Page 1 of 1

за день на трёх различных сайтах появился новый пользователь

Posted: Mon Aug 03, 2015 3:45 pm
by caho
Всех приветствую!

На трёх различных сайтах, на разных хостингах и даже один из сайтов в другой стране хостится - появился новый пользователь: acdrgbddrejos.

Все сайты защищены AskMyAdmin бесплатной версией и чтобы попасть в админку нужно два ключа. Так же для защиты стоит Brute Force Stop с настройками следующего вида: только три попытки ввести пароль, задержка между вводами пароля 30 секунд.

Собственно, только благодаря Brute Force Stop и узнал, что на сайты были попытки входа. Пришли письма следующего содержания:

Неудачные попытки
Имя пользователя:acdrgbddrejos
IP-адрес: 31.178.116.241
Ошибка:
Дата и время:2015-08-03 15:55:51
Источник:Frontend

и

Неудачные попытки
Имя пользователя:acdrgbddrejos
IP-адрес: 31.178.116.241
Ошибка:
Дата и время:2015-08-03 15:55:52
Источник:Frontend

Сайты сделаны на бесплатный (free) шаблонах известных студий, скаченных с офф сайтов.

Вопрос: чем защищать джумлу 3x? Как уберечь себя от подобного в будущем?

Re: за день на трёх различных сайтах появился новый пользова

Posted: Mon Aug 03, 2015 11:21 pm
by AlexSmirnov
Приветствую,

Не понятно, что именно произошло: появился новый пользователь acdrgbddrejos в системе Joomla или только зарегистрированы попытки входа от пользователя с таким именем пользователя?

В любом случае, похоже на работу бота. Если регистрация на сайте не нужна, то лучше ее выключить. Если нужна - включите в форме регстрации плагин Google Recaptcha.

С уважением,

Александр

Re: за день на трёх различных сайтах появился новый пользова

Posted: Tue Aug 04, 2015 3:28 pm
by caho
Александр, здравствуйте!

Да, на сайтах появился новый пользователь, в группе "Администратор".

Я отменил регистрацию - на сайтах она не нужна. В правах запретил всё для всех, кроме супер-пользователя. Посмотрим что будет.

Вопрос по поводу защиты джумлы 3.х актуален - какие плагины или компоненты посоветуете?

Re: за день на трёх различных сайтах появился новый пользова

Posted: Sun Aug 09, 2015 8:50 am
by feodt
Из числа компонентов из раздела Access & Security
http://extensions.joomla.org/category/access-a-security
для контроля за происходящим чаще всего использую RSFirewall!
+ постоянно провожу архивацию при помощи Akeeba Backup

Re: за день на трёх различных сайтах появился новый пользова

Posted: Wed Sep 30, 2015 8:22 am
by pavel-job
неплохое расширение jSecure Lite - скрывает админ панель. настройка очень простая
http://extensions.joomla.org/extensions ... ecure-lite

Re: за день на трёх различных сайтах появился новый пользова

Posted: Wed Sep 30, 2015 9:21 am
by AlexSmirnov
Я бы также добавил в этот список Admin Tools Pro.

С уважением,

Александр

Re: за день на трёх различных сайтах появился новый пользова

Posted: Thu Dec 24, 2015 9:56 pm
by aandreev63
Здравствуйте. Если уже установлен RSFirewall!, даст ли что-нибудь дополнительно Admin Tools Pro? Спасибо.

Re: за день на трёх различных сайтах появился новый пользова

Posted: Fri Dec 25, 2015 2:41 pm
by AlexSmirnov
Admin Tools Pro уже включает в себя Firewall/Сетевой Экран. Кроме этого, он предоставляет следующий функционал:

Emergency Off-Line switch to put your site securely off-line in the case of an attack
Protection of its configuration with a Master Password
ACL: fine-grained control over which features each user can access
Protect access to your administrator directory with a username and password
Change your Super Administrator ID
Fix the permissions of all files and directories on your server or apply your own configurable, custom permissions down to file and directory level
Automatically rewrite links pointing to your old site's domain name / directory to point to your new domain name / directory
Automatically convert all links to insecure (HTTP) items to HTTPS when your site is accessed over SSL
One-click purge of your temporary directory
Change your database collation (MySQL only)
Repair and optimise all of your site's tables (MySQL only)
Purge and optimise the sessions table with a single click (MySQL only)
URL redirection with features beyond even what Joomla! has to offer
Scheduled cleanup of your temporary directory
Scheduled optimization of your sessions table (MySQL only)
Scheduled purge of your sessions table (MySQL only)
Automatic migration of hardcoded URLs in your articles, modules and everywhere when you change your site's domain name/location
CSS and JavaScript aggregation to speed up your site
PHP file changes and security scan
.htaccess and NginX Configuration Maker
Disable directory listings
Protect against common file injection attacks
Disable PHP Easter Eggs
Block access to security-sensitive files such as htaccess.txt, configuration.php-dist and php.ini in your site's root
Block specific user agents
Protection against direct access to PHP file. It can even block access to uploaded hacking scripts, mitigating the attack.
Force index.php parsing before index.html
Optimise expiration time (good for SEO)
Automatically compress static resources such as images, CSS, JS
Redirect index.php to site root
Redirect www to n-www, or n-www to www site, e.g. http://example.com to http://www.example.com
Redirect old domain name to new domain name
Force HTTPS for specific URLs, even when Joomla! doesn't let you to
Force HSTS header for increased HTTPS security

Респект

Александр