за день на трёх различных сайтах появился новый пользователь

Дискуссии относительно вопросов безопасности Joomla!

Moderator: AlexSmirnov

Forum rules
Locked
caho
Joomla! Intern
Joomla! Intern
Posts: 64
Joined: Mon Feb 10, 2014 5:28 pm

за день на трёх различных сайтах появился новый пользователь

Post by caho » Mon Aug 03, 2015 3:45 pm

Всех приветствую!

На трёх различных сайтах, на разных хостингах и даже один из сайтов в другой стране хостится - появился новый пользователь: acdrgbddrejos.

Все сайты защищены AskMyAdmin бесплатной версией и чтобы попасть в админку нужно два ключа. Так же для защиты стоит Brute Force Stop с настройками следующего вида: только три попытки ввести пароль, задержка между вводами пароля 30 секунд.

Собственно, только благодаря Brute Force Stop и узнал, что на сайты были попытки входа. Пришли письма следующего содержания:

Неудачные попытки
Имя пользователя:acdrgbddrejos
IP-адрес: 31.178.116.241
Ошибка:
Дата и время:2015-08-03 15:55:51
Источник:Frontend

и

Неудачные попытки
Имя пользователя:acdrgbddrejos
IP-адрес: 31.178.116.241
Ошибка:
Дата и время:2015-08-03 15:55:52
Источник:Frontend

Сайты сделаны на бесплатный (free) шаблонах известных студий, скаченных с офф сайтов.

Вопрос: чем защищать джумлу 3x? Как уберечь себя от подобного в будущем?

User avatar
AlexSmirnov
Joomla! Hero
Joomla! Hero
Posts: 2682
Joined: Fri Sep 18, 2009 6:33 pm
Location: United Kingdom
Contact:

Re: за день на трёх различных сайтах появился новый пользова

Post by AlexSmirnov » Mon Aug 03, 2015 11:21 pm

Приветствую,

Не понятно, что именно произошло: появился новый пользователь acdrgbddrejos в системе Joomla или только зарегистрированы попытки входа от пользователя с таким именем пользователя?

В любом случае, похоже на работу бота. Если регистрация на сайте не нужна, то лучше ее выключить. Если нужна - включите в форме регстрации плагин Google Recaptcha.

С уважением,

Александр

caho
Joomla! Intern
Joomla! Intern
Posts: 64
Joined: Mon Feb 10, 2014 5:28 pm

Re: за день на трёх различных сайтах появился новый пользова

Post by caho » Tue Aug 04, 2015 3:28 pm

Александр, здравствуйте!

Да, на сайтах появился новый пользователь, в группе "Администратор".

Я отменил регистрацию - на сайтах она не нужна. В правах запретил всё для всех, кроме супер-пользователя. Посмотрим что будет.

Вопрос по поводу защиты джумлы 3.х актуален - какие плагины или компоненты посоветуете?

feodt
Joomla! Fledgling
Joomla! Fledgling
Posts: 3
Joined: Sat Aug 08, 2015 8:16 pm
Contact:

Re: за день на трёх различных сайтах появился новый пользова

Post by feodt » Sun Aug 09, 2015 8:50 am

Из числа компонентов из раздела Access & Security
http://extensions.joomla.org/category/access-a-security
для контроля за происходящим чаще всего использую RSFirewall!
+ постоянно провожу архивацию при помощи Akeeba Backup

pavel-job
Joomla! Fledgling
Joomla! Fledgling
Posts: 1
Joined: Wed Sep 30, 2015 7:57 am
Location: Minsk, Belarus
Contact:

Re: за день на трёх различных сайтах появился новый пользова

Post by pavel-job » Wed Sep 30, 2015 8:22 am

неплохое расширение jSecure Lite - скрывает админ панель. настройка очень простая
http://extensions.joomla.org/extensions ... ecure-lite

User avatar
AlexSmirnov
Joomla! Hero
Joomla! Hero
Posts: 2682
Joined: Fri Sep 18, 2009 6:33 pm
Location: United Kingdom
Contact:

Re: за день на трёх различных сайтах появился новый пользова

Post by AlexSmirnov » Wed Sep 30, 2015 9:21 am

Я бы также добавил в этот список Admin Tools Pro.

С уважением,

Александр

aandreev63
Joomla! Apprentice
Joomla! Apprentice
Posts: 9
Joined: Wed Aug 14, 2013 9:11 pm
Location: Ukraine, Kiev
Contact:

Re: за день на трёх различных сайтах появился новый пользова

Post by aandreev63 » Thu Dec 24, 2015 9:56 pm

Здравствуйте. Если уже установлен RSFirewall!, даст ли что-нибудь дополнительно Admin Tools Pro? Спасибо.

User avatar
AlexSmirnov
Joomla! Hero
Joomla! Hero
Posts: 2682
Joined: Fri Sep 18, 2009 6:33 pm
Location: United Kingdom
Contact:

Re: за день на трёх различных сайтах появился новый пользова

Post by AlexSmirnov » Fri Dec 25, 2015 2:41 pm

Admin Tools Pro уже включает в себя Firewall/Сетевой Экран. Кроме этого, он предоставляет следующий функционал:

Emergency Off-Line switch to put your site securely off-line in the case of an attack
Protection of its configuration with a Master Password
ACL: fine-grained control over which features each user can access
Protect access to your administrator directory with a username and password
Change your Super Administrator ID
Fix the permissions of all files and directories on your server or apply your own configurable, custom permissions down to file and directory level
Automatically rewrite links pointing to your old site's domain name / directory to point to your new domain name / directory
Automatically convert all links to insecure (HTTP) items to HTTPS when your site is accessed over SSL
One-click purge of your temporary directory
Change your database collation (MySQL only)
Repair and optimise all of your site's tables (MySQL only)
Purge and optimise the sessions table with a single click (MySQL only)
URL redirection with features beyond even what Joomla! has to offer
Scheduled cleanup of your temporary directory
Scheduled optimization of your sessions table (MySQL only)
Scheduled purge of your sessions table (MySQL only)
Automatic migration of hardcoded URLs in your articles, modules and everywhere when you change your site's domain name/location
CSS and JavaScript aggregation to speed up your site
PHP file changes and security scan
.htaccess and NginX Configuration Maker
Disable directory listings
Protect against common file injection attacks
Disable PHP Easter Eggs
Block access to security-sensitive files such as htaccess.txt, configuration.php-dist and php.ini in your site's root
Block specific user agents
Protection against direct access to PHP file. It can even block access to uploaded hacking scripts, mitigating the attack.
Force index.php parsing before index.html
Optimise expiration time (good for SEO)
Automatically compress static resources such as images, CSS, JS
Redirect index.php to site root
Redirect www to n-www, or n-www to www site, e.g. http://example.com to http://www.example.com
Redirect old domain name to new domain name
Force HTTPS for specific URLs, even when Joomla! doesn't let you to
Force HSTS header for increased HTTPS security

Респект

Александр


Locked

Return to “Безопасность Joomla!”