表題の通りで、SOY CMSでIPアドレス直接入力で管理画面のアクセスを禁止する設定を設けました。
上記の内容は何を指しているのか?を例を用いて見てみます。
運営中のサイトのドメインをexample.com、サイトを置いているサーバのIPアドレスを127.0.0.1にして話を進めます。
管理画面へのログインのURLがhttps://example.com/cms/adminだとします。
SOY CMSで管理画面のIPアドレス制限を追加しましたの記事で登録したIPアドレスからのアクセスでないと管理画面にログインできないという設定を設けたとします。
上記の状態であっても、ApacheやNginxの方で設定に不備があると、登録されていないIPアドレスからhttp://127.0.0.1/cms/adminにアクセス出来る事があるらしく、そこから攻撃を仕掛けられる可能性があるそうです。
Apache等のミドルウェアまで気が回らないといった事があるので、SOY CMS側でIPアドレスを直接入力して管理画面にアクセスするといった事を禁止する設定を設けました。
今回の機能はSOY CMSの管理画面へのログインで二段階認証を追加しましたの設定と同じ画面で設定できるようにしています。
今回対応分を含んだパッケージは下記のサイトからダウンロード出来ます。
