Posiadam strony oparte o Joomla! i są dni w których następują masowe zapytania do logowania dokładnie do /administrator naturalnym jest konieczność ochrony, nie tylko ze względu na to że ktoś może się włamać ale dla tego że takie pasowe zapytania zużywają czas naszego procesora który w jakimś stopniu jest limitowany. Moim największym problemem jest to że zapytania są z różnych IP i dziennie występuje z maksymalnie 2-3 adresów ale nie powtarzające się adresy. Jest jednak stosunkowo łatwy sposób na poradzenie sobie z stakiem – brutal force.
Więc jak się zapewne domyślasz rozwiązaniem jest dodatek do Joomla! i masz rację, znalazłem dodatek „Brute Force Stop” możemy skonfigurować czas na jaki dany adres jest blokowany. Według mnie dodatek do podstawowych zastosowań w zakresie ochrony jest w 100% wystarczający. Testuję go od kilku dni i nie zauważyłem najmniejszych problemów, a nadmierne zapytania do logowania zostały ograniczone do minimum. Dodatkowo dodatek oferuje powiadomienie na e-mail o takich atakach.
Jeśli znacie lepsze dodatki lub znacie wady których jeszcze nie miałem okazji poznać to piszcie, chętnie poznam Wasze zdanie w tym temacie.