Podwójne logowanie do zaplecza Joomla *UPDATE

W dniu dzisiejszym w związku z licznymi atakami botów na panel logowania do zaplecza stron z CMS Joomla, zostaliśmy zmuszeni do wprowadzania dodatkowej blokady bezpieczeństwa – podwójnego logowania na hasło. Podobna blokada działa już na wszystkich serwerach z CMS WordPress więc dla naszych stałych klientów nie powinno być niespodzianki.

Zasada jest taka sama jak przy WordPress, czyli po wpisaniu w przeglądarce adresu do logowania na zaplecze – /administrator/index.php – podajemy jako login i hasło jomadmin (lub wpadmin), a na kolejnej podstronie już wg własnych parametrów, ustalanych wcześniej przy tworzeniu strony/resetowaniu hasła.

Sposób ten jest najmniej inwazyjny dla użytkowników, a bardzo skutecznie odbija nieprawidłowe próby logowania złośliwych botów czy całych botnetów spamerskich. Dzisiaj w godzinach porannych obciążenie na serwerach było tak znaczne, że niekiedy spadała prędkość ładowania się stron na co nie możemy pozwolić. W przypadku problemów z wprowadzonym zabezpieczeniem albo wszelkimi innymi sugestiami – zapraszamy do kontaktu.

*UPDATE: powyższe rozwiązanie jest już nieaktualne. Powodowało zbyt dużo problemów przy działaniu innych stron niż Joomla i specyficznych wyjątków. Obecnie w tle działa odpowiednia reguła blokująca, która zajmuje się w 100% tematem wyżej wymienionych ataków. Jednak jeśli dalej będą jakieś nieprawidłowości, prosimy zgłaszać.

O autorze: Dawid Deręgowski

Administrator systemów IT dla LinuxPL.com od 2011. Motosport, simracing, startupy, socialmedia i... coś tam próbuje sobie kodować.
  • Marcin Wójkowski

    Na swoim WordPress zmieniłem link logowania ze standardowego na swój.