Intrusion Detection System for Joomla! - Joomla! Plugin - Logo

JOOMLA 4.x JOOMLA 3.x FREE PRO

Name: Intrusion Detection System for Joomla! - Version: 3.0.0-FREE / 3.1.4.0-PRO / 4.0.5.0-PRO - Typ: Plugin - Lizenz: GPLv3
Beschreibung: Eine zusätzliche Sicherheitsebene für die Joomla!-Website

Übersicht über alle Downloads zu dieser Erweiterung: IDSJ - Intrusion Detection System for Joomla! Downloads

Fügt eine zusätzliche Sicherheitsebene für die Joomla!-Website hinzu

Intrusion Detection System für Joomla! ist ein einfach zu bedienendes, gut strukturiertes und schnelles Sicherheitsplugin für Joomla!. Das Plugin erkennt, wenn ein Angreifer versucht, die Website zu hacken und wendet voreingestellte Aktionen an, um den Angriff zu stoppen.

Basierend auf einer Reihe von genehmigten und gut getesteten Filterregeln, die vom PHPIDS-Projekt bereitgestellt werden, wird jeder Angriff mit einer numerischen Auswirkungsbewertung (sog. Impact Rating) versehen, und es werden vorgewählte Aktionen ausgelöst, um den Hacking-Versuch abzuschwächen oder ganz zu stoppen.

Installation

Die Erweiterung übers Backend installieren, anschließend unter Erweiterungen -> Plugins -> System - Intrusion Detection System for Joomla! - IDSJ konfigurieren und aktivieren.

Das Plugin verfügt über vier Aktionen bei Einbruchserkennung:

Die E-Mail-Aktion (PRO) ermöglicht es, eine Benachrichtigungs-E-Mail mit detaillierten Informationen an angegebene E-Mail-Adressen zu senden, wenn das System einen Einbruchsversuch erkennt. Hinweis: Diese Aktion kann nur in der Pro-Version aktiviert werden!

Die Blockier-Aktion (PRO) sperrt IP-Adressen komplett für den Zugriff auf die Joomla!-Website, wenn sie die erlaubte Anzahl von Einbruchsversuchen überschreiten. Alle Anfragen von blockierten IP-Adressen werden direkt vom Plugin abgebrochen. Nach der angegebenen Sperrzeit werden die IP-Adressen aus der Sperrliste entfernt und können wieder wie gewohnt auf das System zugreifen. Hinweis: Diese Aktion kann nur in der Pro-Version aktiviert werden!

Die Log-Aktion protokolliert alle Einbruchsversuche in eine Textdatei auf dem Server. Sie finden die Log-Datei unter plugins/system/intrusiondetectionsystemjoomla/src/logs/log.txt.

Die Stopp-Applikation-Aktion stoppt die Ausführung des Joomla!-Systems abrupt und zeigt eine Fehlermeldung an, wenn ein Einbruchsversuch erkannt wird.

Hinweis: Das Plugin säubert oder filtert keine bösartigen Eingaben, sondern führt die ausgewählten Aktionen aus, wenn ein Einbruchsversuch erkannt wird. Ein IDS-System sollte nicht als alleiniger Schutz in Ihrer Umgebung eingesetzt werden! Verwenden Sie es als erste Stufe der Bedrohungserkennung.

Das Plugin verwendet die Expose-Bibliothek für die Prüfungen: https://github.com/enygma/expose

Changelog

+ = Hinzugefügt - ! = Entfernt - ^ = Geändert - # = Gefixt

Joomla! 4.x

Version 4.0.5.0-PRO - 2022-09-16

  • + Added German translation. Thanks to Dirk (Wilderer) for requesting it!

Version 4.0.4.0-PRO - 2022-09-12

  • + Added Pro Security Token validation check. The Pro package contains a token file with an individual security token linked to the user account and checked against the validation server for authenticity.
  • ^ Multiple internal code optimisations.

Version 4.0.3.0-PRO - 2022-07-25

  • + Added Delete log file link to delete the log file directly in the browser.
  • ^ Updated language files
  • ^ Code optimisations

Version 4.0.2.0-PRO - 2021-12-19

  • + Added Show log file link to display the log file content directly in the browser.
  • + Added Request-URI information to the log file and email notification. Thanks to Thomas L. for the feature request!

Version 4.0.1.0-PRO - 2021-11-11

  • + Added the built-in Download Key Manager support to enter your Pro Update ID without installing the update helper plugin.
    Important: Please copy your personal Pro Update ID using the second copy button in the Pro ID Manager and enter the key in System - Update - Update Sites - Select the entry of the Pro extension and enter the ID into the Download Key field.
  • ^ Code optimisations

Version 4.0.0.0-PRO - 2021-08-27

  • + First Pro release for Joomla! 4.x based on IDSJ Pro version 3.1.1.1-PRO

Joomla! 3.x

Version 3.1.4.0-PRO - 2022-07-24

  • + Added Delete log file link to delete the log file directly in the browser.
  • ^ Updated language files
  • ^ Code optimisations

Version 3.1.3.0-PRO - 2021-09-27

  • + Added Show log file link to display the log file content directly in the browser.

Version 3.1.2.0-PRO - 2021-09-25

  • + Added Request-URI information to the log file and email notification. Thanks to Thomas L. for the feature request!

Version 3.1.1.1-PRO - 2021-04-19

  • ^ Added labels to the notification email
  • ^ Added request parameters to emails triggered by the user agent blocklist

Version 3.1.1.0-PRO - 2021-04-18

  • + Blocklist - User agents option - This option allows blocking requests from specified user agents. If such a request is registered, it is treated as an impact threshold excess, and the selected actions are applied.

Version 3.1.0.0-PRO - 2021-04-12

  • + Impact threshold - Direct block option for Block Action - Set the value from which impact the system triggers the blocking action directly. The value 0 disables this option.
  • ^ Changed the version number specification. The first number stands for the supported major Joomla! version. The following three numbers follow the Semantic Versioning Specification (SemVer), as it used to be previously.

Version 3.0.1-PRO - 2021-03-10

  • + Whitelist option - This option allows to whitelist names from the analysed data so that these names' values are not analysed and do not affect the overall impact. It is useful for variables that are prone to false-positives but are appropriately sanitised by the application (for instance, "password").

Version 3.0.0-FREE - 2021-02-22

  • + First release for Joomla! 3.x - Based on 3.0.0-PRO with a limited feature set.

Version 3.0.0-PRO - 2021-02-18

  • + First release for Joomla! 3.x

Download

Übersicht über alle Downloads zu dieser Erweiterung: IDSJ - Intrusion Detection System for Joomla! Downloads