Joomla は、小規模からエンタープライズ レベルまでの何百万もの Web サイトをサポートする 2 番目に大きなオープンソース CMS プラットフォームです。
ハッカーがサイトを攻撃するために使用する手法は数多くありますが、よく使われる手法の 1 つは ブルート フォース攻撃 です。
ご覧のとおり、WhiteHat Security による最新レポートでは 5 位として目立っています。
ブルート フォースは、WordPress、Magento、Drupal などの他のプラットフォーム、さらにはサーバー OS でも発生する可能性があります。技術的には、パスワードで保護されているプラットフォーム/サービス、API などはブルート フォース攻撃の 被害を受ける 可能性があります。
良いニュース としては、ブルート フォース攻撃が軽減されますが、他の脆弱性ほど困難ではありません。
Joomla CMS でブログ、ビジネス Web サイト、 e コマース を実行していて、ブルート フォース軽減ソリューションを探している場合は、以下が役に立ちます。
管理者のブルート フォース保護
管理者ブルート フォース保護は、 ボットやスクリプト ログインから /administrator ログインを保護する SiteGuarding の 無料 プラグインです。
管理者亡命者
AminExile は 最も評価の高いセキュリティ プラグインの 1 つで、Joomla Web サイトを保護するためにさまざまなことができます。
- アクセスキーを追加 – Joomla 管理者 URL に追加のキーを含めます
- キーと値の追加 – 管理者 URL にキーと値を含めます
最大試行を検出することでブルート フォースが検出された場合にログイン リクエストをブロックし、管理者に電子メールで通知するオプションを追加します。
スクリ
SUCURI ファイアウォールは、マルチプラットフォーム Web サイトをブルート フォース攻撃、悪質なボット、DDoS 攻撃、SPAM、SQL インジェクションなどから保護するオールインワンのクラウドベースのセキュリティ プロバイダーです。
包括的な Joomla セキュリティ ソリューションをお探しの場合は、 SUCURI が 良い選択となるでしょう。グローバルに分散されたエニーキャスト ネットワーク上で実行されるため、保護を受け、グローバルな CDN パフォーマンスの最適化 を享受できます。
ブルートフォースストップ
Brute Force Stop も無料の拡張機能で、ブロックのしきい値とブロック期間を設定できます。
- ブロックしきい値 – 何回試行した後に IP がブロックされるか
- ブロック期間 – IP がブロック リストに含まれる期間
ブロックされたメッセージを構成したり、通知を構成したりするオプションもあります。
二要素認証を有効にする
Joomla 3.2 以降、追加のプラグインをインストールせずに、 Google Authenticator と YubiKey 認証方法による 2 要素認証を有効にできるようになりました。
2 要素認証はブルート フォースの試みを削減し、ログイン セキュリティの層を追加する最良の方法の 1 つです。
RS ファイアウォール
RS ファイアウォールは、 ブルート フォース攻撃を含む次の脆弱性から Joomla Web サイトを保護するためのプレミアム セキュリティ拡張機能です。
- SQLインジェクション
- クロスサイトスクリプティング
- ローカルファイル侵入
- マルウェア
- スパム
ブロックされたすべての試行をログに記録できるようにすることで、ログを確認し、必要に応じて疑わしい IP を永久にブロックできます。
RS ファイアウォールには、 大陸や国をブロックする オプションもあります。
次の拡張機能も 検討し てください。
Akeeba Admin Tools – Joomla Web サイトを維持、保護、最適化するためのプレミアム拡張機能。
ログイン試行の制限 – ログイン試行の制限、IP のブロック、ロックアウトの制限、ロックアウト通知メールなどを行う無料のプラグイン。
DMC ファイアウォール – 管理者フォルダーをパスワードで保護し、ヘルスチェックを実行し、疑わしい IP を禁止します。
クラウドフレアWAF
Cloudflare は、 あらゆる Web サイト向けに人気のある CDN およびクラウドベースのセキュリティ ソリューション プロバイダーの 1 つです。
無料プランでは基本的なセキュリティが提供されます。ただし、数ドルを費やす準備ができている場合は、ブルート フォース保護を含む、クラウド ベースの WAF の他の多くの機能が付属する PRO プランを選択できます。
ブルートフォースは、オンラインビジネスを停止させ、経済的および評判の損失を引き起こす可能性があるため、危険な場合があります。上記の解決策が、あなたの Joomla Web サイトをブルート フォース攻撃から保護するのに役立つことを願っています。
安全を確保してください!