Hai un sito realizzato in Joomla? Sai che per accedere all’area amministrativa basta aggiungere /administrator/ al tuo sito? Bene, attento, perchè lo sanno anche gli altri!
Monitorando i log di accesso al sito, ho visto che i tentativi di accesso all’area amministrativa sono notevoli e frequenti, spesso utilizzando le password tipiche o banali. Il consiglio è sempre quello di utilizzare password robuste, magari composte da lettere, numeri e simboli.
Joomla Alert è un semplice script da me sviluppato, compatibile con Joomla 1.6 e 1.5, che non fa altro che registrare il tentativo di accesso fallito al sito e notificare l’amministratore dell’evento, informandolo con il dettaglio del tentativo (password provata, indirizzo Ip dell’attacker, ora, browser, etc.).
Installazione: posizionare questo script nella cartella del template dell’amministrazione (es. /administrator/template/khepri/) e richiamarlo dal file login.php della medesima cartella del template, subito dopo il tag
Configurazione: è sufficiente modificare la variabile
// destination address
$jalert_mailto = "destinatario@nomedominio"; // destination email
per impostare l’indirizzo e-mail destinatario della notifica.
Download: Joomla Alert
Esempio di notifica:
Qualcuno ha tentato di entrare nel sito con i seguenti dati:
username: admin
password: test123
ip: 127.0.0.1
host: nomehost
referer: http://www.nomesito.it/administrator/index.php
user-agent: Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US)
datetime: 21/04/2011 09:52:38
---------------------------------------------------------
Joomla Alert 1.3 by Andrea Ferrini - www.3fwebtech.it
History v.1.3 21/04/11:
1.0 initial release
1.1 added ip address attacker
1.2 added host, referer, user-agent, datetime
1.3 update title with Url of the site
4 Comments
at 12:59 pm - 14th maggio 2011 Permalink
Ciao possiedo joomla 1.5.23 ho provato ad installare il tuo Joomla Alert sequendo le istruzzioni da te’ rilasciate ma quando faccio le prove non mi arriva nessuna notifica dove sbaglio? la variabile va inserita cosi’ come e’ ho devo aggiungere o togliere qualcosa.
in attesa saluto.
at 12:02 am - 7th luglio 2011 Permalink
Grazie Roberto per aver scaricato e provato Joomla Alert.
Se mi inoltri per email le credenziali di un account amministrativo del tuo CMS, provo ad aiutarti a risolvere il problema e capire se è un bug dello script.
Ciao!
at 9:48 pm - 1st agosto 2011 Permalink
Funziona! Thanks!
at 10:46 am - 17th febbraio 2012 Permalink
Ciao mi chiamo roberto ho installato il tuo script Joomla Alert nel mio sito con joomla 1.5.25 e tuttora e’ attivo e devo dire che funziona bene ,adesso uso joomla 2.5.1 e volevo sapere se esiste lo stesso script per questa versione,in attesa saluto.
Post a Comment