Ataques joomla

Hola
Desdesd ehace unos días estoy recibiendo ataques a mi web de joomla. Dispongo de un libro de visitas con captach y todos los días alguien escribe en ella guarrerias que no permite. el asunto es que he mirado el trafico y por joomlastats pone que es de alemania pero por google.es/analytics no dispongo de traficodesde alemania sino desde españa.

Como puedeo analizar? a que es posible?

Lo mismo me pasa con la parte de autenticación. Hay gente que se esta intentando autenticar en la web(dispongo de un aparte de privada).

QUe buscan?

Comprueba que el libro de visitas, si es un modulo o plugin no tiene problemas de seguridad.

Es conveniente que revises si tu Joomla es la ultima versión.

Si conoces la ip puedes bloquear el acceso a tu hosting si tu proveedor lo permite.

Que componente es?
Tiene opcion el componente de no publicar entradas hasta que un administrador las autorice? Esa seria una opcion a corto plazo.
Fijate que la mayoria de estos componentes permiten registrar la ip desde donde se deja el mensaje. Fijate si es siempre la misma podras bloquearla desde tu panel de control del hosting o bien a traves de .htaccess.

Saludos.

echa una ojeada al componente joomlawatch. te irá muy bien para bloquear ips y spam

y q persiguen? todos los días con el mismo usuario y password se autentican en la web.

en el libro de visitas lo tengo bloqueado.

Elimina ese usuario si escriben siempre con el mismo y crea captchas para la autentificación o creación de usuarios. Es una buena medida de seguridad.

pero q se busca? ese usuario no existe. si son robots automaticos que buscan atacando un sitio? exito? decir que han entrado en el sitio x.

Se busca nada mas fastidiar... fastidiar por fastidiar. Y si se puede robar algun dato pues mucho mejor.