公開するなら後悔しないためのセキュリティ強化-AdminExile を導入する 【ダウンロードとインストール】
ログイン画面への不正アクセスを防ぐAdminExile
joomla! のログイン画面のURLは、インストールしただけでなにもしてなければ、[サイトインストール先]/administrator/ になります。(正確には、[サイトインストール先]/administrator/ index.php)
このURLは、joomla! を使ったサイトであれば誰でもが容易にアクセスできる「既知のアドレス」であり、不正アクセスの原因でもあります。
AdminExile は、ログイン画面のURLにキーを付加してカスタマイズしたり、入力ミスが指定の回数続くと、そのIPアドレスからのアクセスを制限して管理者にメール通知するというセキュリティ強化のエクステンションです。
[サイトインストール先]/administrator/ index.php ← 既知のログインURL 不正アクセスの原因
↓ AdminExile でカスタマイズ(例)
[サイトインストール先]/administrator/ index.php?M9fY6GDkey=Ry2sYKJiROCKS ← 容易に知られないURLに変更
上の例のように、ログインのURLを容易に推測できない長い名前にすれば、安全性は格段に増すことになります。ただし、管理人本人も忘れやすい名前になりますので、注意は必要です。
AdminExileのダウンロードとインストール
ダウンロード
AdminExileのページにアクセスしてDownloadのリンクを開いてAdminExileをダウンロードします。
インストール
管理画面の「エクステンション」→「管理」→【インストール」→「Upload Package File (パッケージファイルのアップロード)」を開いて、ダウンロードしたAdminExileのZIPファイルを選択し、「Upload & Install (アップロード&インストール)」をクリックしてインストールします。
