Forum
J! JAPAN TOP
ようこそ, ゲスト
ユーザ名: パスワード: 自動ログイン

トピック: セキュリティ対策の定番モジュールがあれば教えてください

セキュリティ対策の定番モジュールがあれば教えてください 7 年 6 ヶ月 ago #1651

  • teruling1980
  • teruling1980 さんのアバター
  • Offline
  • Fresh Boarder
  • 投稿数: 2
  • カルマ: 0
XOOPS に Protector モジュールをインストールしておくのが必須であるように、
Joomla にも同様の定番モジュールがあればご教示いただますようお願いいたします。
ゲストの書き込みは許可されていません。

Re:セキュリティ対策の定番モジュールがあれば教えてください​ 7 年 6 ヶ月 ago #1679

  • teruling1980
  • teruling1980 さんのアバター
  • Offline
  • Fresh Boarder
  • 投稿数: 2
  • カルマ: 0
自己レスです。
ご存知の方が多いかとはおもいますが、
XOOPS Protrotector の機能追記されていただきます。
各設定値を超えた操作があった場合に、
接続のIPアドレスを一定時間接続不能にする
あるいは、接続不能(管理者による解除可能)にしてくれる機能は
これだけで完全ではありませんが、
非常に心強く感じます。
Joomlaにも同様のモジュールがあればご紹介いただけますよう
お願いいたします。

- DoS
- 悪意あるクローラー(メール収集ボットなど)
- SQL Injection
- XSS (全てではないとのこと)
- システムグローバル変数汚染
- セッションハイジャック
- ヌルバイト攻撃
- ディレクトリ遡り攻撃
- いくつかの危険なCSRF (XOOPS 2.0.9.2以下に存在するもの)
- Brute Force (パスワード総当たり)
- 拡張子偽装画像ファイルアップロード (すなわち、IE Content-Type XSSとのこと)
- 実行可能なファイルをアップロードする攻撃
- XMLRPC関連
- コメントSPAM/トラックバックSPAM等、あらゆるSPAM

以上
ゲストの書き込みは許可されていません。

Re:セキュリティ対策の定番モジュールがあれば教えてください​ 1 年 8 ヶ月 ago #5040

  • ecohama
  • ecohama さんのアバター
  • Offline
  • Junior Boarder
  • Joomla 1.5から3.xへマイグレートしました。
  • 投稿数: 39
  • カルマ: 0
以前にJoomla!サイトのハッキング被害に遭ってから、このフォーラムでAdminExileをご紹介いただきました。以来、すべてのJoomla!サイトにAdminExileを入れました。

AdminExileは、Joomla!の管理画面URLのカスタマイズ、ブルートフォース攻撃元の検知とブロック、ブルートフォース攻撃らしき接続元のIPアドレスのブラックリスト管理などの機能を持つプラグインです。ご参考まで。
ゲストの書き込みは許可されていません。