不正ログインプロテクターを配布します

プログラム(機能)関連の開発の話題
アバター
yama
管理人
記事: 2958
登録日時: 2009年7月29日(水) 02:50

不正ログインプロテクターを配布します

投稿記事by yama » 2013年1月11日(金) 22:06

ilp_1.3.zip
最新版。取得できる情報を追加しました。1.0.7以前の環境でもメール通知を行えるようにしました
(1.22 KiB) ダウンロード数: 324 回
ilp_1.1.zip
(856 バイト) ダウンロード数: 318 回
簡易の不正ログインプロテクターを配布します。不正ログインを試みるアクセスを検出し、防御します。イベントログに記録します。
サイトの表示や管理画面操作に影響を与えることなく、無難に導入できます。
プラグイン新規作成画面を開いてコードの中身を貼り付け、システムイベントOnBeforeManagerLoginにチェックを入れて保存してください。
動作確認の方法を知りたい場合はPMなどでご連絡ください。(具体的な攻撃手法はできるだけ公開しないほうがよいですので)

viewtopic.php?f=19&t=1052
上記で詳細を説明している管理画面認証の脆弱性対策のひとつとして、当プラグインの導入も有効です。(他の方法との併用も可)
アバター
yama
管理人
記事: 2958
登録日時: 2009年7月29日(水) 02:50

Re: 不正ログインプロテクターを配布します

投稿記事by yama » 2013年4月23日(火) 19:49

WordPress・Joomla!などで不正ログインが多数発生しているようです。MODXも例外ではありませんので、早めの対策をおすすめします。