不正ログイン対策について

日本公式からのお知らせ
返信する
アバター
yama
管理人
記事: 3236
登録日時: 2009年7月29日(水) 02:50

不正ログイン対策について

投稿記事 by yama »

今朝、日本公式サイトに不正侵入を試みるアクセスがありました。すでに対策済みなので問題ありませんでしたが、これを機会に改めてお知らせします。

http://forum.modx.jp/viewtopic.php?f=19&t=1016
http://forum.modx.jp/viewtopic.php?f=19&t=1052
日本語版1.0.6J-r1以前及び本家版1.0.7以前のMODX Evolutionには、不正に管理画面にログインできる脆弱性があります。
(実際はシステム本体の問題ではなく同梱プラグインの問題です)
対策は簡単に行えますが、まだ対策を行なっていない方がいらっしゃると思います。

http://forum.modx.jp/viewtopic.php?f=34&t=1055
MODXやプラグインをアップデートするのが不安な場合は上記プラグインをインストールしてください。サイトの表示や管理画面操作に影響を与えることなく、ログイン処理のみで動作します。
インストール時、システムイベントOnBeforeManagerLoginにチェックを入れてください。(最新の日本語版では自動的にチェックが入ります)
プラグイン名は任意につけてください。
返信する