W witrynach na których mam J 1.5.x mam zainstalowane międzyinnymi jLogonAlert... Czy (bo jak do tej pory nie znalazłem równie sprytnego mechanizmu) na J.2.5.x ktoś z Was odkrył gdzieś podobny i równie sprytny plugin?

Może macie inne sposoby by dowiadywać się, że ktoś uporczywie próbuje łamać hasła użytkownika i o zaskoczeniu login "Admin"... ktoś używa w ogóle loginu "admin"? :blink:

Oczywiście chodzi mi akurat w tym wypadku o powiadamianie mailem.

Jasne RSFirewall! - ma taką i nie tylko opcje. Ba nawet widać jakie hasła i loginy ktoś próbował, na życzenie podeślę zrzut ekranu (w j.polskim).


Co do "admin" - żebyś się nie zdziwił mogę się założyć, że ~20% stron zbudowanych na J1.5 - ma właśnie taki login i to nie tylko polskich. Sam to widziałem nie raz podczas "mini" zleceń.

Witam.

znalazłem takie coś Rs-Rules-Security-1.7.x i admin-login-security-raport-1.7.x www.joomla-cms.com.pl (http://www.joomla-cms.com.pl)

Wielka prośba bo sam chcę zainstalować takie zabezpieczenie.
Czy ktoś może to sprawdzić pod względem bezpieczeństwa czy w ogóle warto. Czy poszukać czegoś płatnego.

Pozdrowienia

Oczywiście chodzi mi akurat w tym wypadku o powiadamianie mailem

Spróbuj pluginu Login Failed Log - http://www.jm-experts.com/extensions-tools/login-failed-log

Może macie inne sposoby by dowiadywać się, że ktoś uporczywie próbuje łamać hasła użytkownika i o zaskoczeniu login "Admin".

Co ci da informacja o 3 nad ranem, że ktoś się próbował wbić, jeśli nic więcej w tym kierunku nie zrobisz?

Generalnie, o 3 nad ranem niewiele mi da, ale jak wstanę, wypiję kawę, włącze kompputer - to sobie przeglądnę kto i co próbowało łamać hasła i zablokuję sobie np. IP. Na inne inkszości mam inne zabezpieczenia. Oczywiście nie twierdzę że są 100% pewne, bo takich nie ma, ale akurat powiadamianie o próbach łamania haseł bardzo sobie cenię :)

PS. Login Failed Log ma jakiś błąd, którego nie chce mi się szukać, ale generalnie powoduje zablokowanie logowania od strony admina (przynajmniej u mnie)

PS2. Chyba trzeba będzie jednak zainwestować ojro na jakiś konkretny pakiet narzędzi...

> PS. Login Failed Log ma jakiś błąd, którego nie chce mi się szukać, ale generalnie powoduje zablokowanie logowania od strony admina (przynajmniej u mnie)
U mnie podobnie, po instalacji Login Failed Log (plik Loginfailedlog_2.5_1.5.6.zip z joomla.org/extension) na Joomla! 2.5.11 nie mogę zalogowac się z panelu administracyjnego na zaplecze.
Strona działa.
Szukam własnie sposobu jak to wyłączyć, przeglądam bazę ale nie trafiam na ślad tego plugina.

@Bear usuń cache strony.
@cherokee ja polecam AdminExile - plugin ma dodatkową ciekawą opcję tworzysz zmienną np. forumJoomla i do panelu admina(do logowania) musisz podać ścieżkę:
/administrator/?forumJooomla=1
jeżeli takiej nie podasz to kieruje na front. Oczywiście też ma powiadomienia na maila.

>>Login Failed Log - Blokuje możliwość zalogowania na zaplecze.<< Plik Loginfailedlog_2.5_1.5.6.zip ze strony producenta pobrany 2013-06-06

Na stronie www.jm-experts.com/forum (http://www.jm-experts.com/forum) znalazłam podpowiedź:
w plikach:
/plugins/autentication/loginfailedlog/loginfailedlog.php i xml
zmienić nazwę co wyłączy dodatek i pozwoli na zalogowanie.

Może warto dać komunikat o takim kłopocie dla innych.

-----------
> usuń cache strony.
To nie to, próbowałam logowania z trzech różnych komputerów i IP.

@Bear nie chodzi mi o cache przeglądarki tylko o cache strony w folderu /cache oraz /administrator/cache
Nie musisz też zmieniać nazwy pluginu wystarczy wejść do bazy tabela #__extensions -> odnaleźć plugin pewnie gdzieś na końcu. Ustawić mu enabled = 0.

W bazie w tabeli #_extensions -> PLG_AUTHENTICATION_LOGINFAILEDLOG kolumna enabled = 0
i wyczyścić pliki w folderze \cache\com_plugins
(samo wyczyszczenie cache nic nie daje)

Ten sposób też działa.
Dzięki za odpowiedź (:

U mnie dodatek Login Failed Log nie działa, kilka prób na testowym koncie powodowało za każdym razem niemożność zalogowania zarówno na zaplecze jak i na front.