公開するなら後悔しないためのセキュリティ強化-AdminExile を導入する 【ダウンロードとインストール】

ログイン画面への不正アクセスを防ぐAdminExile

joomla! のログイン画面のURLは、インストールしただけでなにもしてなければ、[サイトインストール先]/administrator/ になります。(正確には、[サイトインストール先]/administrator/ index.php)

このURLは、joomla! を使ったサイトであれば誰でもが容易にアクセスできる「既知のアドレス」であり、不正アクセスの原因でもあります。

AdminExile は、ログイン画面のURLにキーを付加してカスタマイズしたり、入力ミスが指定の回数続くと、そのIPアドレスからのアクセスを制限して管理者にメール通知するというセキュリティ強化のエクステンションです。

[サイトインストール先]/administrator/ index.php  ← 既知のログインURL 不正アクセスの原因

 ↓ AdminExile でカスタマイズ(例)

[サイトインストール先]/administrator/ index.php?M9fY6GDkey=Ry2sYKJiROCKS ← 容易に知られないURLに変更

上の例のように、ログインのURLを容易に推測できない長い名前にすれば、安全性は格段に増すことになります。ただし、管理人本人も忘れやすい名前になりますので、注意は必要です。

AdminExileのダウンロードとインストール

ダウンロード

AdminExileのページにアクセスしてDownloadのリンクを開いてAdminExileをダウンロードします。

AdminExileをダウンロード

インストール

管理画面の「エクステンション」→「管理」→【インストール」→「Upload Package File (パッケージファイルのアップロード)」を開いて、ダウンロードしたAdminExileのZIPファイルを選択し、「Upload & Install (アップロード&インストール)」をクリックしてインストールします。

インストール

PC-Life

Posted by pman-bros