Site overbelast bij provider

Hallo,

Van de week kreeg ik van mijn provider een bericht dat mijn website was uitgeschakeld omdat hij overbelasting zou hebben veroorzaakt. Ik draai op die hosting (hosting2go) een Joomla site met alle laatste updates, en verder niet veel bijzondere modules. In het Beez template dat nog aanwezig was zou dit zijn veroorzaakt. (tip voor iedereen om die dan ook te verwijderen indien niet gebruikt1)
5 jaar lang is goed gegaan. Begin van de wek heb ik de module sf404sef aangeschaft en geinstalleerd. Zou het hiermee te maken kunnen hebben? of is dit stom toeval?

Een niet gebruikt template kan nooit overbelasting veroorzaken gewoonweg omdat het niet aangeroepen wordt. Je kunt 100 templates hebben geinstalleerd, het enige dat ze verbruiken is schijfruimte (mits ze dus niet gebruikt worden voor een bepaalde pagina).
Lijkt me verstandig om bij je hoster na te vragen wat de precieze reden is geweest van die overbelasting, want dit is echt een hele vreemde uitleg.

Heb geinformeerd hierover. Had van te voren een email gehad met het verzoek om de laatste updates te installeren, maar die waren allemaal al geinstalleerd. Verder geen aparte modules, alleen dus zoals boven omschreven de sg404sef module, zou dit de oorzaak kunnen zijn? (heeft iemand hier ook deze ervaring mee?)

heb je een link naar je site?
en met welke reden heb je dat extra component in je site gezet? sh404

Hoewel het niet direct betrekking heeft op Joola. Ik weet niet welke versie je gebruikt en of er sprake is van kwetsbaarheden. Maar een kennis van mij heeft ooit een dergelijk bericht gekregen van zijn provider.

Na dat onderzocht te hebben bleek er sprake te zijn geweest van een RFI aanval. Criminelen hadden meerdere malen bestanden naar zijn server geladen om hem deel uit te laten maken van een botnet.

Tijdens een aanval (door de criminelen) op een andere server schoot het verbruik omhoog.

Kijk eens of je bestanden kunt vinden op de server welke er niet thuis horen. Mijn ervaring leert dat deze zich vaak schuilhouden in de map met afbeeldingen (althans in OSCommerce). Wat logisch is gezien dergelijke aanvallen een resultaat zijn van slechte codering van een uploadmogelijkheid in een CMS.

Criminelen hebben lijsten welke padnamen beschrijven waar waar een RFI aanval kan worden gedaan. Doormiddel van Google kunnen de criminelen dan makkelijk websites vinden waar deze padnaam aanwezig is.

Ik zeg niet dat dit de oorzaak is maar het is mogelijk.

Hier lijkt het inderdaad op, ze hebben hiervoor de directorie van Beez genomen, wetende dat dit bij de meeste joomla sites aanwezig is. sh404 had ik genomen om beter vindbaar te worden. Ik installeer niet veel extra modules, dus gezien de korte tijd achter elkaar leek me dit verdacht, maar is zeker niet bewezen.

Voordat we hier gaan discussiëren over mogelijke oorzaken van de overbelasting: is dit probleem nu opgelost?

hallo, ja probleem is opgelost. Bedankt.