Seguridad: Me quieren Hackear un Sitio en joomla ?. Usuarios registrados sospechosos

Hola Estimados foristas!!

Ya hace un par de meses, que vengo encontrando que se registran usuarios muy sospechosos en el sitio web que desarrolle para una institución. Si se fijan en la lista de abajo que dejo verán que el campo “Name” del registro de usuarios se repiten, ejemplo: ” idiodiend idiodiend” y el “Username” es el mismo “idiodiend”. Pareciera que fuera un ataque automatizado, ya sea por fuerza bruta, o algún estilo de spam. La verdad que no estoy muy metido en la seguridad, pero estos usuarios que se van registrando muestran síntomas de que quisieran llevar a cabo alguna intención maliciosa como chorear my password de administrador u algo parecido; o será spam solamente?. Este sitio web tendrá 7 meses on- line, dado de alta en varios buscadores.

El componente de logeo que utilizo es Community Builder CB1.2 y él Joomla instalado versión 1.5.15.

Que tienen para comentarme, tendré que actualizar la instalación a una nueva versión.

Name Username
VilliamYH VVilliamYH VVilliamYH Registered [email protected] 05/01/2010 10:01:32
idiodiend idiodiend idiodiend Registered [email protected]
05/24/2010 10:18:27
anassydrums anassydrums anassydrums Registered [email protected] 06/10/2010 06:08:33
Snitteekibtal Snitteekibtal Snitteekibtal Registered [email protected]
06/15/2010 18:39:38
zerrierlookek zerrierlookek zerrierlookek Registered [email protected] 06/18/2010 09:15:30
limisuti1985 limisuti1985 limisuti1985 Registered [email protected] 06/21/2010 06:44:54
SweernSenia SweernSenia SweernSenia Registered [email protected]
06/21/2010 20:57:06
Staisizappy Staisizappy Staisizappy Registered [email protected]
06/22/2010 19:50:14
Nedincink Nedincink Nedincink Registered [email protected]
06/23/2010 12:16:23
abnotamok abnotamok abnotamok Registered [email protected]
06/23/2010 19:35:30
FexySiminainy FexySiminainy FexySiminainy Registered [email protected]
06/25/2010 13:15:37
FampheappygeR FampheappygeR FampheappygeR Registered [email protected] 06/27/2010 19:34:52
06/27/2010 19:34:52
tieceineben tieceineben tieceineben Registered [email protected] 07/02/2010 10:55:09

Si es una institución depronto los usuarios de esa institucion manejan unos nombres de usuarios y por orden de la institucion se registran asi no ???, sino puede ser algun robot que esta entrando.

Mira haber si aplicas captach al formulario de registro para evitar eso.

Personalmente pienso que se trata de atacantes humanos o robots con dos claros objetivos:

1- Hacer spam
2- Botar el sitio

Lo que tienes que hacer es implementar algunas opciones y consejos de seguridad:

- Habilitar el uso de captcha
- Hacer uso del archivo .htaccess para restringir accesos al sitio.
- Existe un plugin que tiene almacenado direcciones de email que están dentro de la "lista negra de spam", por lo tanto lo que hace es no permitir el registro si el usuario usa esa dirección de email o ip.

Te dejo el enlace:

http://www.cedit.biz/joomla-extensio...mail-addresses

Lo raro es que tengo habilitado el captcha. Lo de .htaccess no lo tuve en cuenta voy a estudiar este punto, probare el plug-in tambien.

Hay amigo, a mi en uno de mis sitios así le hicieron unos Rusos, digo rusos por que me pegaron propaganda rusa en la portada, luego cambiaron el pass y ni por ftp podía entrar.
Reinstalé nuevamente joomla y de nuevo me pegaron en el mismo.
Ya ahora cambié a prestashop ese sitio porque se había vuelto presa fácil, hasta he llegado a pensar que era vulnerabilidad del host.
Yo tenía capcha, passwors de esos que hasta se dificulta la escritura, y cuando te joden con robot's no hay quien les pare.

Qué malas experiencias pasar esas. En dos ocasiones he asistido a una chilena en el asunto y realmente es hostigoso lidiar con este tipo de personas y dan ganas que un rayo les parta la pc a estos hijos mal nacidos que les gusta "bajarnos" los sitios.

Les deseo suerte con esos problemas de seguridad que seguramente no nos hace dormir seguros.