Intrusion Detection System for Joomla! - Joomla! Plugin - Logo

JOOMLA 5.x JOOMLA 4.x JOOMLA 3.x FREE PRO

Name: Intrusion Detection System for Joomla! - Version: 3.0.0-FREE / 3.1.5.0-PRO / 4.2.0.0-PRO / 5.1.0.0-PRO - Typ: Plugin - Lizenz: GPLv3
Beschreibung: Eine zusätzliche Sicherheitsebene für die Joomla!-Website

Übersicht über alle Downloads zu dieser Erweiterung: IDSJ - Intrusion Detection System for Joomla! Downloads

Fügt eine zusätzliche Sicherheitsebene für die Joomla!-Website hinzu

Intrusion Detection System für Joomla! ist ein einfach zu bedienendes, gut strukturiertes und schnelles Sicherheitsplugin für Joomla!. Das Plugin erkennt, wenn ein Angreifer versucht, die Website zu hacken und wendet voreingestellte Aktionen an, um den Angriff zu stoppen.

Basierend auf einer Reihe von genehmigten und gut getesteten Filterregeln, die vom PHPIDS-Projekt bereitgestellt werden, wird jeder Angriff mit einer numerischen Auswirkungsbewertung (sog. Impact Rating) versehen, und es werden vorgewählte Aktionen ausgelöst, um den Hacking-Versuch abzuschwächen oder ganz zu stoppen.

Installation

Die Erweiterung übers Backend installieren, anschließend unter Erweiterungen -> Plugins -> System - Intrusion Detection System for Joomla! - IDSJ konfigurieren und aktivieren.

Das Plugin verfügt über vier Aktionen bei Einbruchserkennung:

Die E-Mail-Aktion (PRO) ermöglicht es, eine Benachrichtigungs-E-Mail mit detaillierten Informationen an angegebene E-Mail-Adressen zu senden, wenn das System einen Einbruchsversuch erkennt. Hinweis: Diese Aktion kann nur in der Pro-Version aktiviert werden!

Die Blockier-Aktion (PRO) sperrt IP-Adressen komplett für den Zugriff auf die Joomla!-Website, wenn sie die erlaubte Anzahl von Einbruchsversuchen überschreiten. Alle Anfragen von blockierten IP-Adressen werden direkt vom Plugin abgebrochen. Nach der angegebenen Sperrzeit werden die IP-Adressen aus der Sperrliste entfernt und können wieder wie gewohnt auf das System zugreifen. Hinweis: Diese Aktion kann nur in der Pro-Version aktiviert werden!

Die Log-Aktion protokolliert alle Einbruchsversuche in eine Textdatei auf dem Server. Sie finden die Log-Datei unter plugins/system/intrusiondetectionsystemjoomla/src/logs/log.txt.

Die Stopp-Applikation-Aktion stoppt die Ausführung des Joomla!-Systems abrupt und zeigt eine Fehlermeldung an, wenn ein Einbruchsversuch erkannt wird.

Hinweis: Das Plugin säubert oder filtert keine bösartigen Eingaben, sondern führt die ausgewählten Aktionen aus, wenn ein Einbruchsversuch erkannt wird. Ein IDS-System sollte nicht als alleiniger Schutz in Ihrer Umgebung eingesetzt werden! Verwenden Sie es als erste Stufe der Bedrohungserkennung.

Das Plugin verwendet die Expose-Bibliothek für die Prüfungen: https://github.com/enygma/expose

Changelog

+ = Hinzugefügt - ! = Entfernt - ^ = Geändert - # = Gefixt

Letzte Aktualisierung

Version 5.1.0.0-PRO - 2024-05-31

  • + Subscriber Interface: The plugin has been rewritten to utilise the subscriber interface, enhancing its integration and performance capabilities.
  • + Improved Pro Security Token validation check. The Pro package contains a token file with an individual security token linked to the user account that is checked against the validation server for authenticity. If the file is missing or the token is invalid, you cannot edit the settings and use the extension. The Pro Security Token field has been extended to handle incorrect tokens and blocked accounts. If you encounter an error message related to the token, download the Pro version with your Pro subscription from the linked download page and install it again!
  • Attention: The Pro extension will not work correctly if the token file or custom field is missing or modified. Never edit or remove the files to ensure correct functionality.

Download

Übersicht über alle Downloads zu dieser Erweiterung: IDSJ - Intrusion Detection System for Joomla! Downloads