Intrusion Detection System for Joomla! - Joomla! Plugin - Logo

JOOMLA 4.x JOOMLA 3.x FREE PRO

Name: Intrusion Detection System for Joomla! - Version: 3.0.0-FREE / 3.1.3.0-PRO / 4.0.0.0-PRO - Typ: Plugin - Lizenz: GPLv3
Beschreibung: Eine zusätzliche Sicherheitsebene für die Joomla!-Website

Übersicht über alle Downloads zu dieser Erweiterung: IDSJ - Intrusion Detection System for Joomla! Downloads

Fügt eine zusätzliche Sicherheitsebene für die Joomla!-Website hinzu

Intrusion Detection System für Joomla! ist ein einfach zu bedienendes, gut strukturiertes und schnelles Sicherheitsplugin für Joomla!. Das Plugin erkennt, wenn ein Angreifer versucht, die Website zu hacken und wendet voreingestellte Aktionen an, um den Angriff zu stoppen.

Basierend auf einer Reihe von genehmigten und gut getesteten Filterregeln, die vom PHPIDS-Projekt bereitgestellt werden, wird jeder Angriff mit einer numerischen Auswirkungsbewertung (sog. Impact Rating) versehen, und es werden vorgewählte Aktionen ausgelöst, um den Hacking-Versuch abzuschwächen oder ganz zu stoppen.

Installation

Die Erweiterung übers Backend installieren, anschließend unter Erweiterungen -> Plugins -> System - Intrusion Detection System for Joomla! - IDSJ konfigurieren und aktivieren.

Das Plugin verfügt über vier Aktionen bei Einbruchserkennung:

Die E-Mail-Aktion (PRO) ermöglicht es, eine Benachrichtigungs-E-Mail mit detaillierten Informationen an angegebene E-Mail-Adressen zu senden, wenn das System einen Einbruchsversuch erkennt. Hinweis: Diese Aktion kann nur in der Pro-Version aktiviert werden!

Die Blockier-Aktion (PRO) sperrt IP-Adressen komplett für den Zugriff auf die Joomla!-Website, wenn sie die erlaubte Anzahl von Einbruchsversuchen überschreiten. Alle Anfragen von blockierten IP-Adressen werden direkt vom Plugin abgebrochen. Nach der angegebenen Sperrzeit werden die IP-Adressen aus der Sperrliste entfernt und können wieder wie gewohnt auf das System zugreifen. Hinweis: Diese Aktion kann nur in der Pro-Version aktiviert werden!

Die Log-Aktion protokolliert alle Einbruchsversuche in eine Textdatei auf dem Server. Sie finden die Log-Datei unter plugins/system/intrusiondetectionsystemjoomla/src/logs/log.txt. Die Datei ist nicht über den Browser zugänglich; bitte verbinden Sie sich über (S)FTP mit Ihrem Server, um sie herunterzuladen.

Die Stopp-Applikation-Aktion stoppt die Ausführung des Joomla!-Systems abrupt und zeigt eine Fehlermeldung an, wenn ein Einbruchsversuch erkannt wird.

Hinweis: Das Plugin säubert oder filtert keine bösartigen Eingaben, sondern führt die ausgewählten Aktionen aus, wenn ein Einbruchsversuch erkannt wird. Ein IDS-System sollte nicht als alleiniger Schutz in Ihrer Umgebung eingesetzt werden! Verwenden Sie es als erste Stufe der Bedrohungserkennung.

Das Plugin verwendet die Expose-Bibliothek für die Prüfungen: https://github.com/enygma/expose

Changelog

+ = Hinzugefügt - ! = Entfernt - ^ = Geändert - # = Gefixt

Joomla! 4.x

Version 4.0.0.0-PRO - 2021-08-27

  • + First Pro release for Joomla! 4.x based on IDSJ Pro version 3.1.1.1-PRO

Joomla! 3.x

Version 3.1.3.0-PRO - 2021-09-27

  • + Added Show log file link to display the log file content directly in the browser.

Version 3.1.2.0-PRO - 2021-09-25

  • + Added Request-URI information to the log file and email notification. Thanks to Thomas L. for the feature request!

Version 3.1.1.1-PRO - 2021-04-19

  • ^ Added labels to the notification email
  • ^ Added request parameters to emails triggered by the user agent blocklist

Version 3.1.1.0-PRO - 2021-04-18

  • + Blocklist - User agents option - This option allows blocking requests from specified user agents. If such a request is registered, it is treated as an impact threshold excess, and the selected actions are applied.

Version 3.1.0.0-PRO - 2021-04-12

  • + Impact threshold - Direct block option for Block Action - Set the value from which impact the system triggers the blocking action directly. The value 0 disables this option.
  • ^ Changed the version number specification. The first number stands for the supported major Joomla! version. The following three numbers follow the Semantic Versioning Specification (SemVer), as it used to be previously.

Version 3.0.1-PRO - 2021-03-10

  • + Whitelist option - This option allows to whitelist names from the analysed data so that these names' values are not analysed and do not affect the overall impact. It is useful for variables that are prone to false-positives but are appropriately sanitised by the application (for instance, "password").

Version 3.0.0-FREE - 2021-02-22

  • + First release for Joomla! 3.x - Based on 3.0.0-PRO with a limited feature set.

Version 3.0.0-PRO - 2021-02-18

  • + First release for Joomla! 3.x

Download

Übersicht über alle Downloads zu dieser Erweiterung: IDSJ - Intrusion Detection System for Joomla! Downloads