Tietoturva-lisäosa hakusessa

Sivustoillani käy päivittäin yli 200 bottia, jotka yrittävät tehdä vahinkoa sivuille. No, eivät ne onnistu mitään tekemään, koska Joomla ja kaikki lisäosat ovat päivitettynä uusimpiin. Ilmainen palveluntarjoajani rajoittaa kuitenkin sivuilla kävijät 200 kävijään päivässä. Jos tämä ylittyy jatkuvasti, niin he poistavat sivustot ja tätä on jo tapahtunut usein, koska en saa estettyä näitä botteja. Näistä boteista on siis tätä kautta muodostunut melkoinen ongelma.

Kysymys siis kuuluu, että onko Joomlaan olemassa jotain ilmaista lisäosaa, jolla saan estettyä haitallisia botteja? Tai jotain, jolla saan selville sivuilla kävijöiden sivupyynnöt ja IP-osoitteet, että voisin edes manuaalisesti estää vahinkoa yrittävät IP:t htaccessilla. Palveluntarjoajani kun ei tällaisia lokitiedostoja tarjoa.

Maksullisia lisäosia on kyllä olemassa, mutta kun sivut menevät nollabudjetilla, niin en voi tähän rahaa laittaa. Sivuilla on Admin tools, jolla olen laittanut administrator-puolen htaccess-salasanan taakse. Lisäksi latasin jHackGuard nimisen lisäosan. Joka paikassa luki, että se olisi liitännäinen. Jopa Joomla sanoi näin ladattuani sen (jHackGuard liitännäinen asennettu). Ladattuani sen huomasin kuitenkin, että kyseessä oli komponentti. Kun menin katsomaan tätä komponenttia, niin se ilmoitti, että jHackGuard-liitännäinen täytyy laittaa päälle, että komponentti toimii, mutta ei minulla sellaista liitännäistä löytynyt. Niinpä tämä kyseinen komponentti-liitännäinen on hyödytön. Olisiko vielä jotain muita ehdotuksia miten voisin ratkaista tämän ongelman?

Löytyisikö lisäosaa, joka virhesivulle päädyttäessä kirjaisi ylös sivupyynnön, josta virhesivulle päädyttiin ja käyttäjän IP-osoitteen? Tai voisiko sellaisen koodin jotenkin helpohkosti itse lisätä, jolla lokitiedostoon kirjautuisi nämä tiedot? Nykyään Joomla kirjaa tulleet virhe-ilmoitukset ylös, mutta en voi olettaa, että kun joku yrittää kirjautua sisään väärällä tunnuksella ja salasanalla, että kyseessä olisi automaattisesti botti. Virhesivulle päätyvästä sivupyynnöstä sen sijaan voisin tarkistaa onko sivuilta yritetty löytää jotain aukkoa ja siten tunkeutua sivuille. Tällaisen voisi aika huoletta bannata. Apuja kaivataan kipeästi!

Hei,

oletko tutustunut RSFirewall lisäosaan? Se on aika näppärä ja monipuolinen!

Terv. Anne