表題の通りで、SOY CMSの管理画面へのログインでIPアドレスのアクセス拒否の設定を追加しました。
アクセス拒否の設定はSOY CMSで管理画面のIPアドレス制限を追加しましたの記事に記載されているIPアドレスによる制限の設定画面をホワイトリスト(アクセス許可)とブラックリスト(アクセス拒否)に分け、ブラックリストの方に登録する形式になっています。
この機能に伴い、アカウントロック機能も追加しました。
現時点の仕様では管理画面へのログインを行う際に10回連続で失敗した場合に、アクセス元のIPアドレスをブラックリストに登録します。
ただ、自動で登録されたブラックリストは1時間後に自動で解除されるようになっています。
自動登録されたIPアドレスが悪意ある場所からのアクセスだった場合は管理画面からブラックリスト登録を行うという流れになっています。
今回対応分を含んだパッケージは下記のサイトからダウンロード出来ます。
