Joomlaサイトの最低限のセキュリティを保つために、ブルートフォース攻撃(パスワード総当り攻撃)を防ぐためのエクステンション「Brute Force Stop」です。

作動すると、サイトへのアクセスを一時的もしくは永続的にブロックするエクステンションですので、インストール直後は無効に設定されています。管理画面の「エクステンション」メニュー→プラグインから「Brute Force Stop」を選んで有効にする必要があります。

Brute Force Stop

有効にすると、初期状態をいじらなければ、

  • 10回認証に失敗すると同じIPアドレスからのアクセスを24時間遮断
  • サイト・管理画面ともにブロックされる
  • メールでの通知はなし
  • ログは残す

という設定になります。

ログはコンポーネントから

ブロックされたIPアドレスや、ホワイトリストの管理はコンポーネント「Brute Force Stop Administration」から管理します。Brute Force Stopがトリガーされた場合にブロックされるIPアドレスは、ワイルドカード指定(アスタリスク「*」と書くと0~255をまとめて指定)ができませんが、ここからはワイルドカードを使ってブロックできます。

設定はプラグインから

Brute Force Stopのメイン機能の設定は、エクステンション→プラグインから行います。

「AdminExile」プラグイン

「Brute Force Stop」と同じくブルートフォース攻撃から守ってくれるプラグインが「AdminExile」です。「Brute Force Stop」と同じく無料で使える拡張機能で、管理画面へのアクセスをより強固にブロックしてくれます。

通常、管理画面はユーザー名とパスワードでログインできますが、「AdminExile」を使うと管理画面へのログイン画面を表示するために、キーを追記したURLでアクセスしなければいけないという制限をつけることができます。

キーを忘れた場合は、FTPからAdminExileのプラグインを無効にすれば通常のアクセスができるようになります。

—Sponsored link—