web-dev-qa-db-fra.com

Existe-t-il un bon composant pour empêcher les attaques par attaque ou le piratage pour la branche 3.X de Joomla?

Je me demande s’il existe un bon composant pour inspecter mes sites Web Joomla réalisés sur la branche 3.x.

Sur les serveurs dédiés, la structure de répertoires Joomla est fréquemment attaquée par eval code ou fichier SQL injection.

Existe-t-il un bon composant pour éviter les malwares et les intrusions (comme un pare-feu) et pour inspecter l’ensemble des vulnérabilités?

5
Sunitrams'

Un composant ne peut empêcher une attaque DOS ou DDOS.

En fait, c’est une bonne pratique de séparer les préoccupations. Votre site Web (ou appelons-le application Web) a pour rôle de fournir une valeur commerciale à vos clients.

À un autre niveau, un pare-feu applicatif Web (WAF) et/ou un système de détection d’intrusion (IDS) est un autre système de votre infrastructure réseau responsable de ces aspects de sécurité.

PHP ne devrait pas avoir à traiter de telles choses. Ce n'est pas vraiment le meilleur outil.

Si vous avez un petit budget, cherchez un hébergeur offrant déjà une telle protection. Certains le font déjà (par exemple, Siteground). Ou vous voudrez peut-être jeter un coup d'œil à ce que www.cloudflare.com peut offrir gratuitement.

N'oubliez pas de consulter le présentation de Tony Perez à la Joomla World Conference 2015.

6
Valentin Despa