soycms_404_notfound_log


SOY CMSで404NotFoundのページにアクセスがあった時に収集するアクセスログを追加しました。

※SOY Shopについては現時点では未対応です。


当機能は世の中にある不正ログイン系の攻撃にはどのようなパターンがあるのかを把握したかったというのが追加した動機になります。


なので、既にバックドアを仕掛けられた場合の検知は出来ないので、次はバックドア関連の何かを追加できれば良いなと考えています。

バックドア - Wikipedia


ログの収拾はすぐに肥大化するため、古いログはアーカイブせずに削除します。


404NotFoundページといえど、不正ログイン系に集中してアクセスされるとサーバにそれなりの負荷がかかりますので、悪質なアクセスのものをブロックするという用途でご利用ください。


今回対応分を含んだパッケージは下記のサイトからダウンロード出来ます。

https://saitodev.co/soycms/


関連記事

SOY CMSでシステム運用管理プラグインを作成しました