâche est pratiquement impossible à exécuter soi-même, cette extension devient un must pour tous les propriétaires de sites web.

Une fois le processus d’analyse terminé, Eyesite vous alertera par e-mail s’il détecte des activités suspectes. Vous pouvez même consulter l’état actuel et l’historique des modifications de fichiers si nécessaire.

Pas de clic droit, pas de copie

no-right-click

Le plagiat est omniprésent de nos jours, et de nombreuses personnes cherchent à s’approprier votre contenu pour l’utiliser sur leur site web/projet. Pour éviter cela, vous pouvez utiliser l’extension No Right Click, No Copy pour désactiver la possibilité de cliquer avec le bouton droit de la souris et de sélectionner du texte. Vous pouvez également désactiver l’action du raccourci clavier “CTRL A”

Vous pouvez l’utiliser sur toutes les pages ou seulement sur les pages sélectionnées, selon vos besoins.

Protection antivirus des sites web

Laprotection antivirus des sites web par SiteGuarding est destinée à prévenir/détecter et supprimer les virus malveillants et les codes suspects. Il vous aide à découvrir les portes dérobées, les chevaux de Troie, les vers, les logiciels publicitaires, les logiciels espions, etc.

siteguarding

Cela semble être une bonne affaire GRATUITE.

Security Check

Le pare-feu WebSecurity Check vous aide à vous protéger contre plus de 90 types d’attaques, y compris SQLi, LFI, XSS, protection de session.

securitycheck-joomla

Il s’agit d’un composant unique parfait pour assurer la protection de la connexion, l’accès et la sécurité du site.

SecurityCheck

SecurityCheck est une suite de sécurité qui vous permet de gérer l’ensemble des extensions Joomla de manière centralisée et d’offrir les protections suivantes.

  • Web Application Firewall – protection contre plus de 90 types d’attaques de vulnérabilité, y compris SQL, LFI, XSS, etc.
  • Redirection de la page par défaut si une attaque est détectée
  • Protection de la session
  • Analyse des vulnérabilités
  • protection .Htaccess
  • Gestionnaire de fichiers
securitycheck

Conclusion

J’espère que les extensions ci-dessus vous aideront à sécuriser votre site Joomla contre les menaces en ligne. En plus de l’extension, vous devriez également envisager d’implémenter un WAF basé sur le cloud, tel que SUCURI, pour une protection complète du site web.