Admin Loginversuche mit Joomlastats registrieren.

Da meine Seite in letzter Zeit immer häufiger von Skripten angegriffen wird (bisher glücklicherweise erfolglos), wollte ich auch die Zugriffsversuche auf das Backend verfolgen.

Für die Seiten-Statistik verwende ich die Komponente JoomlaStats, die alle Zugriffe auf das Frontend protokolliert.  Zugriffe auf das Backend werden aber nicht erfasst. Deshalb habe ich die Login-Seite für das Backend manuell in die Protokollierung eingebunden (alle anderen Backend-Seiten machen keinen Sinn für mich; wenn es jemand ins Backend geschafft hat, dann ist es sowieso zu spät). Dazu habe ich den JoomlaStats-Code in die Datei /administrator/templates/joomla_admin/login.php eingebunden. Aus dem Original-Code

<body onload=”setFocus();”>

<div id=”wrapper”>

 

wird nach dem Einfügen der entsprechenden Codezeile (fett gedruckt): 

 

<body onload=”setFocus();”>

<?PHP
if (file_exists($mosConfig_absolute_path.”/components/com_joomlastats/joomlastats.inc.php”));
require_once($mosConfig_absolute_path.”/components/com_joomlastats/joomlastats.inc.php”);
?>

<div id=”wrapper”>

 

Danach werden auch die Zugriffsversuche auf das Backend bzw. die Loginversuche in der JoomlaStats-Datenbank gespeichert. So kann ich jetzt sehen, ob jemand Passwörter ausprobiert.