Hai un sito realizzato in Joomla? Sai che per accedere all’area amministrativa basta aggiungere /administrator/ al tuo sito? Bene, attento, perchè lo sanno anche gli altri!
Monitorando i log di accesso al sito, ho visto che i tentativi di accesso all’area amministrativa sono notevoli e frequenti, spesso utilizzando le password tipiche o banali. Il consiglio è sempre quello di utilizzare password robuste, magari composte da lettere, numeri e simboli.
Joomla Alert è un semplice script da me sviluppato, compatibile con Joomla 1.6 e 1.5, che non fa altro che registrare il tentativo di accesso fallito al sito e notificare l’amministratore dell’evento, informandolo con il dettaglio del tentativo (password provata, indirizzo Ip dell’attacker, ora, browser, etc.).
Continue Reading »
