Name: Intrusion Detection System for Joomla! - Version: 3.0.0-FREE / 3.1.5.0-PRO / 4.2.0.0-PRO / 5.0.0.0-PRO - Typ: Plugin - Lizenz: GPLv3
Beschreibung: Eine zusätzliche Sicherheitsebene für die Joomla!-Website
Übersicht über alle Downloads zu dieser Erweiterung: IDSJ - Intrusion Detection System for Joomla! Downloads
Fügt eine zusätzliche Sicherheitsebene für die Joomla!-Website hinzu
Intrusion Detection System für Joomla! ist ein einfach zu bedienendes, gut strukturiertes und schnelles Sicherheitsplugin für Joomla!. Das Plugin erkennt, wenn ein Angreifer versucht, die Website zu hacken und wendet voreingestellte Aktionen an, um den Angriff zu stoppen.
Basierend auf einer Reihe von genehmigten und gut getesteten Filterregeln, die vom PHPIDS-Projekt bereitgestellt werden, wird jeder Angriff mit einer numerischen Auswirkungsbewertung (sog. Impact Rating) versehen, und es werden vorgewählte Aktionen ausgelöst, um den Hacking-Versuch abzuschwächen oder ganz zu stoppen.
Installation
Die Erweiterung übers Backend installieren, anschließend unter Erweiterungen -> Plugins -> System - Intrusion Detection System for Joomla! - IDSJ konfigurieren und aktivieren.
Das Plugin verfügt über vier Aktionen bei Einbruchserkennung:
Die E-Mail-Aktion (PRO) ermöglicht es, eine Benachrichtigungs-E-Mail mit detaillierten Informationen an angegebene E-Mail-Adressen zu senden, wenn das System einen Einbruchsversuch erkennt. Hinweis: Diese Aktion kann nur in der Pro-Version aktiviert werden!
Die Blockier-Aktion (PRO) sperrt IP-Adressen komplett für den Zugriff auf die Joomla!-Website, wenn sie die erlaubte Anzahl von Einbruchsversuchen überschreiten. Alle Anfragen von blockierten IP-Adressen werden direkt vom Plugin abgebrochen. Nach der angegebenen Sperrzeit werden die IP-Adressen aus der Sperrliste entfernt und können wieder wie gewohnt auf das System zugreifen. Hinweis: Diese Aktion kann nur in der Pro-Version aktiviert werden!
Die Log-Aktion protokolliert alle Einbruchsversuche in eine Textdatei auf dem Server. Sie finden die Log-Datei unter plugins/system/intrusiondetectionsystemjoomla/src/logs/log.txt.
Die Stopp-Applikation-Aktion stoppt die Ausführung des Joomla!-Systems abrupt und zeigt eine Fehlermeldung an, wenn ein Einbruchsversuch erkannt wird.
Hinweis: Das Plugin säubert oder filtert keine bösartigen Eingaben, sondern führt die ausgewählten Aktionen aus, wenn ein Einbruchsversuch erkannt wird. Ein IDS-System sollte nicht als alleiniger Schutz in Ihrer Umgebung eingesetzt werden! Verwenden Sie es als erste Stufe der Bedrohungserkennung.
Das Plugin verwendet die Expose-Bibliothek für die Prüfungen: https://github.com/enygma/expose
Changelog
Letzte Aktualisierung
Version 5.0.0.0-PRO - 2023-11-20
- + First Pro release for Joomla! 5.x based on IDSJ Pro version 4.2.0.0-PRO
- + The plugin "Behaviour - Backward Compatibility" is not required. The extension only uses supported classes in Joomla! 5.
Version 5.0.0.0-PRO - 2023-11-20
- + First Pro release for Joomla! 5.x based on IDSJ Pro version 4.2.0.0-PRO
- + The plugin "Behaviour - Backward Compatibility" is not required. The extension only uses supported classes in Joomla! 5.
Version 4.2.0.0-PRO - 2023-10-12
- + Improved Installation Script: Updated the installation script to check for the highest compatible version of Joomla automatically! This feature aims to prevent issues that may arise from using incompatible core versions, thereby ensuring a smoother installation process.
- ^ [PHP] Fixed deprecation messages in 3rd party library for PHP >= 8.1.
Version 4.1.0.0-PRO - 2023-04-14
- Increased technical requirements for Joomla! 4: Increasing Technical Requirements - Core & PHP for Joomla! 4 Pro Extensions.
- + Code optimisations.
Version 4.0.6.0-PRO - 2022-11-27
- + Added Email for user agent blocks option. With this option, the plugin sends a notification email for blocked user agents.
Version 4.0.5.0-PRO - 2022-09-16
- + Added German translation. Thanks to Dirk (Wilderer) for requesting it!
Version 4.0.4.0-PRO - 2022-09-12
- + Added Pro Security Token validation check. The Pro package contains a token file with an individual security token linked to the user account and checked against the validation server for authenticity.
- ^ Multiple internal code optimisations.
Version 4.0.3.0-PRO - 2022-07-25
- + Added Delete log file link to delete the log file directly in the browser.
- ^ Updated language files
- ^ Code optimisations
Version 4.0.2.0-PRO - 2021-12-19
- + Added Show log file link to display the log file content directly in the browser.
- + Added Request-URI information to the log file and email notification. Thanks to Thomas L. for the feature request!
Version 4.0.1.0-PRO - 2021-11-11
- + Added the built-in Download Key Manager support to enter your Pro Update ID without installing the update helper plugin.
Important: Please copy your personal Pro Update ID using the second copy button in the Pro ID Manager and enter the key in System - Update - Update Sites - Select the entry of the Pro extension and enter the ID into the Download Key field. - ^ Code optimisations
Version 4.0.0.0-PRO - 2021-08-27
- + First Pro release for Joomla! 4.x based on IDSJ Pro version 3.1.1.1-PRO
Version 3.1.5.0-PRO - 2022-11-27
- + Added Email for user agent blocks option. With this option, the plugin sends a notification email for blocked user agents.
- + Added German translation.
Version 3.1.4.0-PRO - 2022-07-24
- + Added Delete log file link to delete the log file directly in the browser.
- ^ Updated language files
- ^ Code optimisations
Version 3.1.3.0-PRO - 2021-09-27
- + Added Show log file link to display the log file content directly in the browser.
Version 3.1.2.0-PRO - 2021-09-25
- + Added Request-URI information to the log file and email notification. Thanks to Thomas L. for the feature request!
Version 3.1.1.1-PRO - 2021-04-19
- ^ Added labels to the notification email
- ^ Added request parameters to emails triggered by the user agent blocklist
Version 3.1.1.0-PRO - 2021-04-18
- + Blocklist - User agents option - This option allows blocking requests from specified user agents. If such a request is registered, it is treated as an impact threshold excess, and the selected actions are applied.
Version 3.1.0.0-PRO - 2021-04-12
- + Impact threshold - Direct block option for Block Action - Set the value from which impact the system triggers the blocking action directly. The value 0 disables this option.
- ^ Changed the version number specification. The first number stands for the supported major Joomla! version. The following three numbers follow the Semantic Versioning Specification (SemVer), as it used to be previously.
Version 3.0.1-PRO - 2021-03-10
- + Whitelist option - This option allows to whitelist names from the analysed data so that these names' values are not analysed and do not affect the overall impact. It is useful for variables that are prone to false-positives but are appropriately sanitised by the application (for instance, "password").
Version 3.0.0-PRO - 2021-02-18
- + First release for Joomla! 3.x
Version 3.0.0-FREE - 2021-02-22
- + First release for Joomla! 3.x - Based on 3.0.0-PRO with a limited feature set.
Download
Übersicht über alle Downloads zu dieser Erweiterung: IDSJ - Intrusion Detection System for Joomla! Downloads