目立ってきているオランダからの管理画面ログインページハッキング攻撃
下記の画面を見て頂きたい。オランダからプログラムを使ったJoomla管理画面への攻撃がすごく多くなってきている。ブルートフォースアタックのような感じだ。簡単なIDとPSWであれば、ここからログインが出来てハッキングされる。
このサイトは、中国、ロシア、ウクライナ、そして、オランダからのアクセスをIPアドレスで自動的にブロックしている。ブロックした時のログ(足あと)をこんな感じで見える化している。
Joomlaの管理画面ログインページURLは、Joomlaを使っている人であれば誰でも知っている。当然、ハッキング行為をする悪者もそうである。それ故、プログラムで自動的に攻撃を仕掛けることが出来る。
Joomla2.5(正式バージョン)と3.x(検証バージョン)であれば、この管理画面URLを別に変更するエクステンションがある。
さらに、
サイトのセキュリティを強化するエクステンションもあるのでセキュリティで困らないようにするためにはお好みのエクステンションを導入したほうが安心するだろう。出来れば、無料版ではなく有料版をお勧めする。Joomla.orgのエクステンションページでサイトセキュリティで調べれば色々と見つかる。
私のサイトでは、ロシア、ウクライナ、オランダからのハッキング行為が頻繁に発生しているため、これらの国のIPアドレスを国単位でブロックしている。その一部のログが上記の画像である。
管理画面ログインページのIDがadminなどになっている場合は、直ぐにでも別のIDに変更すべきである!ハッカーは、IDがadminになっているサイトを探しPasswordだけを探し始める。
私は、IDを英数字+漢字にしている。海外からのハッキングでは漢字対応になっていないし、仮に漢字のデータベースを持っていても多少は時間稼ぎになる。兎に角、ハッカーの作業を簡単にさせない工夫が必要である。
一度、ハッキングされたサイトは、サイト全体を削除してハッキング前の状態に復元しセキュリティを強化する必要がある。今までJoomlaのシステム保守をされてきていないユーザー(会社)は、是非、今からシステム保守をサイト運営の一部として行うべきである。
ハッキングされた後では、被害とサイト復元の時間で相当の違いがある。
