אבטחת אתרי ג’ומלה – ביטול חסימת שרת לניהול האתר

אבטחת אתרי ג’ומלה – ביטול חסימת שרת לניהול האתר

פורסם ב 13-08-2017

אתרי ג’ומלה נתונים תחת מתקפות BRUTE FORCE בנסיון לפרוץ לניהול האתר. במהלך ההתקפה “רובוטים” ינסו להכנס לאתר באמצעות ניחוש שם המשתמש והססמא שלכם (לכן סביר להניח כי אתרים עם ססמא בסגנון “12345” ייפרצו). מלבד החשש שהאתר ייפרץ, נוצר מצב בו אתר אחד סופג מאות אם לא אלפי כניסות בו-זמנית לאתר, וחלק מהאתרים קורסים תחת העומס.

מכיוון שהרב המכריע של הלקוחות שלנו הם מישראל, חסמנו גישה לניהול אתרי ג’ומלה לכתובות IP מחוץ למדינת ישראל. החסימה מתבצעת ברמת השרת באמצעות חוקים של mod_security, ועדכון כתובות ה-IP מתבצע באמצעות GEOIP.

כדי לבטל את החסימה, יש להכנס לממשק ניהול ה-cPanel של חשבון האחסון שלכם, תחת הקטגוריה של “JetKeeper” יש לבחור את “JetSecure”.

במסך הבא, נבחר את החוק שאותו נרצה לבטל, לצורך העניין במקרה שלנו – חוק מספר 922902 ששמו “JOOMLA ADMIN COUNTRY BLOCK” –

סיימתם !

לתשומת ליבכם – מערכת הג’ומלה שלכם כעת חשופה להתקפות Brute Force ופגיעה לפריצות. מומלץ תוסף אבטחה (בתשלום אמנם) בשם RS-FIREWALL