Od kiedy (czyli ~2 lat) mamy na naszym firmowym serwisie zainstalowany komponent do ochrony przez hackerami RSFirewall (rsjoomla.com) – od czasu do czasu lubię sobie poobserwować jak ludzie kombinują, aby się włamać do niego. Najśmieszniejsza część to oczywiście nieudane próby logowania do panelu administracyjnego.

Niestety szkoda, że Joomla od samego początku używa folder  „/administrator” dla  okna logowania do zaplecza, a nie generowany przez użytkownika nazwę folderu, ale pomińmy ten fakt. Tak więc, widzę jak na dłoni jakie hasła i loginy ludziki próbują wpisywać, aby się skutecznie wbić i mam niezły ubaw.

  •  admin / 123456   –   jedno z najtrudniejszych matematycznych do złamania haseł
  •  admin / password1  lub  admin/admin123 – to dla osób, które znają angielski i mają wiele serwisów, stąd pomysł na nieśmiertelne 1,2,3 dodane do hasła
  •  admin / qwerty – zestaw dla leworęcznych
  • admin / admin – szczyt lenistwa administratora, albo tymczasowe hasło, które stało się wieczne
  • admin / monkey – dla kochających zwierzęta

Na szczęście, żadne z tych haseł nie jest prawidłowe, pomijając już oczywisty fakt, że tylko ignorant pozostawia domyślny joomlowy login „admin”. Na szczęście w Joomla 2.5 nazwa użytkownika może zostać zmieniona już podczas instalacji. Odpukać od czasu instalacji tego rozszerzenia, nasza poczciwa astrologiczna strona stojąca jeszcze na J1.5 – ma się całkiem dobrze i działa bez zarzutu.

Przy okazji pragnę przypomnieć, że jeśli kogoś przeraża panel administracyjny w j.angielskim pragnę pocieszyć, dysponuje pełnym polskim tłumaczeniem tego komponentu.

Biuletyn elimu

Wysyłany raz w miesiącu

Nie spamujemy! Zajrzyj do polityki prywatności po więcej informacji