Joomlaのセキュリティ強化にSecurityCheck Proを導入
SecurityCheck Proは、通常のJoomlaセキュリティエクステンションとは違う。
- すべてのエクステンション(コンポーネント、モジュール、プラグインすべて)全ての脆弱性をチェックするのでエクステンションからのハッキング攻撃を事前に防御できる
- Joomlaのシステムフォルダやファイルのパーミッションを常に監視する
- ファイルの整合性(改変されていないかどうか)を常に監視する
無償版のSecurityCheckには、上記機能はありません。
さらに特徴的な機能はダイナミックブラックリスト!
ダイナミックブラックリスト機能は、こんな状態の時に起動する。
ハッキングの試みが5回以上発生したIPアドレスをダイナミックブラックリストに自動登録してそのIPからのアクセスを600秒(指定可能)の間ブロックする。次回、同じIPアドレスからアクセスがあった場合は、自動的にアクセスがブロックされる。
つまり、
一度、ダイナミックブラックリストに登録されると自動的にそのIPアドレスでサイトにアクセスができなくなる。通常は、手動でIPアドレスを.htaccessに書き込無作業が必要だが、SecurityCheck Proは自動的に行ってくれる。
ハッキング攻撃が感知された時点でリダイレクトする機能
リダイレクト機能を「はい」に設定するとハッキング攻撃を感知した時点に自動的にJoomlaのエラーページにアクセスをリダイレクトする。この時点で攻撃対象ページから引き離すことができる。
.htaccessの保護機能
SecurityCheck Proが提供するサイト防御は、SecurityCheck Proの管理画面にある.htaccessの保護アイコンをクリックすると上記のページが表示される。
大陸、国単位でIPブロック
SecurityCheck Proは、ハッキング攻撃ログにどの国から攻撃が来たかをログに残して攻撃の見える化を提供する。その傾向を見てどの国からの攻撃が多いかを判断して国単位のIPブロックが出来る。
Joomlaを最新バージョンにしておけば、基本的に大丈夫であるが万が一のケースを考えてセキュリティは強化しておいた方が良いだろう。
なお、
SecurityCheckとSecurityCheck Proは日本語に翻訳されている。
新しい記事の掲載時にメールで同じ内容を配信します。
お問合せフォーム