Movable Typeの不正ログイン対策。

| コメント(0) | トラックバック(0)

2010年2月13日不具合修正及びIPホワイトリスト/ブラックリスト対応しました。最新版は以下から。

環境設定で出来ないかなぁと思って見てみたんだけど...なさそうだったので「それplu」。

1時間以内にログインが3回失敗していたら(回数や時間は設定で変更可能)そのIPアドレスからはログインできなくなります。

安全性の検証はあまりしていません。MTのログをチェックして、(設定時間内に設定回数)ログインに失敗していたら以後、正しいIDとパスワードでログインしても強制的にログアウト(画面へリダイレクト)するようになります。

プラグイン設定画面

もしもあなたが正しいユーザーで、間違ってログインできなくなったら...それは知らんw

いや、プラグイン外せるなら、外してログインしてMTのログを消去すれば元通りです。まぁその間我慢すればいいんですけどね。

もちろん、ミッション・クリティカルなサービスであればApacheの側でIPで制限するとか、正攻法で対策してくださいませ。

あと、念のため。ご利用は自己責任でお願いしますね。

トラックバック(0)

トラックバックURL: http://junnama.alfasado.net/cgi/mt/mt-tb.cgi/93

コメントする

Facebook

Twitter

このブログ記事について

このページは、Junnama Nodaが2008年4月19日 14:35に書いたブログ記事です。

ひとつ前のブログ記事は「リスト系アーカイブの静的ファイルを分割するMT Pagerプラグイン(修正)。」です。

次のブログ記事は「せっかくWYSIWYGなんだから(2)。- SidebarImageプラグイン改良」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。

Powered by Movable Type 6.2.6