Joomla.it Forum

Non solo Joomla... => Sicurezza => : sasarella 22 Aug 2015, 10:27:46

: Continui tentativi di accesso al backend
: sasarella 22 Aug 2015, 10:27:46

Ciao ragazzi,
è da 2 giorni che un famoso componente a pagamento registra tentativi di login dal backend del sito.
 La maggior parte degli indirizzi ip fanno riferimento alla Russia.

Ho cambiato l'indirizzo per fare l'accesso al backend, bloccato la Russia nelle restrizioni geolocalizzate ma niente, continuano..

Vorrei che cessassero ma non so come altro agire..
Sapete come poter aiutarmi? Chiedo aiuto all'host?

Grazie a tutti per l'aiuto  :)

: [RISOLTO CON RISERVA] Re:Continui tentativi di accesso al backend
: sasarella 22 Aug 2015, 12:07:06

Ho trovato un sito che elenca gli indirizzi ip per ogni stato e ho inserito il codice nell'htaccess: https://www.countryipblocks.net/country_selection.php (https://www.countryipblocks.net/country_selection.php)

Ciao!

: Re:Continui tentativi di accesso al backend
: steganoga 22 Aug 2015, 17:34:01

è da 2 giorni che un famoso componente a pagamento registra tentativi di login dal backend del sito.
--------------------------------------------------------------------------------------------------------------------------------------------------
non è un problema di sicurezza e non si risolve come hai fatto tu.
Se uno continua a bussarti la porta e tu sei costretto a spostare la porta e filtrare i tuoi visitatori in base alla provenienza vuol dire che è un attacco riuscito in pieno.
Che danni faceva tentando di loggarsi?

: Re:Continui tentativi di accesso al backend
: sasarella 23 Aug 2015, 08:34:56

Certo che so che non è la soluzione, ma non avendo altre soluzioni non sapevo cosa altro fare.
Gli attacchi continuano comunque, ma meno.

Il componente registra "Fallimento Login", che tentano di fare il login dal backend.
Ho anche cambiato l'indirizzo per accedere al backend, ma continuano e registra "Admin Query String".

Non ho la soluzione e la sto cercando nella esperienza del forum..  ::)

: Re:Continui tentativi di accesso al backend
: sasarella 23 Aug 2015, 08:37:42

E controllando la zona geografica degli indirizzi ip ora sono da altre zone del mondo, non più dalla sola Russia..

Aiuto!!

: Re:Continui tentativi di accesso al backend
: tomtomeight 23 Aug 2015, 08:41:59

Più cose fai e più risorse sottrai al sistema e l'unico risultato è quello di rendere difficile la vita a potenziali utenti veri.

: Re:Continui tentativi di accesso al backend
: steganoga 23 Aug 2015, 08:59:34

: steganoga  22 Aug 2015, 17:34:01

Che danni faceva tentando di loggarsi?

non riesci a risolvere un problema semplicemente perchè non hai un problema.

: Re:Continui tentativi di accesso al backend
: sasarella 23 Aug 2015, 09:29:58

Io registro solo un tentativo di loggarsi

: Re:Continui tentativi di accesso al backend
: giusebos 23 Aug 2015, 11:43:28

è una cosa che succede in molti siti, l'importante è che questi restino fuori perchè hai il sito in sicurezza, aggiornato, con le estensioni aggiornate in un server ben configurato e con password che non siano "pass123"