Joomlaのセキュリティを高めるには

Joomlaのセキュリティを強化する

Joomlaを使ってサイト構築を行うユーザーは、それなりの技術的なバックグランドを持っている人が多い。

それ故、

セキュリティを強化するエクステンションに走る場合が多い。

自社サイトの現状分析

自社サイトがハッキングの攻撃に遭遇しているのかどうかが分かっていない場合が多い。攻撃は、目に見えるようになっていない。

アクセスログを読んで分析できる人ならば、多少分かるだろうが時間がかかりすぎる。

ひと目で分かるハッキング攻撃の足あとと防御が出来れば最高である。今までそのようなツールを提供するエクステンションがあまりなかった。

Joomla 2.5と3.xが登場して非常に便利なセキュリティエクステンションが登場し始めている。

このサイトで使用しているセキュリティエクステンションは、有償ライセンスのSecurityCheck Proというものである。

SecurityCheck Proは、ハッキング攻撃をひと目で見えるログを管理画面で提供してくれる。同時にハッキング攻撃を防いでくれる。

 

エクステンションの脆弱性

沢山のエクステンションを導入するとその中にはセキュリティの脆弱性を持ったエクステンションが紛れ込む。定番のエクステンションでもセキュリティの脆弱性が生まれる場合があるので安心は出来ない。

こんな時、

一つ一つのエクステンションの脆弱性をチェックするのは大変である。Joomlaのセキュリティを強化する時は、エクステンションの脆弱性をチェックしてリスクを教えてくれるエクステンションが良い。

Joomla 1.5では、Joomlaのコアシステムにこのような機能を支援する仕組みがなかったがJoomla 2.5や3.xでは可能になっている。

この意味合いでは、できるだけ早い時期にJoomla 1.5のサイトをJoomla 2.5や3.xにマイグレーションした方がサイトのセキュリティ強化につながる。

Joomlaのログイン管理画面にアクセスさせない仕組み

ディフォルト設定でJoomlaのログイン管理画面にアクセスるURLがある。

 http://www.joomlajp.org/administrator/

上記は、このサイトのログイン管理画面にアクセスするURLなのだがアクセスできないようにしている。このURLにアクセスするとトップページに飛ばされる。そのように仕組んでいる。

ハッキング攻撃は、ログイン管理画面も対象になるのでその対策も検討すると良い。

通常の設定は、レンタルサーバーが提供する第一認証機能を使ってIDとPasswordでブロックする。これも良いのだが、ひょっとしたら時間稼ぎだけに終わるかもしれない。

セキュリティが厳しい会社は、ログイン管理画面だけをSSL化して同時にIP制限まで行う。これはこれで良いのだが、利便性の面で使い難くなる。

Joomlaで記事作成だけ行うのであれば、マネージャー権限のIDとPasswordで管理画面にログインすれば良い。仮にそのデータが取られて管理画面にログインできてもシステム設定にアクセス出来ない。

サイト運営者の心がけとしてマネージャー権限でページ作成や更新を行う習慣が必要かもしれない。

 

=>Joomlaコンサルティング

 

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム

Fields marked with * are required