Sono giorni caldi per il più utilizzato al mondo ( Joomla! ), sono parecchie ore che nel mondo il numero di BRUTE FORCE verso la pagina di administrator è aumentato in modo esponenziale.
Che cos’è un BRUTE FORCE ?
Sono tentativi di accesso ( brutale ) alla pagina di administrator del nostro sito Joomla!, quella accessibile awww.dominio.it/administrator/index.php per intenderci.
Decine di tentativi al secondo con il solo fine di “ azzeccare “ la password, talvolta molto semplice, e di installare poi plugin malevoli per fare attività di SPAM, DDOS, o altri attacchi in giro per il mondo.
Ci sono vere e proprie “ ciurme “, chiamate CREW , che nel mondo si uniscono per bucare quanti più siti web possibili, per creare risorse di attacco globale. Fantascienza ? Quotidianità … E chi come noi fa l’hoster di mestiere, ogni giorno è alle prese con nuove tipologie di attacco da cui difendersi. La nostra naturale inclinazione verso Joomla! ci porta ad essere molto più dedicati e mirati alla sicurezza, così i nostri clienti possono occuparsi della gestione del sito e non delle emergenze.
Il mio sito è sconosciuto perché dovrebbero attaccarlo?
Non importa che il vostro sito abbia 1 visita o 100.000, se è online, state pur certi che verrà preso di mira.
Prima di tutto vi consigliamo SEMPRE di proteggere la cartella /administrator del vostro sito Joomla! per farlo vi consigliamo un componente gratuito che potete scaricare a questo link :
http://extensions.joomla.org/extensions/access-a-security/site-security/login-protection/15711
Perché la scelta dell’hosting è importante per la sicurezza?
I servizi di hosting non sono tutti uguali ed è proprio in questi giorni di “ attacchi “ che si vedono le differenze.
Ecco alcuni numeri relativi ai brute force verso i siti Joomla! ospitati da Joomlahost
01-mar 411.000
02-mar 372.000
03-mar 354.000
04-mar 330.000
05-mar 168.000
06-mar 576.000
07-mar 239.000
08-mar 2,6 MILIONI
09-mar 4,5 MILIONI
10-mar 4,4 MILIONI
Questi sono tutti tentativi di brute force correttamente bloccati dai nostri sistemi di traffic ispection, senza i quali sarebbero andati a buon fine con le seguenti concause:
- traffico indesiderato sul sito web
- overload del server
- rallentamento della navigazione per gli utenti
- steal delle credenziali di accesso ( in % molto elevata )
- probabile disservizio per i fruitori del sito web
Inutile dire che un sito che fa e-commerce non può permettersi di subire rallentamenti o malfunzionamenti e il solo proteggere la propria cartella non basta, perché su un servizio di hosting condiviso, non si può mai sapere quanti altri siti ci siano sullo stesso server e come vengano gestiti.
Per questo in Joomlahost applichiamo protezioni a monte per proteggere TUTTI i nostri clienti, il nostro scopo è far vivere loro l’esperienza WEB con Joomla! nel modo più semplice possibile.
Joomlahost ha un team di esperti che giornalmente analizza le attività malevole verso i siti Joomla! e crea protezioni ad hoc. E’ un lavoro invisibile che i clienti non vedono ma che apprezzano nel lungo periodo, quando si accorgono che altri siti che hanno presso provider non certificati Joomla! subiscono molti più attacchi, disservizi e rallentamenti.
Per scoprire il mondo Joomlahost.it, fatevi un giro sul nostro sito www.joomlahost.it e scoprite i nostri servizi di hosting per Joomla!.