-----
ご利用のサーバ:CPI ZZプラン、ACEプラン
Webサーバのバージョン:?
PHPのバージョン:PHP 5.3.6 & PHP 5.2.8
データベースのバージョン:MySQL5.0.90
MODXのバージョン:Evolution 1.0.5J-r7 & r5
ブラウザ :Firefox 8
-----
MODXの管理画面ログイン画面ですが、ここのID・PWを守ることは大切ですが、
パスワード総当たり攻撃から防ぐ方法を知りたく、ご存知の方いらっしゃいましたらご教示頂けますと助かります。
以前からここをちゃんとやっておかないといけないと思ってはいたのですが、
数日前に、世界的にhotmailのアカウントパスワードがあちこちで破られるという事象が出ています。
hotmailに対してパスワード総当たり攻撃がしかけられたということです。
これによって、hotmailに登録されていあるアドレス帳のメアド宛てに、そのhotmailアカウントのメールアドレスから
URLリンクだけのスパムメールが送信されています。クリックすると大変危険です。
このようなこともあり、やはりログイン画面を守らないといけないと再認識した次第です。
何卒宜しくお願い申し上げます。
ログイン画面をパスワード総当たり攻撃から防ぐ方法は? 【解決済み】
Re: ログイン画面をパスワード総当たり攻撃から防ぐ方法は?
グローバル設定の「ログイン失敗を許容する回数」がデフォルトで3回にセットされていて、総当たり攻撃はできないようになっています
Re: ログイン画面をパスワード総当たり攻撃から防ぐ方法は?
なるほどそうだったのですか!グローバル設定の「ログイン失敗を許容する回数」がデフォルトで3回にセットされていて、総当たり攻撃はできないようになっています
「ログイン失敗を許容する回数」の回数を超えるとログインできなくなるか、一定期間できなくなるということなのでしょうね。
言うまでもなく対応してある、という格好でしたか。お手数お掛けして申し訳ありませんでした。総当たり対策に安心しました。