Joomla! Sotto attacco?

0
615
joomla attacco

Non è insolito che i due CMS più famosi e utilizzati al mondo siano spesso presi di mira. Mi riferisco ovviamente a Joomla! e a WordPress, CMS che ormai popolano milioni di siti internet nel mondo, dal sito amatoriale al sito della big company. Ormai il mercato del sito “fai da te” è definitivamente morto.

Sono giorni caldi per il più utilizzato al mondo ( Joomla! ), sono parecchie ore che nel mondo il numero di BRUTE FORCE verso la pagina di administrator è aumentato in modo esponenziale.

Che cos’è un BRUTE FORCE ?

Sono tentativi di accesso ( brutale ) alla pagina di administrator del nostro sito Joomla!, quella accessibile awww.dominio.it/administrator/index.php per intenderci.
Decine di tentativi al secondo con il solo fine di “ azzeccare “ la password, talvolta molto semplice, e di installare poi plugin malevoli per fare attività di SPAM, DDOS, o altri attacchi in giro per il mondo.

Ci sono vere e proprie “ ciurme “, chiamate CREW , che nel mondo si uniscono per bucare quanti più siti web possibili, per creare risorse di attacco globale. Fantascienza ? Quotidianità … E chi come noi fa l’hoster di mestiere, ogni giorno è alle prese con nuove tipologie di attacco da cui difendersi. La nostra naturale inclinazione verso Joomla! ci porta ad essere molto più dedicati e mirati alla sicurezza, così i nostri clienti possono occuparsi della gestione del sito e non delle emergenze.

Il mio sito è sconosciuto perché dovrebbero attaccarlo?

Non importa che il vostro sito abbia 1 visita o 100.000, se è online, state pur certi che verrà preso di mira.

Prima di tutto vi consigliamo SEMPRE di proteggere la cartella /administrator del vostro sito Joomla! per farlo vi consigliamo un componente gratuito che potete scaricare a questo link :
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711

Perché la scelta dell’hosting è importante per la sicurezza?

I servizi di hosting non sono tutti uguali ed è proprio in questi giorni di “ attacchi “ che si vedono le differenze.

Ecco alcuni numeri relativi ai brute force verso i siti Joomla! ospitati da Joomlahost

01-mar 411.000
02-mar 372.000
03-mar 354.000
04-mar 330.000
05-mar 168.000
06-mar 576.000
07-mar 239.000
08-mar 2,6 MILIONI
09-mar 4,5 MILIONI
10-mar 4,4 MILIONI

Questi sono tutti tentativi di brute force correttamente bloccati dai nostri sistemi di traffic ispection, senza i quali sarebbero andati a buon fine con le seguenti concause:

  1. traffico indesiderato sul sito web
  2. overload del server
  3. rallentamento della navigazione per gli utenti
  4. steal delle credenziali di accesso ( in % molto elevata )
  5. probabile disservizio per i fruitori del sito web

Inutile dire che un sito che fa e-commerce non può permettersi di subire rallentamenti o malfunzionamenti e il solo proteggere la propria cartella non basta, perché su un servizio di hosting condiviso, non si può mai sapere quanti altri siti ci siano sullo stesso server e come vengano gestiti.

Per questo in Joomlahost applichiamo protezioni a monte per proteggere TUTTI i nostri clienti, il nostro scopo è far vivere loro l’esperienza WEB con Joomla! nel modo più semplice possibile.

Joomlahost ha un team di esperti che giornalmente analizza le attività malevole verso i siti Joomla! e crea protezioni ad hoc. E’ un lavoro invisibile che i clienti non vedono ma che apprezzano nel lungo periodo, quando si accorgono che altri siti che hanno presso provider non certificati Joomla! subiscono molti più attacchi, disservizi e rallentamenti.

Per scoprire il mondo Joomlahost.it, fatevi un giro sul nostro sito www.joomlahost.it e scoprite i nostri servizi di hosting per Joomla!.

CONDIVIDI
Articolo precedenteNUOVE REGOLE ICANN
Prossimo articoloLa falla Heartbleed: tutto quello che c’è da sapere
CEO - Host S.p.A. Cosa faccio nella vita?! Sono un hoster, un albergatore possiamo dire, ma su internet. Il mio lavoro è ospitare chiunque voglia fare un sito internet (personale, aziendale, etc…) sui miei server. La passione per l'informatica è divetata quindi il mio lavoro e ci ho fatto nascere la mia azienda, con tutti i suoi brand, nell'ordine: DNShosting.it, JoomlaHost.it e Colt.Academy. Nel 2017 tutto si è unificato sotto un unico ed evocativo brand HOST.IT con la sua HOST ACADEMY per la parte relativa ai corsi di formazione. Potete seguirmi sul mio blog marcomangione.it e su twitter @MarcoMangione

LASCIA UN COMMENTO

Please enter your comment!
Per favore inserisci il tuo nome qui