Joomla admin geeft vage melding - Softwareontwikkeling

zaterdag 13 december 2014 10:23

Acties:

Topicstarter

Goedemorgen allemaal,

Ik probeerde gister op mijn joomla website te komen via de admin, maar ik krijg de volgende melding als een pop-up:

Voor de server (naam website) zijn een gebruikersnaam en wachtwoord vereist. De server geeft aan: Beveiligd gedeelte ter voorkoming van joomla aanvallen...... login met maandag,wachtwoord maandag.

Er staan dan twee velden om je gebruikersnaam en je wachtwoord in te voeren.

De website staat bij Webreus. Alle andere sites van ons staan ook bij Webreus maar bij die krijg ik het gewone admin inlogscherm.

Zijn er meer mensen hier die die melding krijgen?

Is dit een fout bij Webreus of is hier wat anders aan de hand?

zaterdag 13 december 2014 10:27

Acties:

pennywiser

Laat me raden.. Oude Joomla welke spamt via een fomulier, waar ze achter zijn gekomen. En toen deze maatregel?

Werkt die login wel dan?

zaterdag 13 december 2014 10:36

Acties:

cyclonexxl

Topicstarter

pennywiser schreef op zaterdag 13 december 2014 @ 10:27:
Laat me raden.. Oude Joomla welke spamt via een fomulier, waar ze achter zijn gekomen. En toen deze maatregel?

Werkt die login wel dan?

Er staat dezelfde versie op als alle andere sites (welke weet ik zo niet, is al een poos geleden dat ik op de site ben geweest). En die geven de melding niet. Of de login werkt weet ik niet, ik durf niet in te loggen met zo'n melding.

zaterdag 13 december 2014 10:40

Acties:

pennywiser

cyclonexxl schreef op zaterdag 13 december 2014 @ 10:36:
[...]is al een poos geleden dat ik op de site ben geweest

Tja..

Gewoon inloggen en kijken of anders eerst even met ze bellen.

zaterdag 13 december 2014 15:37

Acties:

DJMaze

Ik zou even bellen. loginnaam "maandag" en wachtwoord "maandag" is wel een hele dubieuse oplossing van ze.

Maak je niet druk, dat doet de compressor maar

maandag 15 december 2014 13:56

Acties:

Numiah

Ook ik ben er vorige week tegenaan gelopen op een aantal domeinen.
Het zijn, voor zover ik heb kunnen nagaan, geen spammende formulieren zoals gesuggereerd.
Webreus heeft dit uit voorzorg deze login toegevoegd op sites die met Joomla 2,5 draaien.
Op één van mijn domeinen draait Virtuemart mee. De switch maken naar Joomla 3.x en Virtuemart 3.x is geen optie gezien de complexiteit van de template die is gebruikt.
Door de extra login zijn er wel een aantal functies die niet goed meer werken in de backend.

Op (support)vragen per mail wordt niet gereageerd door Webreus. (Doen ze vrijwel nooit....)
Telefonisch konden ze mij niet helpen.
Alle waar naar zijn geld nietwaar?

Inmiddels heb ik al een paar sites verhuist naar Antagonist door de vele malen downtime van één van de Webreus servers. Eens zien of dat beter gaat.

[ Voor 2% gewijzigd door Numiah op 15-12-2014 14:11 . Reden: typo's ]

maandag 15 december 2014 21:14

Acties:

Zeg

Numiah schreef op maandag 15 december 2014 @ 13:56:
Webreus heeft dit uit voorzorg deze login toegevoegd op sites die met Joomla 2,5 draaien.
Op één van mijn domeinen draait Virtuemart mee. De switch maken naar Joomla 3.x en Virtuemart 3.x is geen optie gezien de complexiteit van de template die is gebruikt.

En een CMS-systeem dat vanaf 31 december 2014 niet meer wordt bijgewerkt door de ontwikkelaars is wel een optie?

[ Voor 9% gewijzigd door Zeg op 15-12-2014 21:14 ]

vrijdag 19 december 2014 16:03

Acties:

cyclonexxl

Topicstarter

Numiah schreef op maandag 15 december 2014 @ 13:56:

Op (support)vragen per mail wordt niet gereageerd door Webreus. (Doen ze vrijwel nooit....)
Telefonisch konden ze mij niet helpen.
Alle waar naar zijn geld nietwaar?

Als ik mail naar Webreus krijg ik meestal dezelfde dag of de dag erna antwoord. Telefonisch contact opnemen wordt niet op prijs gesteld (heb ik laatst een keer geprobeerd).

Ik heb ze zaterdag gemaild en het blijkt dat dit is een extra beveiliging van webreus is die nu nog alleen nog draait via websites die staan op cp.mijnreus.nl. Er zijn veel brute force attacks geweest op Joomla sites om de inlog te achterhalen. Vandaar de melding.

Wel slordig dat ik daar geen bericht van heb gehad. Was wel handig geweest.
Maar goed het is opgelost nu gelukkig.

maandag 22 december 2014 09:27

Acties:

Numiah

Ik bedoelde daarmee te zeggen dat het geen optie is voor nu...
Uiteraard zal ik er aan moeten geloven. Maar een geheel nieuwe site bouwen vergt enige tijd

Zeg schreef op maandag 15 december 2014 @ 21:14:
[...]

En een CMS-systeem dat vanaf 31 december 2014 niet meer wordt bijgewerkt door de ontwikkelaars is wel een optie?

@ cyclonexxl : Overigens is het (bij mij) nog niet opgelost. De extra login is er nog steeds en delen van de backend werken bij mij nu niet meer.
Ik heb er inmiddels drie mails aan verspild richting Webreus de afgelopen weken, zonder enig tegenbericht.
Inderdaad had een heads up wel prettig geweest.

[ Voor 24% gewijzigd door Numiah op 22-12-2014 09:31 . Reden: additie ]

woensdag 31 december 2014 11:45

Acties:

AW_Bos

Liefhebber van nostalgie... 🕰️

DJMaze schreef op zaterdag 13 december 2014 @ 15:37:
Ik zou even bellen. loginnaam "maandag" en wachtwoord "maandag" is wel een hele dubieuse oplossing van ze.

Het houdt wel een hoop geautomatiseerde brute-force attacks tegen die achter elkaar een hoop requests kunnen maken. Verder wordt er niemand geblokkeerd, en de eigenaar kan er op elk IP-adres nog toegang tot krijgen.

Niet dubieus maar eerder inventief.

☎ Telecommunicatie van vroeger
🚅Alles over spoor en treintjes