Já aqui falamos sobre como proteger o seu site WordPress contra ataques Brute Force, no entanto nada ou pouco foi dito relativamente a sites que utilizam a plataforma Joomla.
Apesar dos ataques brute force a plataformas Joomla não serem tão regulares como os que verificamos na plataforma WordPress, eles existem e podem prejudicar o funcionamento do seu site, levar ao roubo de informação e deface do site.
No caso da plataforma Joomla, a protecção é ainda mais fácil de implementar, uma vez que o sistema de autenticação é isolado numa única pasta ( /administrator/ ) ao contrário do que acontece na plataforma WordPress ( wp-login.php e wp-admin/ ).
Para proteger o site, vamos recorrer novamente a uma autenticação HTTP utilizando a funcionalidade htpasswd.
Poderá verificar no vídeo abaixo os procedimentos necessários:
- Faça autenticação no Painel de Controlo cPanel da sua conta de alojamento;
- Clique no icon “Diretórios Protegidos com Senha“;
- Seleccione a pasta “administrator“;
- Marque a opção “Proteger este diretório com senha” e dê um nome à autenticação;
- Na secção “Criar Usuário“, indique um nome de utilizador e uma senha;
Agora sempre que aceder ao endereço de administração do seu site, antes de fazer autenticação na plataforma Joomla vão ser solicitados os dados de autenticação HTTP que acabou de indicar no cPanel. Não necessitará de criar usernames e passwords para todos os administradores, bastando ser um utilizador e password seguros utilizado por todos.
Desta forma os ataques Brute Force não vão ter qualquer efeito, sendo os endereços de IPs dos nodes de ataque bloqueados automaticamente na Firewall ao fim de alguns acessos.
