SOY CMSであれば、管理画面のURLを特定したいでSOY CMSの管理画面のURLは分からない様にできた。

でも、使用しているCMSがSOY CMSとわかった時点で、攻撃者は管理画面のURLを躍起になって探す可能性がある。


その間に意味不明なアクセスが多発するかもしれない。

それってDoS攻撃っぽいものまで発展する可能性すらある。

DoS攻撃 - Wikipedia


というわけで、サイトがSOY CMSで運営されていることを隠す方法についてを記載します。




soycms_not_found


一つ目がSOY CMSから出力される404 Not Foundページね。

存在していないURLを打ち込むと表示されるページですが、SOY CMSとSOY Shop、どちらもデザインを変更することが可能です。


soycms_not_found_admin


SOY CMSならば、ページ一覧にあるページが見つかりませんページ


soyshop_not_found_admin


SOY Shopならば、サイト管理 > テンプレート管理にある404 Not Foundで変更できます


どちらも、ブロックとモジュールが利用できるので、


kyonou_not_found

Webでの肥料の販売の開始です


間違えてアクセスしてしまった方に対しても、重要なコンテンツを表示するのも手です。




soycms_entry_detail


他にブログ記事のURLは、


soycms_blog_config


soycms_blog_config2


ブログのページ生成設定で変更することができます。




soycms_inquiry


お問い合わせフォームは、フォームの設定でCMSから出力されるスタイルシートの使用を停止すれば、SOY Inquiryと記載されたタグは挿入されません。

これでSOY CMSで運営しているサイトという形跡は消えました。


なんてことを書いたけど、SOY Inquiryを除く、フォームがあるページ、もしくはフォームを設置するプラグインを使用すると、ソースコードの中にSOY CMS特有のある文字列が入ります。