アルファサード株式会社 代表取締役 野田 純生のブログ


Movable Typeの不正ログイン対策。


公開日 : 2008-04-19 14:35:07


2010年2月13日不具合修正及びIPホワイトリスト/ブラックリスト対応しました。最新版は以下から。

環境設定で出来ないかなぁと思って見てみたんだけど...なさそうだったので「それplu」。

1時間以内にログインが3回失敗していたら(回数や時間は設定で変更可能)そのIPアドレスからはログインできなくなります。

安全性の検証はあまりしていません。MTのログをチェックして、(設定時間内に設定回数)ログインに失敗していたら以後、正しいIDとパスワードでログインしても強制的にログアウト(画面へリダイレクト)するようになります。

プラグイン設定画面

もしもあなたが正しいユーザーで、間違ってログインできなくなったら...それは知らんw

いや、プラグイン外せるなら、外してログインしてMTのログを消去すれば元通りです。まぁその間我慢すればいいんですけどね。

もちろん、ミッション・クリティカルなサービスであればApacheの側でIPで制限するとか、正攻法で対策してくださいませ。

あと、念のため。ご利用は自己責任でお願いしますね。



このブログを書いている人
野田純生の写真
野田 純生 (のだ すみお)

大阪府出身。ウェブアクセシビリティエバンジェリスト。 アルファサード株式会社の代表取締役社長であり、現役のプログラマ。経営理念は「テクノロジーによって顧客とパートナーに寄り添い、ウェブを良くする」。 プロフィール詳細へ