09時56分11秒 [Web関連]
レンタルサーバ会社から、CMSツールへの不正アクセスが横行している現状への対処方法などが記されたメールが届きました。
もし、CMSツールの管理を自分一人でしか行わないのであれば(たいていの個人サイトはそうだと思いますが)、自分が今使っているIPアドレスからしか管理画面にアクセスできないようにウェブサーバ側の設定で制限しちゃうのも1つの手のような気がします。
もし、ログイン画面へのアクセスを(自分以外のアクセスからは)すべてブロックできれば、不正ログインを『試される』こと自体を防げますし。
(もちろん、だからといって IDやパスワードをすぐにバレるような簡単なものにして良いわけではありませんが。)
ウェブサーバがApacheであれば、.htaccessファイルに以下の3行を書いておくだけで、IPアドレス 210.224.168.100 以外からのアクセスを全てブロックします。
なので、このような記述を含めた.htaccessファイルを、CMSの管理用ファイルのあるディレクトリに入れておけば良いと思います。
自宅で常時接続環境を使っているのであれば、割り振られたIPアドレスは長期間変わらないことも多いと思うので、その場合は特にこの手で楽にいけそうな気が。
もちろん、IPアドレスが変わってもその都度設定を変更すれば良いだけです。このアクセス制限は、ウェブ上から(ブラウザなどで)アクセスできなくなるだけなので、FTPなどは従来通り制限なしで使えます。
「IPアドレス」だけでなく「ホスト名」での指定もできるので、大学とか会社とか、組織内部からの場合にはその方が便利かも知れません。
ディレクトリを丸ごとアクセス制限できないなら、ログイン用のCGIなりPHPなりだけに絞って制限することも。
例えば以下のように書いておけば、 login.cgi へのアクセスだけを制限できます。
……というような記事を、2008年に書いていますので参考にどうぞ。(^_^;;;
「指定ファイルへのアクセスを拒否する方法」(4ページ目)
あと、忘れがちな気もしますが、アクセス制限以前に「使っていないCMSはサーバから削除する」というのも大切ですね……。
実験としてアップロードしたまま、結局使わずに放置……とか。
この日記へのコメントはお気軽に! コメント数:2件
やっぱりWiMaxは毎回IPアドレスが変わりますか?
地域で割り振られているIPアドレスの範囲が特定できるなら、その範囲をざっくり指定しておくことで、不正ログインの可能性を減らしておく……というくらいのことはできそうな気もします。(もし、IPアドレスの範囲が特定できるなら、ですが。^^;)
もしくは、WiMAXのホスト名を指定しておけば、WiMAXユーザ以外からのアクセスは防げるので、海外からのアクセスを防ぐくらいのことはできると思います。^^;
投稿者 にしし : 2013年05月23日 10:27
コメント数: 2件
我が家はwimaxなので使えない手法ですね。
もっともCMSツールはサーバーに置いてないので問題ないです。(^^)
今地震があった・・・
投稿者 H.Matsui : 2013年05月18日 14:01