Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 4/9/2013
Tusindvis af computere deltager i angreb, der forsøger at gætte passwords til Joomla-baserede websteder.Sikkerhedsfirmaet Sucuri har observeret en voldsom stigning i mængden af angreb. Normalt modtager firmaets honeypot i gennemsnit 6.000 angreb om dagen. Men mængden er vokset de seneste dage, så der for to dage siden var over 260.000 forsøg.
En af Sucuris kunders websted blev på få timer ramt 11.349 gange. Forsøgene på at logge ind på administratormodulet kom fra 1.737 forskellige IP-adresser.
Det er svært at blokere for angrebene, fordi de kommer fra mange forskellige computere. Typisk sender en computer et eller to forsøg, hvorefter den venter nogle timer, før den prøver igen.
Forsøgene er tilpasset det enkelte websted via algoritmer. Hvis man har webstedet eksempel.dk, afprøver angriberne passwords som "eksempel.dk", "eksempel", "eksempel123", "eksempelletmein" og lignende.
Anbefaling
Bloker for adgangen til administrationspanelet i Joomla, så kun bestemte IP-adresser har lov til at tilgå det.