1. Dagmar Van Wayenberge Member

    BruteForce melding

    Topic geplaatst op: 17-10-2016 om 21:12

    Goedenavond,
    Ik krijg nu steeds een melding van een bruteforce aanval op de backend van Joomla.
    Wat kan ik hieraan doen.
    Het is een engelse melding.
    In mijn eigen logs zie ik maar 1 valse inlog.
    Graag verneem ik van u of u meer kunt zien in uw log files.

    Doe het maar via hier want ik kan geen ticket systeem vinden om het te melden.
    Graag uw reactie

  2. Gerald Versio medewerker
    Reactie geplaatst op: 17-10-2016 om 21:38

    Dit is een standaard beveiligingswaarschuwing welke u te zien krijgt op uw Joomla Administrator pagina. Uw website is niet specifiek aangevallen. De laatste tijd worden er steeds meer aanvallen gedaan op de admin pagina's van dergelijke systemen omdat iedereen de standaard /administator pagina heeft en er computersystemen zijn ontwikkeld om met allerlei inloggegevens te proberen om binnen te komen op de /administrator pagina van dergelijke systemen.

    Met de melding voorkomen we dat deze gegevens direct automatisch kunnen worden ingevuld vanwege een extra knop die ingedrukt moet worden om in te kunnen loggen. Dit is dus een extra veiligheid.

    U kunt de melding negeren en inloggen door op de button te klikken.

    Anderzijds kunt u ook nog overwegen extra beveiliging in te bouwen door bijvoorbeeld uw administrator URL te wijzigen of uw wachtwoorden te versterken.

    Vond u dit antwoord nuttig?

  3. Dagmar Van Wayenberge Member
    Reactie geplaatst op: 18-10-2016 om 09:42

    Bedankt voor uw reactie.
    Duidelijk ik weet wat ik nu kan doen.
    Ik heb de inlog al extra beveiligd

    Vond u dit antwoord nuttig?

  4. Arjen Visser Member
    Reactie geplaatst op: 19-10-2016 om 20:45

    Waarom niet standaard een aangepaste htaccess in de administrator-map waarbij ingesteld is dat je moet inloggen met je ftp-gegevens voor je doir kunt gaan, lijkt me beter en professioneler overkomen dan zo'n waarschuwingspagina die alleen maar schrik aanjaagt bij sommige beheerders...
    Deze oplossing kom ik bij veel andere hosters ook tegen en wordt als veel vriendelijker ervaren.
    Ok, nadeel is dat je hem kan verwijderen, maar het gros zal dat niet doen.

    Vond u dit antwoord nuttig?

  5. Reshad Versio medewerker
    Reactie geplaatst op: 20-10-2016 om 11:45

    Hoi Arjen,

    Ik denk dat veel mensen hun FTP gegevens niet weten, dit zou een te grote barrière zijn om in te kunnen loggen.

    We hebben geprobeerd de bruteforce pagina zo neutraal en zo informatief mogelijk te maken. Andere oplossingen hebben we afgewogen maar dit is naar onze mening de beste oplossing.

    Een makkelijke manier om de bruteforce pagina weg te krijgen is door de URL van de login/admin te wijzigen. Dus geen wp-admin en wp-login meer, maar iets anders. Hier zijn zowel voor Joomla als Wordpress veel plugins voor te vinden.

    Vond u dit antwoord nuttig?