Joomlaの管理画面にログインするためには、特定のURLを記入しないとアクセスできない。そのURLは、Joomlaユーザーであれば誰もが知るURLになる。当然、ハッカーも知ることになる。ハッカーに管理画面へのログインをさせないためには、このURLを別のURL(自分だけが知るURL)に変更することだ。Admin Exileはこれ以上の防御機能がある。
ブルートフォース攻撃を防ぐ機能が目玉だ!
Admin Exileには、こんな機能が含まれる。
- KeyとKeyValueを使ったカスタム管理画面ページURLの作成
- 特定管理者グループに管理画面URL情報をメールしてKeyとKeyValueを忘れてもログインが出来る
- 特定IPアドレスのホワイトリストとブラックリスト(ホワイトリストを先に調べ、次にブラックリストの順になる)
- ブルートフォース攻撃を防止する機能
ブルートフォース攻撃は、プログラムを使った自動攻撃であるのでそれを逆手に取って何度も攻撃してくるIPアドレスをアクセス何回目にブロックするというやり方である。最初のアクセスブロックから特定時間ブロックされる。次回、またアクセスがれば最初のブロック時間を何倍に延長する倍数機能が働く。アクセスするたびにアクセスブロック時間が伸びる仕組みだ。
自分でカスタマイズした管理画面ログインURLを忘れてしまうことは良くあることだ。システム側でそのカスタムURLをメールで自分宛に送ってくる機能が非常に便利になる。Admin Exileはこの機能があるので困った時に助かる。
詳細情報(英語)は、Admin Exileをダウンロードできるページに説明されているので参照して頂きたい。