Da meine Seite in letzter Zeit immer häufiger von Skripten angegriffen wird (bisher glücklicherweise erfolglos), wollte ich auch die Zugriffsversuche auf das Backend verfolgen.

Für die Seiten-Statistik verwende ich die Komponente JoomlaStats, die alle Zugriffe auf das Frontend protokolliert.  Zugriffe auf das Backend werden aber nicht erfasst. Deshalb habe ich die Login-Seite für das Backend manuell in die Protokollierung eingebunden (alle anderen Backend-Seiten machen keinen Sinn für mich; wenn es jemand ins Backend geschafft hat, dann ist es sowieso zu spät). Dazu habe ich den JoomlaStats-Code in die Datei /administrator/templates/joomla_admin/login.php eingebunden. Aus dem Original-Code

<body onload=”setFocus();”>

<div id=”wrapper”>

 

wird nach dem Einfügen der entsprechenden Codezeile (fett gedruckt): 

 

<body onload=”setFocus();”>

<?PHP
if (file_exists($mosConfig_absolute_path.”/components/com_joomlastats/joomlastats.inc.php”));
require_once($mosConfig_absolute_path.”/components/com_joomlastats/joomlastats.inc.php”);
?>

<div id=”wrapper”>

 

Danach werden auch die Zugriffsversuche auf das Backend bzw. die Loginversuche in der JoomlaStats-Datenbank gespeichert. So kann ich jetzt sehen, ob jemand Passwörter ausprobiert.

Kategorien: Website