表題の通りで、SOY CMSの管理画面でIPアドレス制限を追加しました。
設定方法はIPアドレスによる管理画面のアクセス制限の設定 - SOY CMSを使ってみように記載があります。
何故今更、管理画面にIPアドレス制限の機能を追加したのか?
元々は管理画面のディレクトリに.htaccessを設置し、
order deny,allow deny from all allow from XXX.XXX.XXX.XXX
の記述を加え、IPアドレスによるアクセス制限を行っていましたが、これだと出張先のIPアドレスが異なる場所では、管理画面にアクセスすることができなくなります。
出張先に持っていくノートパソコンでもSOY CMSを設置しているサーバにSSHでアクセスして.htaccessにホテルのIPアドレスを追加すれば良いですが、公開鍵認証形式でアクセスしている場合、どのパソコンでも.htaccessを編集できるというわけではありません。
そこで、SOY CMSにIPアドレスによるアクセス制限の機能を設けて、一時的に制限を解除できるアンロックの機能を設けました。
解除方法はSOY CMSで総当たり攻撃に対応してみたの記事の内容を考慮して、URLを手動で作成して手続きを進めるようにしています。
当機能を利用する場合は、IPアドレス制限の解除方法が記載されているIPアドレスによる管理画面のアクセス制限の設定 - SOY CMSを使ってみようという記事があることを頭の片隅に入れておいてください。
今回対応分を含んだパッケージは下記のサイトからダウンロード出来ます。
