[Risolto] Tentativi di accesso e sito in down!

[gustococco]

Salve a tutti,
ad appena una settimana dalla pubblicazione di un sito, mi trovo col sito sia in front-end che in back-end con questo messaggio:


Database connection error (2): Could not connect to MySQL.

ho telefonato al server che mi ha detto che ci sono tentativi di accesso spropositati (probabilmente per il login di amministrazione) e quindi il database cade e non si connette e rimanda questo messaggio di errore:

[MYsql][odbc 5.1 Driver]has exeeded the 'max_connections_per_hour? resurce (current value:1200)

ho individuato anche la lista degli indirizzi IP sospetti nel file di errore.php presente nella cartella logs di joomla.

Ora! Io vorrei risolvere installando subito un plugin bruteforce, ma come faccio se non riesco più ad entrare in administrator??

Come posso fare??...il sito è questo [size=78%]http://www.mozartitaliaterni.org/[/size]

[mmleoni]

per quanto riguarda l'accesso al back end, usa il metodo descritto qui.
questo è indipendente dal db e decisamente più sicuro di un plugin

ciao

[gustococco]

per quanto riguarda l'accesso al back end, usa il metodo descritto qui.
questo è indipendente dal db e decisamente più sicuro di un plugin

ciao

GRANDISSIMO mmleoni!! devi scusarmi tanto ho avuto un susseguirsi di lavoro da svolgere che non mi sono più ricordata di questo post che avevo aperto e non ho scritto ne risolto ne la risoluzione! (lo faccio sempre sempre sempre)


E volevo ringraziare proprio te    perchè quel giorno di esaurimento e di grande spavento perchè non riuscivo più ad accedere al sito ne da backend e ne si visualizzava in frontend..non sapevo proprio che fare!! ma girando nella rete quel giorno stesso ho trovato soluzione al problema individuando proprio l'articolo che hai postato qui! che hai scritto tu!


Grazie a queste righe di codice a questo escamotage sono di nuovo rientrata in back-end ed ho installato subito un plugin bruteforze...ora sembra che va tutto bene..mi blocca gli IP definitivamente dopo tre tentativi di accesso e me li segnala via email..e se devo dirti la verità sono tornata ad effettuare il login tramite administrator


Un SUPERGRAZIE a te!!! 

[gustococco]

Più che mmleoni...grazie Marco è più carino....un saluto!

[mmleoni]

prego, è bello essere di aiuto anche se si arriva in ritardo 

ma solo una domanda... che te ne fai dell'ip che ricevi?

riflessione: visto che non hai accesso tramite front-end né registrazione utenti (l'hai disabilitata, vero?) a che ti serve un plugin? è decisamente meglio non usarlo e lasciare la protezione ad apache (lo .htacess), in questo modo sei su un layer differente (web server invece di application server) ed aumenti di molto la sicurezza.

ps: non dirlo a chi ha fatto il plugin, ma è la mia convinzione di sistemista...

ciao,
marco

[gustococco]

prego, è bello essere di aiuto anche se si arriva in ritardo 

ma solo una domanda... che te ne fai dell'ip che ricevi?

riflessione: visto che non hai accesso tramite front-end né registrazione utenti (l'hai disabilitata, vero?) a che ti serve un plugin? è decisamente meglio non usarlo e lasciare la protezione ad apache (lo .htacess), in questo modo sei su un layer differente (web server invece di application server) ed aumenti di molto la sicurezza.

ps: non dirlo a chi ha fatto il plugin, ma è la mia convinzione di sistemista...

ciao,
marco

non ho ben capito quello che mi hai scritto non sono proprio così ferrata evidentemente (web server / web application)....cmq in realtà in front end effettua l'accesso il mio cliente..la registrazione però l'ho disabilitata (anche in back end a volte capita che faccio accedere..sempre con permessi di amministratore) farli passare per protect come nella tua guida diventa ancora più complicato..hmm non so....Brute forze mi blocca al terzo tentativo di accesso non riuscito  gli IP in modo permanente sia backend che front end, mi sembra che funziona...quello che mi arriva per email è solo un report ma non ci faccio nulla..

[steganoga]

(web server / web application)
--------------------------------------------
il file htacces non appartiene a nessuna applicazione web
Tutte le volte che Apache riceve una richiesta indirizzata al tuo "spazio", prima ancora di soddisfare la richiesta, legge eventuali file destinati a lui a sue "istruzioni".

E' un respingimento in alto mare piuttosto che a terra dove il terribile straniero potrebbe fuggire etc

Per quanto riguarda la sicurezza concordo con i principi di Marco. Un bruteforce su joomla non ha nessunissimo effetto se non un rallentamento perchè occupi "richieste" e risorse del server.
Se gli fai caricare joomla per bannare e inviare una mail impieghi ulteriori risorse... oltre a ricevere una mail.
Sicurezza non ne aggiungi ma fastidi si.

[gustococco]

(web server / web application)
--------------------------------------------
il file htacces non appartiene a nessuna applicazione web
Tutte le volte che Apache riceve una richiesta indirizzata al tuo "spazio", prima ancora di soddisfare la richiesta, legge eventuali file destinati a lui a sue "istruzioni".

E' un respingimento in alto mare piuttosto che a terra dove il terribile straniero potrebbe fuggire etc

Per quanto riguarda la sicurezza concordo con i principi di Marco. Un bruteforce su joomla non ha nessunissimo effetto se non un rallentamento perchè occupi "richieste" e risorse del server.
Se gli fai caricare joomla per bannare e inviare una mail impieghi ulteriori risorse... oltre a ricevere una mail.
Sicurezza non ne aggiungi ma fastidi si.

Grazie mille dei suggerimenti Ma..a questo punto, cosa dovrei fare? Voglio utilizzare anch'io htacces per proteggermi nel miglior modo! Devo seguire le istruzione precedentemente segnalate da Marco? Basta questo o devo fare altri settaggi su htacces?

[gustococco]

tramite login sul sito..come faccio ad eludere quell'indirizzo?  miosito.xxx/login?

[gustococco]

.

[gustococco]

.