为了你的网站不被恶意入侵,我们推荐你安装几款可以保护网站的扩展。

 1、Akeeba备份

 这个屡获殊荣的Joomla扩展自2006年以来一直存在。顾名思义，其主要目标是创建和维护网站备份。这个功能不仅是修复勒索软件攻击造成损害的天赐之物，而且还有助于网站转移。扩展程序对包含网站内容，数据库快照和安装程序的存档执行备份。该过程是可自定义的，允许您仅备份文件或数据库，而不是两者。备份例程是由AJAX驱动的，因此即使对于大型站点，它也可以平稳快速地运行。

 2、管理工具

安装了Admin Tools扩展程序后，您的Joomla站点将成为网络犯罪分子的移动目标。它显示有关新CMS发布的通知，监视访问文件和目录的权限，并提供有用的密码管理功能。其平台管理方面包括数据库维护和链接迁移功能，仅举几例。请注意，Admin Tools Core是一个开源版本，不提供免费支持。但是，可用的文档应该足以进行基本的故障排除。

 3、jHackGuard

 这个扩展名的名称是相当不言自明的。jHackGuard阻止Joomla网站被黑客入侵。为此，它适应了阻止远程代码执行，远程URL或文件包含，跨站点脚本（XSS）攻击和SQL注入的机制。该工具还可以对安全配置进行微调，以过滤用户的输入数据。此外，它通过集成高级PHP安全设置提高了入侵者的门槛。值得称赞的是，该扩展程序非常方便用户，并且可以在不分散管理员日常工作的情况下完成工作。

4、EasyCalcCheck Plus

EasyCalcCheck Plus，也称为ECC +，为基于Joomla的站点提供了有效的反垃圾邮件屏障。它的功能是通过添加算术问题，隐藏输入字段或时间限制来保护您的联系和注册表单。通过这种方式，它可以过滤掉机器人而非人类生成的流氓注册和消息。该扩展还利用外部反垃圾邮件服务，如Akismet，Google ReCaptcha等。此外，ECC +反对SQL注入和本地文件包含。

 5、AdminExile

 此安全扩展可以从几个不同的角度保护您的管理员区域。其主要功能包括前端限制机制，访问密钥的使用，丢失的密钥恢复，防止暴力破解，IP白名单和黑名单，对阻止的IP地址的广泛管理，尝试的攻击报告以及通过电子邮件发送的管理通知。

 6、安全检查

 Securitycheck弥补了保护不善的Joomla设置的安全漏洞。其中一个关键组件是Web防火墙，它支持IPv6并阻止超过90种不同类型的跨站点脚本，本地文件包含和SQL注入攻击。其他值得注意的功能包括.htaccess保护，文件管理，漏洞检查，会话保护，事件日志，远程管理和基于地理定位的IP黑名单。对于新手来说，扩展程序的控件可能看起来有点复杂，因此建议在安装之前阅读用户手册。

 7、RSFirewall

 就防止入侵和黑客攻击而言，RSFirewall将符合这一要求。它允许网站管理员定义IP白名单和黑名单，并设置后端密码。该扩展还可以检测并阻止恶意代码，防止未经授权的管理更改，查找和修复数据库表中的错误，阻止暴力登录尝试，扫描核心文件的完整性以及阻止匿名代理。

 8、概要

 根据Sucuri的上述黑客网站趋势报告，过时的Joomla版本中的漏洞构成了主要攻击媒介，占所有黑客攻击事件的84％。因此，网站所有者应更认真地对待CMS补丁，并在发布后应用它们。Joomla安全扩展肯定是有用的，但网站管理员应该将它们与基本安全实践结合使用，例如正确的身份验证和及时更新。