Joomla.it Forum

Non solo Joomla... => Sicurezza => : green12 05 Dec 2014, 10:10:20

: [risolto] percentuali di accesso a /administrator nelle statistiche web
: green12 05 Dec 2014, 10:10:20

Salve,
controllando le statistiche dei miei siti web joomla ho notato molte delle pagine iniziali sono dirette a /administrator/ ... vi pare normale? Al primo posto nelle pagine di ingresso c'è la pagina principale del sito / ma poco dopo in classifica c'è  /administrator/ , non capisco se sono tentativi di accesso reali o solo un errore del mio sistema di statistiche oppure è normalissimo che sia così (Advanced Web Statistics 7.0).

Nei prossimi giorni mi dedicherò alla protezione dell'accesso alla dir administrator come è ben spiegato qui:
http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator  (http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator)

Ma il dubbio rimane, qualche idea? Grazie

p.s. ho anche installato Marco's SQL Injection ma non ho ricevuto ancora nessun avviso (per fortuna)
 

: Re:percentuali di accesso a /administrator nelle statistiche web
: mmleoni 07 Dec 2014, 09:41:40

dai un'occhiata a logs/error.php, se ti trovi qualche migliaio di righe con:

Joomla FAILURE:     Username and password do not match or you do not have an account yet.

allora hai la risposta, ed hai già trovato la soluzione ;)

ciao,
marco

: Re:percentuali di accesso a /administrator nelle statistiche web
: green12 08 Dec 2014, 09:22:13

Hai perfettamente ragione, migliaia di riche:
Joomla FAILURE:     Nome utente e password non corretti o non hai ancora un account.

Comunque ora ho cambiato la dir di accesso all'administrator... hai voglia di provare  :)

: Re:percentuali di accesso a /administrator nelle statistiche web
: mmleoni 08 Dec 2014, 10:02:10

rinominare la dir è abbastanza pericoloso, dato che molte estensioni usano '/administrator' invece di JPATH_ADMINISTRATOR per indicarla e quindi finirebbero con non funzionare, totalmente od in parte.

ps: un [risolto] nel titolo del post di apertura aiuta anche gli altri ;).

ciao,
marco

: Re:percentuali di accesso a /administrator nelle statistiche web
: green12 08 Dec 2014, 11:28:18

No non ho rinominato la dir ma ho creato la protezione dell'accesso alla dir administrator come è  spiegato qui:
http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator (http://www.mmleoni.net/sviluppo-joomla-esempi-e-trucchi/48-proteggere-l-accesso-alla-directory-administrator)

immagino che non ci siano problemi così

: Re: [risolto] percentuali di accesso a /administrator nelle statistiche web
: mmleoni 09 Dec 2014, 22:13:37

 ;D ;D eh eh, quell'articolo lo ho scritto io, che ti devo dire: che l'autore è un vero genio?

secondo me così va bene e non ci sono problemi, penso seriamente che sia una delle protezioni più efficaci ed soprattutto più efficienti possibili  8)

ciao

: Re: [risolto] percentuali di accesso a /administrator nelle statistiche web
: green12 10 Dec 2014, 07:53:58

complimenti!
ho appena fatto una migrazione di un vecchio 1.5 all'ultima 3.x e applicherò la protezione anche lì... meglio non economizzare in sicurezza. Grazie