web-dev-qa-db-fra.com

Que faire avec les tentatives de piratage pour deviner mon mot de passe administrateur et me connecter au serveur?

Dans tous mes sites Joomla, je trouve trop d'erreurs dans le journal Logs/error.log comme ci-dessous:

Joomla FAILURE: Le nom d'utilisateur et le mot de passe ne correspondent pas ou vous n'avez pas encore de compte.

Je pense que cela indique que quelqu'un essayait mon mot de passe administrateur. Quand on pense à l'ampleur de la tentative d'attaque, on se sent très mal à l'aise.
Dois-je faire quelque chose à ce sujet?
Que faites-vous les gars?
Et bloquer toutes les IP de cette liste est-il une bonne idée?

administratorsecurity
2
shenkwen

la chose la plus simple que vous puissiez faire est de mettre un nom d’utilisateur et un mot de passe pour votre dossier d’administrateur dans cpanel.

de cette façon, vous devez d’abord saisir le nom d’utilisateur et le mot de passe pour voir la page de connexion de Joomla.

5
kiasaty

Joomla est un CMS bien connu et il est normalement très facile de détecter si un site est alimenté par Joomla. Pour cette raison, il est facile de trouver l'URL de la page d'administrateur.

En gardant cela à l’esprit, vous allez toujours convaincre les gens d’essayer de faire usage de la force brutale.

Je comprends que cela vous mettrait mal à l'aise. Je vous suggérons donc d'utiliser les extensions Login Guard d'Akeeba, qui sont similaires à l'authentification à deux facteurs de Joomla, mais qui comportent davantage de fonctionnalités.

Akeeba Outils d'administration est également une excellente extension dotée de fonctionnalités très pratiques pour ajouter des couches de sécurité supplémentaires à votre site.

3
Lodder

Ajoutez une protection par mot de passe au dossier admin via cpanel et activez l'authentification à deux facteurs sur le site, puis sur votre compte superutilisateur. Après cela, pas besoin de se sentir mal à l'aise. Solution beaucoup plus légère que l'installation de toute extension.

2
Lynne

Vous pouvez utiliser un fichier Joomla! Existant extension pouvant identifier attaques par force brute et tenter de l'arrêter, par exemple:

https://extensions.joomla.org/extension/brute-force-stop/

OR

Peut-être coder votre propre version de celui-ci!

Notez que je n'ai aucune expérience dans l'utilisation de telles extensions. Je viens juste de savoir quoi chercher. Bonne mise à niveau!

1
RiA