先月より減りました。

ログを見ると私が作成したコンポーネントにも攻撃が来ています。何れも成功していないようです。というか、穴は無いと思われ・・・。

また、IPアドレスを数えてみると７パターンでした。攻撃があった日は、７日でIPアドレスと同じで日が変わればIPアドレスも変わっているというようなパターンです。特定の攻撃者みたいな感じですね。

みなさん気をつけましょう。

たまにリンクが切れているとかサイトが見られないなどとメールが来るのだが、何が原因なのか不明です。もしかするとJavascript？などと考えてみたりもするが、わかりません。リンク切れの多くは、extensions.joomla.orgのリンクを私が、更新し忘れたりするもので良いのですが原因がわからないものは少し不安ですね。

先日サーバーの生ログを少し眺めていました。５秒毎に更新されるのですが、IPアドレスやブラウザ情報、リクエストなどのログをリアルタイムで見ることができます。ボーッと見ていたのですが、一瞬眼が大きくなりました。こんなリクエストがあったのです。

/content/view/xxx/xx/?mosConfig_absolute_path=http://xxxxxx/xxxx/xxx

何をしようとされているのかわからんが、やめて欲しいものですね。

こういうのを見てしまうといかに、最新のセキュリティ情報に敏感でいなければいけないのかが、よくわかりますね。たとえば、Joomla!がアップデートされたらセキュリティ上の脆弱性も公開されているわけですから、悪意を持った人ならばその脆弱性をついた攻撃ができることになります。また、サードパーティーのエクステンション（私が配布している物も同じです。）の脆弱性が発見されたら、その更新情報をいち早く入手し更新されていなければ、自分で対策を施すのか、でなければそのエクステンションを無効にするくらいの心構えが必要なのでしょうね。これは、Joomla!に限らずすべてのものに共通することですが、自分で簡単にできることは、自分なりに対策をするべきでしょうね。

また、サイト構築がJoomla!で行われていない、もしくは何を使ってサイトが構築されているかわからなくするのも重要だと思います。Joomla!1.0.xではSEFエクステンションを使わない限りURLを見れば一目瞭然です。隠しようがありません。Joomla!1.5ならURLがJoomla!のそれとわかりづらくはなりますが、Joomla!を使っている人ならわかるかもしれません。

そうだ！他のCMSを使ってJoomla!になりすまそう

誰か、WordPressSEFとかMovableTypeSEF、XOOPSSEFみたいになりすましSEFエクステンションを作ってくれないだろうか・・・。互いのCMS開発者が作成しあったらいけるのではないだろうかなどと・・・。

Joomlaのadministratorフォルダとxmlrpcフォルダに.htaccessでアクセス制限をかけましょう。

以下は、サンプル。
※指定したIPアドレスなら認証をスルーします。ご注意を。

<Files ~ "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</Files>
#example:"/var/html/administrator/.htpasswd"
AuthUserFile "/your htpasswd file path"
AuthGroupFile /dev/null
#example:"Watashi Dakeyo"
AuthName "Only Administrator"
AuthType Basic
Require valid-user
Satisfy Any
Order Deny,Allow
Deny from all
Allow from 123.123.123.123
Allow from 345.345.345.345

htpasswdファイルは、ここで：.htaccess Tools