Joomla.it Forum
Non solo Joomla... => Sicurezza => : frameworknet 03 Jun 2013, 09:52:11
-
Salve a tutti,
ho un sito con Joomla 1.5.26, ultimamente vedo che gli accessi sono schizzati da 50 a 1000/2000 al giorno... mi sono accorto sempre dalle statistiche che la pagina più visitata è la LOGIN AMMINISTRATORE
/administrator/index.php 25195
/index.php 169
Stanno cercando una SQL Injection? come fare per fermare il tutto?
-
Un paio di consigli che posso darti è quello di aggiornare Joomla alla versione successiva, se ti è possibile.
Potresti intanto installare un plugin che nasconde la pagina classica di login al backend (http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html) e accedere da una url che decidi te.
Installa anche questo plugin (http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731)utilissimo (Marco's SQL Injection) per vedere se ci sono attacchi di tipo SQL injection. Sul sito indicato c'è la versione per Joomla 2.5/3.0, ma esiste anche per la 1.5.
Controlla i file php, nel caso tu abbia subito un attacco al server e/o al db e siano stati inseriti codici malevoli.
Cosa intendi con "dalle statistiche"? Usi un plugin o qualcosa di terze parti per le statistiche?
-
come fare per fermare il tutto?
--------------------------------
aggiorna joomla e non verrà più rilevato dai tools che si tratta di una versione obsoleta di joomla.
Gli attacchi sono alla "facciamo felice il parroco" rischi poco ma è un fastidio e prima o poi potrebbero trovare il buchino
-
Scusate segnalo solo che la pagina indicata nella guida per il plugin non esiste più bisogna cecarlo con il nome!
-
Scusate segnalo solo che la pagina indicata nella guida per il plugin non esiste più bisogna cecarlo con il nome!
Questo perché quando è stato scritto l'articolo eravamo alla versione 1.5 e le estensioni della 1.5 sono state rimosse dal sito da alcune settimane.
Credo che abbiamo migrato il plugin alla versione 2.5 e successive ma lo hanno messo a pagamento :( però esiste anche il corrispondente gratuito, basta fare una ricerca su un motore, come consigliavi ;)
-
Un paio di consigli che posso darti è quello di aggiornare Joomla alla versione successiva, se ti è possibile.
Potresti intanto installare un plugin che nasconde la pagina classica di login al backend (http://www.joomla.it/articoli-della-community/2863-nascondere-laccesso-alla-pagina-di-login-per-il-back-end.html) e accedere da una url che decidi te.
Installa anche questo plugin (http://extensions.joomla.org/extensions/access-a-security/site-security/site-protection/12731)utilissimo (Marco's SQL Injection) per vedere se ci sono attacchi di tipo SQL injection. Sul sito indicato c'è la versione per Joomla 2.5/3.0, ma esiste anche per la 1.5.
Controlla i file php, nel caso tu abbia subito un attacco al server e/o al db e siano stati inseriti codici malevoli.
Cosa intendi con "dalle statistiche"? Usi un plugin o qualcosa di terze parti per le statistiche?
Al momento è impossibile passare a una versione più recente di Joomla dovrei rifare tutto a gratis e il cliente non paga un euro :)
Ho cambiato la pagina del Login BackOffice con il componente che mi hai indicato, dopo una giornata vedo 3-4 tentativi di accesso da IP estranei non di più... Ora ho installato anche "Marco's SQL Injection" vediamo un attimo cosa dice..
Per le statistiche uso AWStats fornito dal Provider della VPS.