Sicurezza sito, cambiare la parte"administrator" o mettere una protezione?

[Snt®hw4u®]

Salve a tutti, stanno tentando di forare il mio sito (log del server) e per sicurezza l'ho messo offline.(Non ci avevo messo nulla di particolare)

Vorrei poter proteggere meglio la parte amministrativa del mio sito joomla v 3.1.5 e di quelli che gestisco..
Per esempio, è possibile cambiare la sintassi, administrator? e mettere qualcos'altro?
oppure posso mettere un ulteriore filtro all'accesso dell'administrator?

Attendo qualche consiglio.

Ciaoooo

[Milcon]

Ciao prova a vedere Qui

[claudio65]

Per proteggere l'accesso al form di login come amministratore, in alternativa ll'utilizzo di  plugin o componenti che comunque sia possono presentare vulnerabilità e/o essere sul lungo studiati ed aggirati, ti consiglio il metodo descritto in questo link.
http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator
 
Lo uso regolarmente e mi trovo bene 
 

[maga321]

Ciao a tutti,
il mio sito è su un server Windows 2012 e non Apache, che tecniche posso utilizzare per proteggere il mio administrator?
Grazie

[claudio65]

Ciao Snt,
per quanto riguarda la sintassi Administrator quanto trovi nel link da me precedentemente inserito in questo post ti indicherà la strada http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator


In riguardo ad ulteriore filtro puoi utilizzare un componente tipo http://extensions.joomla.org/extensions/extension/access-a-security/site-security/admin-tools o attuare manualmente ciò che il componente fà.


A prescindere da quanto sopra, la prima cosa da farsi per rendere più scuro un sito è aggiornare Joomla, componenti, moduli e PLG. Il tuo sito è in Joomla 3.1.5 ma la versione attuale è 3.4.8!!! 

[ItalPascal]

Io uso questo metodo senza installare nulla, sembra che funzioni, ad oggi nessun attacco :


http://www.joomla.it/e-ancora/articoli-community-3x/7833-inibire-miosito-it-administrator-da-cpanel.html

[claudio65]

Interessante ItalPasal,
da quanto ho potuto rapidamente vedere, il metodo è molto simile se non uguale a quello del mio primo link eccezione fatta per l'utilizzo di cPanel. Personalmente applicavo questo metodo molto tempo fa operando tramite FileZilla anziché cPanel, ma nell'estate 2014 ho constatato che comunque sia riuscivano a raggiungere il form login di Joomla, quindi attualmente non installo nulla ma sostanzialmente in modo manuale opero come opera il componente Admin Tool, ponendo così un ulteriore filtro che richiede un login prima di arrivare al form di Joomla.
Eventualmente dovrebbe essere possibile usare i due metodi congiuntamente sempre senza installare alcun componente o plg.