{jb_star}Joomlaは、グローバルで利用されているオープンソースCMSです。{/jb_star}
そのため、Joomlaサイトをターゲットにした、または、PHPとDBで構築されたホームページをハッキング攻撃をする人たちがいます。
Joomla 2.5 & 3.0では、最近、”SecurityCheck”というハッカーからの攻撃を見える化すると同時に防御する拡張エクステンションが登場しています。
この拡張エクステンションを導入しますとこんな感じで攻撃が見えるようになります。
{jb_iconic_book}{/jb_iconic_book}SecurityCheckの管理画面
この拡張エクステンションで使う機能は、
- 脆弱性チェック(導入されているコンポーネントの脆弱性をチェックします)
- Web Firewallログ(攻撃ログ)の閲覧:ここでブラックリストすべきIPがわかります
- Web FirewallコンフィグレーションでブラックリストしたいIPを登録します
- Web Firewallコンフィグレーションで自分のIPをホワイトリストに登録します(これをやらないと自分自身のIPを攻撃IPとして記録して表示します。それを知らずにブラックリストに登録すると自分をブロックしてしまいます
Web Firewallコンフィグレーションのアイコンをクリックすると
プラグイン管理にあるSystem-SecurityCheckの画面に飛びます。右側に見えるリストでIPを登録します。IPを登録する時は、, カンマで区切って下さい。
今までは、サイトがハッキング攻撃を受けているのかどうか分からないでいました。このSecurityCheckがあれば、どのようなハッキング攻撃がいつ、どのIPからあったかが手に取るように分かります。
これは、ホームページのセキュリティーを一般ユーザーでも出来る優れものです。これさえあれば、ハッキング攻撃と思われるIPを全てブロックすることができます。
つまり、
{jb_pin}ハッキング攻撃から自分のサイトを自分の手で守れるのです。{/jb_pin}
{jb_pin}お問合せフォームや導入されているフォームエクステンションのコンポーネントで不具合(入力が全てブロックされてしまう現象)が発生した場合{/jb_pin}は、このエクステンションをアンインストールして下さい。
既に日本語化されていますのでこのZipファイルをダウンロードする必要がありませんが、必要でしたらダウンロードして解凍して下さい。
- Admin-ja-JPフォルダーにあるファイルをFTPしてJoomlaのAdministration>Language>ja-JPフォルダーに入れてください。
- Plugin-ja-JPフォルダーにあるファイルをFTPしてJoomlaのLanguage>ja-JPフォルダーに入れてください。
{jb_iconic_download}{/jb_iconic_download}(2013年4月10日更新)
SecurityCheckの日本語翻訳ファイル SecurityProtect-ver-2.4.0 Zipダウンロード
新しい記事の掲載時にメールで同じ内容を配信します。
お問合せフォーム