Joomla 1.0.15系のサイトへの継続的ないたずら攻撃のような印象があったのでIPアドレスでアクセス拒否設定をした。そうしたら、翌日別のIPアドレスで同様ないたずら攻撃があったのでまたアクセス拒否設定を行った。
相手が使えるIPアドレスが無くなるまでお付き合いをした。
たぶん、このいたずら屋さんはどこかのサーバーを踏み台にしていたずらをしているので踏み台に出来るサーバーが限られると判断。相手の踏み台リソースが枯れるまでお付き合いすることでいたずら攻撃を退治した。
その時使った設定を私が抱えるJoomla CMSサイトすべてに適用した。取り合えず、このいたずら屋さんからの攻撃はこれで防御できるのではと思っている。
リアルタイムサイト分析を眺めると色々なことを学べる。
JoomlaでCMSサイト構築をしたお客様のサイトを守る上で外部からのいたずら攻撃を撃退することも必須になる。データベースを使用するCMSシステムでは、この問題から逃げられない。
そのためにもいつもサイトを最新のJoomlaバージョンにしておく必要がある。現在、Joomlaは 1.5.15が最新のバージョンで最近バージョンアップされた。
を使っています。
を採用しています。