Für Joomla gibt es ne klasse WAF. Admin Tools bringt das in der PRO Version mit. Alle Kunden mit Joomla bekommen das zum Hosting dazu ( PRO ) und es arbeitet wirklich wunderbar. Jetzt musste ich ein penetrantes Spam Netzwerk sperren, die mit einer ganzen IP Range von Servern den Server überlastet haben von meinem Lieblingsprojekt https://beispiel.rocks/beispiel.rocks/pagespeed.de
Das geht mal gar net!
https://beispiel.rocks/beispiel.rocks…waf-admin-tools
Erst habe ich Russland komplett gesperrt, da ich gestern keine Lust hatte auf Logs. Jetzt habe ich das Netzwerk identifiziert, RU wieder freigeschaltet und die WAF konfiguriert.
https://beispiel.rocks/beispiel.rocks…it-ip-blacklist
Man kann nicht alles schützen, eine WAF sollte aber dazu gehören ( Block auch anderen Mist ab )