- Joomla Version
- 5.2
- PHP Version
- PHP 8.3.x
- Hoster
- lokal
Hi
Wie schaut es eigentlich mit Hackerangriffen bei Joomla allgemein aus?
Konkreter hatte ich jetzt von der IP "Info: https://cleantalk.org/blacklists/93.183.89.165" einen versuchten? Angriff. Meine Seite war für wenige Minuten "temporarily unavailable", war nach 2-3 Minuten wieder da (leider kein Screenshot gemacht), passend dazu per Email der Versuch an die Login Daten zu kommen für den Hoster. Dazu wurde ein Account erstellt, den ich gesperrt habe.
Jetzt habe ich häufiger folgendes stehen: "Benutzer hat sich aus der Website abgemeldet - 2 Stunden her"
Hinter Benutzer steht kein Name wie es normal der Fall ist, wahrscheinlich weil er gesperrt ist? Ich frage mich jetzt nur, was diese Meldung bedeutet? Bedeutet das, er kann sich trotzdem weiterhin anmelden oder ist das ein automatisierter Versuch der Anmeldung, der nicht klappt und daher nur irgendwann die Meldung mit der Abmeldung kommt. Also keine Anmeldung, kein Benutzername, nur die Meldung der Abmeldung.
1. Wie schaut die die Sicherheit bei Joomla allgemein aus?
2. Was ist von meinem konkreten Fall und der Meldung zu halten?
3. Kann man irgendwie überprüfen ob die eigene Seite "sauber" ist? Gibt es irgendwelche Indizien?
Vielen Dank