SOY CMSであれば、管理画面のURLを特定したいでSOY CMSの管理画面のURLは分からない様にできた。
でも、使用しているCMSがSOY CMSとわかった時点で、攻撃者は管理画面のURLを躍起になって探す可能性がある。
その間に意味不明なアクセスが多発するかもしれない。
それってDoS攻撃っぽいものまで発展する可能性すらある。
というわけで、サイトがSOY CMSで運営されていることを隠す方法についてを記載します。
一つ目がSOY CMSから出力される404 Not Foundページね。
存在していないURLを打ち込むと表示されるページですが、SOY CMSとSOY Shop、どちらもデザインを変更することが可能です。
SOY CMSならば、ページ一覧にあるページが見つかりませんページ
SOY Shopならば、サイト管理 > テンプレート管理にある404 Not Foundで変更できます
どちらも、ブロックとモジュールが利用できるので、
間違えてアクセスしてしまった方に対しても、重要なコンテンツを表示するのも手です。
他にブログ記事のURLは、
ブログのページ生成設定で変更することができます。
お問い合わせフォームは、フォームの設定でCMSから出力されるスタイルシートの使用を停止すれば、SOY Inquiryと記載されたタグは挿入されません。
これでSOY CMSで運営しているサイトという形跡は消えました。
なんてことを書いたけど、SOY Inquiryを除く、フォームがあるページ、もしくはフォームを設置するプラグインを使用すると、ソースコードの中にSOY CMS特有のある文字列が入ります。
