Sostituto a Jsicure

[Uochitoki]

Leggevo l'articolo sottocitato:

http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html

Il plugin è ora diventato commerciale. Qualcuno potrebbe presentarmi una valida alternativa e, nel caso fosse difficile da configurare, una valida guida?

[mau_develop]

...forse hanno capito che non serve a na cippa e non ne hanno fatti altri

M.

[Uochitoki]

In che senso non serve a niente, scusa l'ignoranza.

[mau_develop]

cosa serve nascondere una cosa che:

- Comunque deve esistere
- Comunque non viene attaccata

il 999% delle vulnerabilità sono sugli addons, lato pubblico, a quel punto in admin ci entro con user e pw o cmq nn mi interessa nulla entrarci perchè riesco cmq ad avere il db.
Se poi sono fortunato è una bella rfi/lfi e allora passeggio dove voglio con una shell.

attacchi bruteforce al login riusciti... mai sentito..

M.

ps ...magari installa il plugin di mmleoni che va bene

[jeckodevelopment]

concordo.
Il plugin di mmleoni offre un buon sistema di protezione da SQL Injection e RFI/LFI.
http://www.mmleoni.net/sql-iniection-lfi-protection-plugin-for-joomla

[Uochitoki]

Grazie per la dritta!

[mmleoni]

ciao,
 se poi, già che sei sul mio sito, dai un'occhiata in giro, trovi come funziona jsecure e come si può fare la stessa cosa, ma più sicura, e GRATIS!

ciao,
marco