Masowe błędne logowania
Od pewnego czasu w nocy dostaje z około 100 wiadomości e-mail z informacją o błędnym logowaniu
Failed login attempt at http://poloniamarklowice.plBoje się, że pewnego dnia moja strona będzie zmieniona.A failed login attempt at http://poloniamarklowice.pl
Username = admin
Password = 123456
IP-Adress = 91.226.97.151
Error = User does not exist
Date and time = 02-06-2012, 09:57 PM
Free Plugin By JM-Experts.com
Oho .. Rosjanie cię atakująMoże dla zwiększenia bezpieczeństwa zainteresuj się tym -- > http://extensions.joomla.org/extensi...Jqc2VjdXJlIjt9
Pozdrawiam, Michał,
-------------------------
wiki.joomla.pl | JAMP 3.0 - Localhost server for Joomla! | Usuwanie wirusów z Joomla! | BlueCoyote - Administracja Joomla!
Dzięki. Na głównej stronie mogę umieścić link do administracji z tokenem czy raczej nie?
A nie prościej byłoby: https://www.akeebabackup.com/download/admintools.html ?Wysłane przez trzepiz
★ Join Us @ Facebook: http://www.facebook.com/Sigsiu.NET ★ Follow us @ Twitter ★ Follow me @ Twitter ★ More: http://Sobi.IT/Suski/Radek ★
✩ SobiPro - Joomla! (multi) Directory Component ✩ SobiPro - Content Construction Kit (CCK) for Joomla! ✩
To rozszerzenie nie jest widoczne na stronie działa tylko przy logowaniu na zaplecze. Próba umieszczania go by był publicznie widoczny zaprzecza jego instalowaniu. Tak mi się przynajmniej wydaje.
ale możesz zablokować dowolny kraj .. (i parę innych ciekawych rzeczy)
Pozdrawiam, Michał,
-------------------------
wiki.joomla.pl | JAMP 3.0 - Localhost server for Joomla! | Usuwanie wirusów z Joomla! | BlueCoyote - Administracja Joomla!
Mając zainstalowany Backend Token nadal mam próby logowania:
A failed login attempt at http://www.moja strona.pl/
Username = Slobiamab
Password = 123456Aa
IP-Adress = 46.118.123.169
Error = User does not exist
Date and time = 06-03-2012, 06:44 AMCo mam jeszcze zrobić?A failed login attempt at http://www.mojastrona.pl/
Username = Alulfupectulk
Password = 3rs2oiY6eF
IP-Adress = 109.163.226.40
Error = User does not exist
Date and time = 06-03-2012, 03:12 AM
Free Plugin By JM-Experts.com
.htaccess na folder /administrator
pozniej sprawdz czy wszystko dziala poprawnie na stronie, niektore komponenty maja odwolanie do /administrator plikow i moze wolac o login i pass.
wiec po wprowadzeniu .htaccess na /administrator usun wszystkie ciasteczka z przegladarki uruchom ponownie i przegladaj wszystko to co masz na stronie jesli nie wyskoczy okienko z prosba o podanie danych do logowania wszystko powinno byc ok ;)
Napewno juz ci nie wyskoczy komunikat o probie nieautoryzowanego logowania na stwoja witryne.
Chcesz bardziej zainteresowac sie bezpieczenstwem swojej witryny przeczytaj moj post w ktorym poruszalem rozne zagadnienia z tym jak i rowniez innych uzytkownikow ktorzy wypowiadali sie na temat bezpieczenstwa
http://forum.joomla.pl/showthread.ph...ht=#post272305
Jak sie nie myle masz hosting u a oni od ovh.
Popros ich jesli nie wiesz jak tworzy sie .htaccess aby zrobili to za ciebie podaj im login i haslo jakie chcesz ;) pamietaj aby nie bylo to w stylu login: admin czy administrator a haslo g54vt5t54t4. Miej inny login i haslo
Nie daje to 100% bezpieczesntwa ale zwiekszy w znacznym stopniu twoj poziom ;) przynajniej na pliki /administrator
Ostanio edytowane przez dumes : 04-06-2012 09:45
Wydaje mi się, że logowania nie pochodzą z panelu administracyjnego.
okKod:http://poloniamarklowice.pl/administrator/
ale po co masz na glownej stronie odnosnik? Administrator który kierowany jest doW takim razie pytam po co ci Backend Token ??Kod:http://www.poloniamarklowice.pl/administrator/index.php?token=mecz1922
Reguły pisania
Cytuj