Svært mange nettsteder som bruker Joomla har blitt angrepet i det siste.
Det er et stort distribuert angrep som forsøker å gjette passordene til nettsteder som er basert på Joomla.
Det er sikkerhetsfirmaet Sucuri som rapporterer dette. De opplever opp til 260.000 forsøk på en dag, mens det normalt er 6.000 angrep på deres systemer for å “observere” (Honeypots) slike angrep. Angrepene kommer fra ulike datamaskiner – et botnett, og det er derfor ikke så lett å stoppe.
NorSIS anbefaler
- Oppdater alle programmer til alle nettsider
- Sørg for å følge opp leverandører slik at de oppdaterer programmene til nettsidene
- For dette angrepet vil et tiltak være å blokkere for tilgang til administrasjonspanelet til Joomla, slik at kun bestemte IP-adresser har tilgang.