Masivní útoky na Joomlu
Zdá se, že dnes probíhají nějaké masivní útoky na Joomlu, alespoň na hostingu Savana (napříč doménami, napříč různými účty). Jedná se o jednoduché útoky na prolomení hesla do administraci, vzhledem k jejich obrovskému počtu ale dochází k přetížení serveru (i přes zabezpečení pomocí Admin Tools), a znepřístupnění webu.
Nejrychlejší řešení je zakázat přístup do administrace pomocí htaccess, tj vytvořit soubor .htaccess s obsahema nahrát do složky /administrator
Tím bude administrace dostupná jen z ip adresy VASE_IP_ADRESA.
Nejrychlejší řešení je zakázat přístup do administrace pomocí htaccess, tj vytvořit soubor .htaccess s obsahem
order deny,allow
deny from all
allow from VASE_IP_ADRESA
Tím bude administrace dostupná jen z ip adresy VASE_IP_ADRESA.
Poděkovali: Linelabcz
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Pro doplnění - zabezpečení pomocí Admin Tools (RS Firewall apod.) nebylo v tomto případě dostatečně funkční. Jedná se o zabezpečení až v rámci PHP skritpu, tj. dojde ke spuštění PHP, a tím zatížení serveru.
Nejlepší možnost zabezpečení je pomocí htaccess a to jedním z následujících způsobů
- Zablokování na IP adresu(y) - viz výše
- Pomocí Basic Authentication - tj. druhého hesla do administrace - lze vygenerovat např. pomocí Admin Tools, nebo nástroji na webu
- změnou adresy administrace - zde sice lze také pomocí Admin Tools, ale až v rámci PHP, níže je jeden z možných způsobů, jak toho docílit pomocí htaccess
1/ v kořeni Joomly vytvořte složku např /mojeadministrace
2/ nahrajte do ní soubor index.php s následujícím obsahem3/ do složky /administrator nahrajte soubor .htaccess s následujícím obsahem
Pozor na hodnoty cokoliv a neco_dalsiho, v obou souborech musí být stejné (bez diakritiky, mezer apod.).
Nyní po přístupu na /administrator skončíte chybou 403. Po pristupu na /mojeadministrace dojde k přesměrování na /administrator a dále již můžete běžně pokračovat.
Nejlepší možnost zabezpečení je pomocí htaccess a to jedním z následujících způsobů
- Zablokování na IP adresu(y) - viz výše
- Pomocí Basic Authentication - tj. druhého hesla do administrace - lze vygenerovat např. pomocí Admin Tools, nebo nástroji na webu
- změnou adresy administrace - zde sice lze také pomocí Admin Tools, ale až v rámci PHP, níže je jeden z možných způsobů, jak toho docílit pomocí htaccess
1/ v kořeni Joomly vytvořte složku např /mojeadministrace
2/ nahrajte do ní soubor index.php s následujícím obsahem
<?php
$admin_cookie_name = 'cokoliv';
$admin_cookie_code = 'neco_dalsiho';
setcookie($admin_cookie_name, $admin_cookie_code, 0, '/');
header("Location: /administrator/index.php");
RewriteEngine On
RewriteCond %{REQUEST_URI} ^/administrator
RewriteCond %{HTTP_COOKIE} !cokoliv=neco_dalsiho
RewriteRule .* - [L,F]
Pozor na hodnoty cokoliv a neco_dalsiho, v obou souborech musí být stejné (bez diakritiky, mezer apod.).
Nyní po přístupu na /administrator skončíte chybou 403. Po pristupu na /mojeadministrace dojde k přesměrování na /administrator a dále již můžete běžně pokračovat.
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Cony,
my používáme variantu:
- Pomocí Basic Authentication - tj. druhého hesla do administrace - lze vygenerovat např. pomocí Admin Tools, nebo nástroji na webu
V kombinaci s hostingem a RSFirewall je to nejlepší řešení, které jsem zatím našel.
my používáme variantu:
- Pomocí Basic Authentication - tj. druhého hesla do administrace - lze vygenerovat např. pomocí Admin Tools, nebo nástroji na webu
V kombinaci s hostingem a RSFirewall je to nejlepší řešení, které jsem zatím našel.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Útoky na uhádnutí hesla mohou a většinou běží na pozadí každou vteřinu a na běžném hostingu to poznáte jen zaplacením logování.
Podle mne je to základní nutnost, jinak se pak nestačíte divit
Tohle zákazníci přece musí pochopit ne?
Podle mne je to základní nutnost, jinak se pak nestačíte divit

Tohle zákazníci přece musí pochopit ne?
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Zablokování na IP je dobré, jen někdy když je člověk nebo zákazník na dovolené je to na obtíž. Změna adresy adminstrace funguje velmi podobně, a nemusí se pamatovat na změny.
Jinak nevím, jako máte zkušenost, ale co já poznal, tak zákazník obvykle "chápe" jen to co chce, a pokud mu to neubírá na komfortu
Jinak nevím, jako máte zkušenost, ale co já poznal, tak zákazník obvykle "chápe" jen to co chce, a pokud mu to neubírá na komfortu

Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Tak možné je to všude. Pokud mám sdílenou IP adresu, tak tím povolím přístup do administrace sice víc lidem, ale pořád hodně omezím riziko útoku. Problém samozřejmě je, pokud se mi IP mění, ale co vím např. u UPC se v podstatě nemění (myslím že dokonce ani nemají sdílenou IP).
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.
Hehe,mě se u O2 IP adresa pořád mění a musím pořád volat klientovi ať svůj web odblokuje :DD
Chudák...
Cony:
Díky, super, přesměrování administrace vypadá jako lepší řešení než mám nyní pomocí dodatečného hesla do administrace.
Chudák...
Cony:
Díky, super, přesměrování administrace vypadá jako lepší řešení než mám nyní pomocí dodatečného hesla do administrace.
MiniJoomla! - www.minijoomla.org - eshop s rozšířením Joomla/VM
Email Manager - aplikace na správu šablon emailů pro VirtueMart
Easy Feeder - aplikace na generování XML/CSV feedů a napojení na ERP pro VM
PragueClassicconcert - portál pro prodej vstupenek na systému Joomla
Pro možnost přispívání do fóra je nutné: Přihlásit se nebo Vytvořit účet.