Joomla - Extrémní přístupy z botnetu

Rád bych požádal o radu jak lépe zabezpečit Joomla. Mám aktuální systém i všechny komponenty, moduly, ... Přesto mi před pár dny přišel z Podpory C4 email:

Vše jsem prošel, ale na webu nevidím žádný problém, nic co bych mohl upravit. Jen v AccessLogu (před omezením IP) bylo opravdu vidět přístupy na neexistující adresu diskusního fóra (Kunena). Když jsem napsal na Podporu, že v systému problém nevidím dostalo se mi reakce:

Tohle mi nepřipadá jako adekvátní odpověď Podpory placeného hostingu.
Co můžu mít v Joomla špatně?

Dobrý den,

teď opravdu nevím, jakou reakci jste z naší strany očekával? Poskytli jsme Vám veškeré informace, které s problémem souvisely. A navíc jsme Vám místo pozastavení kompletního webu aplikovali úpravu, která umožnila přístup na web alespoň z České republiky. A jelikož jste nám pak odpověděl, že nevíte v čem je problém, nevíte co hledat a jak nápravu zjednat, tak jsme Vás odkázali na naše partnery.

To, že máte web aktualizovaný, neznamená, že nemůže k podobným útokům docházet. Pravidelnou aktualizací pouze zabráníte nežádoucímu zneužití webu, ke kterému by mohlo dojít. K podobným útokům dochází např. pouze tím, že útočník zjistí, že na stránkách používáte aplikaci Joomla (příp. Kunena). Pak se útočník snaží zneužít buď nějakou bezpečnostní díru v aplikaci, nebo se pokusí prolomit administrátorské heslo. My samozřejmě nevíme, jestli se jednalo o legitimní přístupy, nebo jestli šlo o nějaký nežádoucí útok. Analýza problému je již na Vás.

Existuje spousta rozšíření, pomocí kterých lze podobným útokům předcházet. Např. rozšíření Brute Force Stop umožňuje zablokovat nežádoucí opakované přístupy na web dle IP adresy. Případně rozšíření Bad Bot and IP Blocker slouží k podobným účelům.