Si vous avez CB installé sur votre site Joomla, selon sa configuration, Akeeba Admin Tools a de fortes chances de ne pas détecter les erreurs d'identification, et vous perdez ainsi la protection BFD (Brute force Detection) qui sécurise le craquage de mot de passe par des robots.

 

Je l'ai constaté sur la version 2.0.15 de CB.

 

En fait il semble que la fonction de login de CB n’exécutent pas systématiquement l'évènement joomla onLoginFailure et onUserLoginFailure qui permettent à Akeeba Admin Tools de détecter les erreurs de login.

 

Pour que cela fonctionne, il faut paramétrer CB ainsi :
Paramètres > Onglet Général > Méthode de Connexion sur "Nom d'utilisateur, Adresse de courriel ou plugins d'authentification du CMS".

(Anglais : Configuration > General set "Login Method" to "Username, Email Address, or CMS Authentication Plugins").

 

Il ne faut pas selectionner un autre choix (comme "Nom d'utilisateur").

 

A la place de Akeeba Admin tools, on peut aussi utiliser le plugin CB AntiSpam pour limiter le risque de piratage des identifiants.

 

Lire la suite...