за день на трёх различных сайтах появился новый пользователь
Moderator: AlexSmirnov
Forum rules
-
- Joomla! Intern
- Posts: 64
- Joined: Mon Feb 10, 2014 5:28 pm
за день на трёх различных сайтах появился новый пользователь
Всех приветствую!
На трёх различных сайтах, на разных хостингах и даже один из сайтов в другой стране хостится - появился новый пользователь: acdrgbddrejos.
Все сайты защищены AskMyAdmin бесплатной версией и чтобы попасть в админку нужно два ключа. Так же для защиты стоит Brute Force Stop с настройками следующего вида: только три попытки ввести пароль, задержка между вводами пароля 30 секунд.
Собственно, только благодаря Brute Force Stop и узнал, что на сайты были попытки входа. Пришли письма следующего содержания:
Неудачные попытки
Имя пользователя:acdrgbddrejos
IP-адрес: 31.178.116.241
Ошибка:
Дата и время:2015-08-03 15:55:51
Источник:Frontend
и
Неудачные попытки
Имя пользователя:acdrgbddrejos
IP-адрес: 31.178.116.241
Ошибка:
Дата и время:2015-08-03 15:55:52
Источник:Frontend
Сайты сделаны на бесплатный (free) шаблонах известных студий, скаченных с офф сайтов.
Вопрос: чем защищать джумлу 3x? Как уберечь себя от подобного в будущем?
На трёх различных сайтах, на разных хостингах и даже один из сайтов в другой стране хостится - появился новый пользователь: acdrgbddrejos.
Все сайты защищены AskMyAdmin бесплатной версией и чтобы попасть в админку нужно два ключа. Так же для защиты стоит Brute Force Stop с настройками следующего вида: только три попытки ввести пароль, задержка между вводами пароля 30 секунд.
Собственно, только благодаря Brute Force Stop и узнал, что на сайты были попытки входа. Пришли письма следующего содержания:
Неудачные попытки
Имя пользователя:acdrgbddrejos
IP-адрес: 31.178.116.241
Ошибка:
Дата и время:2015-08-03 15:55:51
Источник:Frontend
и
Неудачные попытки
Имя пользователя:acdrgbddrejos
IP-адрес: 31.178.116.241
Ошибка:
Дата и время:2015-08-03 15:55:52
Источник:Frontend
Сайты сделаны на бесплатный (free) шаблонах известных студий, скаченных с офф сайтов.
Вопрос: чем защищать джумлу 3x? Как уберечь себя от подобного в будущем?
- AlexSmirnov
- Joomla! Hero
- Posts: 2682
- Joined: Fri Sep 18, 2009 6:33 pm
- Location: United Kingdom
- Contact:
Re: за день на трёх различных сайтах появился новый пользова
Приветствую,
Не понятно, что именно произошло: появился новый пользователь acdrgbddrejos в системе Joomla или только зарегистрированы попытки входа от пользователя с таким именем пользователя?
В любом случае, похоже на работу бота. Если регистрация на сайте не нужна, то лучше ее выключить. Если нужна - включите в форме регстрации плагин Google Recaptcha.
С уважением,
Александр
Не понятно, что именно произошло: появился новый пользователь acdrgbddrejos в системе Joomla или только зарегистрированы попытки входа от пользователя с таким именем пользователя?
В любом случае, похоже на работу бота. Если регистрация на сайте не нужна, то лучше ее выключить. Если нужна - включите в форме регстрации плагин Google Recaptcha.
С уважением,
Александр
-
- Joomla! Intern
- Posts: 64
- Joined: Mon Feb 10, 2014 5:28 pm
Re: за день на трёх различных сайтах появился новый пользова
Александр, здравствуйте!
Да, на сайтах появился новый пользователь, в группе "Администратор".
Я отменил регистрацию - на сайтах она не нужна. В правах запретил всё для всех, кроме супер-пользователя. Посмотрим что будет.
Вопрос по поводу защиты джумлы 3.х актуален - какие плагины или компоненты посоветуете?
Да, на сайтах появился новый пользователь, в группе "Администратор".
Я отменил регистрацию - на сайтах она не нужна. В правах запретил всё для всех, кроме супер-пользователя. Посмотрим что будет.
Вопрос по поводу защиты джумлы 3.х актуален - какие плагины или компоненты посоветуете?
-
- Joomla! Fledgling
- Posts: 3
- Joined: Sat Aug 08, 2015 8:16 pm
- Contact:
Re: за день на трёх различных сайтах появился новый пользова
Из числа компонентов из раздела Access & Security
http://extensions.joomla.org/category/access-a-security
для контроля за происходящим чаще всего использую RSFirewall!
+ постоянно провожу архивацию при помощи Akeeba Backup
http://extensions.joomla.org/category/access-a-security
для контроля за происходящим чаще всего использую RSFirewall!
+ постоянно провожу архивацию при помощи Akeeba Backup
-
- Joomla! Fledgling
- Posts: 1
- Joined: Wed Sep 30, 2015 7:57 am
- Location: Minsk, Belarus
- Contact:
Re: за день на трёх различных сайтах появился новый пользова
неплохое расширение jSecure Lite - скрывает админ панель. настройка очень простая
http://extensions.joomla.org/extensions ... ecure-lite
http://extensions.joomla.org/extensions ... ecure-lite
- AlexSmirnov
- Joomla! Hero
- Posts: 2682
- Joined: Fri Sep 18, 2009 6:33 pm
- Location: United Kingdom
- Contact:
-
- Joomla! Apprentice
- Posts: 9
- Joined: Wed Aug 14, 2013 9:11 pm
- Location: Ukraine, Kiev
- Contact:
Re: за день на трёх различных сайтах появился новый пользова
Здравствуйте. Если уже установлен RSFirewall!, даст ли что-нибудь дополнительно Admin Tools Pro? Спасибо.
- AlexSmirnov
- Joomla! Hero
- Posts: 2682
- Joined: Fri Sep 18, 2009 6:33 pm
- Location: United Kingdom
- Contact:
Re: за день на трёх различных сайтах появился новый пользова
Admin Tools Pro уже включает в себя Firewall/Сетевой Экран. Кроме этого, он предоставляет следующий функционал:
Emergency Off-Line switch to put your site securely off-line in the case of an attack
Protection of its configuration with a Master Password
ACL: fine-grained control over which features each user can access
Protect access to your administrator directory with a username and password
Change your Super Administrator ID
Fix the permissions of all files and directories on your server or apply your own configurable, custom permissions down to file and directory level
Automatically rewrite links pointing to your old site's domain name / directory to point to your new domain name / directory
Automatically convert all links to insecure (HTTP) items to HTTPS when your site is accessed over SSL
One-click purge of your temporary directory
Change your database collation (MySQL only)
Repair and optimise all of your site's tables (MySQL only)
Purge and optimise the sessions table with a single click (MySQL only)
URL redirection with features beyond even what Joomla! has to offer
Scheduled cleanup of your temporary directory
Scheduled optimization of your sessions table (MySQL only)
Scheduled purge of your sessions table (MySQL only)
Automatic migration of hardcoded URLs in your articles, modules and everywhere when you change your site's domain name/location
CSS and JavaScript aggregation to speed up your site
PHP file changes and security scan
.htaccess and NginX Configuration Maker
Disable directory listings
Protect against common file injection attacks
Disable PHP Easter Eggs
Block access to security-sensitive files such as htaccess.txt, configuration.php-dist and php.ini in your site's root
Block specific user agents
Protection against direct access to PHP file. It can even block access to uploaded hacking scripts, mitigating the attack.
Force index.php parsing before index.html
Optimise expiration time (good for SEO)
Automatically compress static resources such as images, CSS, JS
Redirect index.php to site root
Redirect www to n-www, or n-www to www site, e.g. http://example.com to http://www.example.com
Redirect old domain name to new domain name
Force HTTPS for specific URLs, even when Joomla! doesn't let you to
Force HSTS header for increased HTTPS security
Респект
Александр
Emergency Off-Line switch to put your site securely off-line in the case of an attack
Protection of its configuration with a Master Password
ACL: fine-grained control over which features each user can access
Protect access to your administrator directory with a username and password
Change your Super Administrator ID
Fix the permissions of all files and directories on your server or apply your own configurable, custom permissions down to file and directory level
Automatically rewrite links pointing to your old site's domain name / directory to point to your new domain name / directory
Automatically convert all links to insecure (HTTP) items to HTTPS when your site is accessed over SSL
One-click purge of your temporary directory
Change your database collation (MySQL only)
Repair and optimise all of your site's tables (MySQL only)
Purge and optimise the sessions table with a single click (MySQL only)
URL redirection with features beyond even what Joomla! has to offer
Scheduled cleanup of your temporary directory
Scheduled optimization of your sessions table (MySQL only)
Scheduled purge of your sessions table (MySQL only)
Automatic migration of hardcoded URLs in your articles, modules and everywhere when you change your site's domain name/location
CSS and JavaScript aggregation to speed up your site
PHP file changes and security scan
.htaccess and NginX Configuration Maker
Disable directory listings
Protect against common file injection attacks
Disable PHP Easter Eggs
Block access to security-sensitive files such as htaccess.txt, configuration.php-dist and php.ini in your site's root
Block specific user agents
Protection against direct access to PHP file. It can even block access to uploaded hacking scripts, mitigating the attack.
Force index.php parsing before index.html
Optimise expiration time (good for SEO)
Automatically compress static resources such as images, CSS, JS
Redirect index.php to site root
Redirect www to n-www, or n-www to www site, e.g. http://example.com to http://www.example.com
Redirect old domain name to new domain name
Force HTTPS for specific URLs, even when Joomla! doesn't let you to
Force HSTS header for increased HTTPS security
Респект
Александр