防止一个或多个用户组更改他们的密码！为选定的组强制静态密码。存在一个类似的扩展用于J1.5，但由于它没有更新，因此我创建了一个2.5兼容版本。使用很简单 - 在选择哪些用户组将被阻止更改密码后启用插件。当保存时，这些组中的用户将不会显示...

EXP PassField是一个javascript，简化了复杂密码字段的创建。***版本1.2*** 添加警告告诉你所有规则...

CMS-Scurity组件是一个令人惊叹的安全和防火墙扩展，不仅看起来很好，而且为您的网站提供安全选项！每个现代网站都需要一个防火墙，它将保护敏感数据和用户，具有高级防火墙机制。具有信息性安全和防火墙选项的先进且外观惊艳的控制面板。简单的检查清单将帮助您找到...

使用此插件，您可以在用户打算使用在数据泄露中被破坏或“黑掉”的密码时通知他们。您甚至可以定义您的网站是否允许此类密码或拒绝它们。为了提供此服务，插件引用了“我被黑了吗”API（https://haveibeenpwned.com/ by Troy Hunt）。当新用户注册并提交密码（或现有的...

本服务针对想要有效保护自己免受所谓“恶意机器人”和行为网络侵害的网站管理员。免费使用位于https://www.ip-bannliste.de/aktuelle-bannliste.html上发布的列表来保护您的网站。此列表已集成到组件中 - 不论您是否想使用我们的AutoUpdater。请注意：IP Bannli...

网站黑名单检查和监控 每天谷歌黑名单超过12,000+个网站。如果您的网站被列入黑名单，您可能会丢失高达99%的流量。谷歌保护其用户免受可能出现在搜索结果中的危险网站，如果您的网站有危险行为，谷歌会将其封禁，您会失去客户和访客。谷歌Chrome阻止所有访...

系统 - 内容安全策略插件将这一必要的功能安全功能带给Joomla。乐趣还不止于此 - 这套插件还实现了CSP的report-uri功能。您可以通过包含的AJAX插件捕获自己的csp-report，并使用包含的CLI脚本来每晚发送给您。如果您想浏览数据 - AJAX插件提供了一个方便的...

ochStopDMR - 在您的网站上阻止使用一次性电子邮件地址进行用户注册！您厌倦了人们使用一次性电子邮件地址在您的网站上注册吗？您想保护您的用户免受垃圾邮件和滥用吗？那么您需要ochStopDMR！什么是ochStopDMR？ochStopDMR是一个Joomla!系统插件，可以阻止用户使用一次性电子邮件地址在您的网站上注册...

SSL Fixer可以使您的网站与HTTPS兼容，而无需更改任何http（不安全）URL，即使您有外部链接。功能 1) 将所有内部URL从http更改为https 2) 将所有已知的ssl主机从http更改为https（如fonts.googleapis.com）。您可以在参数中添加更多的SSL主机 3) 修复不安全的外部主机（没有ssl支持的域）获取资源的内容...

FetchMetadata 插件 此Joomla插件通过使用Fetch Metadata请求头（w3c-spec）帮助保护您的网站。功能 此Joomla插件通过使用Fetch Metadata请求头帮助保护您的网站。实现的规则是： - 第一步：允许来自未发送Fetch Metadata的浏览器的请求 - 第二步：允许同站和浏览器发起的请求 - 第三步：允许简单的顶级...

Force2faUsergroup 插件 此插件允许在特定用户组中强制用户设置2FA。功能 此插件允许在特定用户组中强制用户设置2FA。设置组以强制在下次登录时设置2FA。配置 初始设置插件 下载插件的最新版本 使用上传 & 安装安装插件 启用插件 系统...

HaveIBeenPwned.com密码泄露检查。HaveIBeenPwned.com是一个收集有关密码泄露信息的项目，并收集泄露的密码。这意味着，如果你的密码（不一定是你的账户密码）被黑客在某个地方发布，这些密码数据库被黑客攻击，它将列在这里。如果是这样，那么这个密码可能已经不再安全了。

为你的喜欢的验证码解决方案添加额外的检查。此插件作为主验证码插件发布时，可以 - 随机旋转其他验证码插件 - 检查访客IP地址是否在黑名单上（StopForumSpam.com、SpamHaus.org、Sorbs.net、SpamCop.net、UceProtect.net、DroneBl.org、BotScout.com、Project HoneyPot、手动定义的IP或IP范围黑名单） - 检查注册用户的电子邮件...

仅适用于Joomla >= 4的版本。Backdoor是Michael Richey（RicheyWeb）的著名AdminExile插件兼容Joomla 4/5版本的版本。Backdoor通过使用URL访问密钥（查询参数）保护你的网站后端/管理部分。因此，尝试访问管理员登录页面的尝试将被重定向到你的首页、404错误或重定向到其他地方。这是...

Joomla OAuth单点登录（SSO）| 使用OpenID Connect登录Joomla。Joomla单点登录（Joomla SSO OAuth 2.0）通过OAuth & OpenID Connect插件简化了与各种OAuth提供者的SSO/login过程，使用户能够使用他们的OAuth提供者凭据（如Azure AD、Azure B2C、Office 365、Keycloak等）登录Joomla站点。主要功能 支持多...

AskMyAdmin在输入正确的key=value对之前阻止登录到网站后端。这是plg_backendtoken插件的扩展版本。此插件的主要思想是防止通过标准URL登录到管理员面板。它将隐藏你的网站管理部分。支持的平台 插件在Joomla 3.x上工作 此插件已准备好在Joomla 4 Alpha上使用 支持的语言 英语（en-...

使用Joom2static，你可以从Joomla创建静态HTML网站。它包括对压缩、合并JS/CSS +通过TinyPNG进行图像优化的优化。Joom2static支持Joomla类别（博客布局）和多语言，并创建简单、美观的文件夹/文件结构。你为什么想要一个静态HTML页面而不是完整的Joomla CMS安装？速度！ – 没有数据库...

DataSafe Pro是专业的数据库备份。它生成你完整Joomla数据库的快照，这允许你随时快速恢复你的内容。它在创建网站更改前的快速备份中非常理想。并且从备份中恢复Joomla数据库很容易。你可以选择存储在网上的DataSafe备份，或者上传存储在你的本地的备份。