У меня по совету с этого форума установлен мониторинг изменения файлов на сервере Tripwire. Сегодня на почту пришло сообщение, что есть изменения в файле administrator/logs/error.php.
Зашел на сервер, открыл его, там подозрительная строка
- Код: Выделить всё
2019-10-12T14:42:30+00:00 INFO 95.53.244.151 joomlafailure Имя пользователя и пароль не совпадают или у вас ещё нет учётной записи на сайте
Но дело в том, что
- Я сегодня не пробовал заходить в админку;
- 95.53.244.151 выдает по Гео-ip Вологду;
- И самое важное, у меня установлена защита сервером HTTP Auth директории administrator паролем. То есть, чтобы получить такое сообщение, некто должен был сначала пройти защиту HTTP Auth (логин и пароль для окна HTTP Auth не простые).
Получается попытка неправильного введения логина и пароля уже к админке Joomla была всего лишь один раз? - В базе данных в таблице Users есть только два моих аккаунта и сегодня по ним заходов не было.
Не понимаю, что это значит. Меня больше беспокоит, как он прошел защиту HTTP Auth!!!