サイバー攻撃の中で有名なものとして、

総当たり攻撃(ブルートフォースアタック)というものがあり、


すごくシンプルに言うと


SOY CMSであれば、管理画面のURLを特定したい


攻撃したいサイトのログイン画面を発見したら、

思いつく限りIDとパスワードの組み合わせを試してみる攻撃のことを言う。

サイバー攻撃が何と多いことか

SOY CMSに総当り攻撃を仕掛けてみる。その4


IDは特定されにくいものを用意し、

パスワードが半端なく強固だとして、

突破されることはないとしても、


ログインをひたすら試されると、

それだけでサーバが重くなって、

公開側の方の表示が遅くなるのは困る。


ということで、



何か短期間の間に同一のIPアドレスからログインを試みられた場合は、

上記のキャプチャの様に警告が表示される機能を追加してみました。



突破された場合は突破した時のトライ数を表示するので、

この情報があればどのような対応をすれば良いのかのヒントになると思います。


今回は警告だけですが、

必要に応じてブラックリスト対応であるとか、

メールでの通知の機能も追加していこうかと思っています。


この機能に興味がある方はお問い合わせください。


関連記事

今回の機能と合わせて管理画面が特定されない様に対応しておきたい

SOY CMSであれば、管理画面のURLを特定したい


追記(2016年5月17日)

本件の機能を含めたパッケージをGitHub経由でダウンロードできるようにしました。

https://github.com/inunosinsi/soycms/tree/master/package/soycmsにあるsoycms_1.8.12p7以降のバージョンを選択して、ViewRawをクリックすればダウンロードが開始します。


ちなみにメールでの通知の機能は追加しています。