まあ、CMSの中ではJoomlaは良い方だと思う。
joomlaの仕様ではユーザ登録やログインは無効にならない。 ログイン無効にしたら自分もログインできなくなるし….今回の問題はユーザー登録できたら、権限昇格してログインできてしまう。
ログイン画面を無効にしても サイト/component/users/?view=loginでログイン画面表示されるしね……..生ログ見ないとわからないのだけれど、このアクセスはウクライナやポーランド、アメリカ等からあるんだよねー。
ある日のアクセス 89.77.249.127 - - [29/Oct/2016:05:03:58 +0900] "GET /component/users/?view=login HTTP/1.1" 200 59982 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36" 87.206.240.101 - - [29/Oct/2016:06:10:41 +0900] "GET /index.php/component/users/?view=registration HTTP/1.1" 303 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36" 87.206.240.101 - - [29/Oct/2016:06:10:43 +0900] "GET /component/users/?view=login HTTP/1.1" 200 60002 "-" "Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/34.0.1847.137 Safari/537.36" 173.208.211.250 - - [29/Oct/2016:12:20:42 +0900] "GET /index.php/component/users/?view=login HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0" 173.208.211.250 - - [29/Oct/2016:12:56:04 +0900] "GET /index.php/component/users/?view=login HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0" 173.208.211.250 - - [29/Oct/2016:13:57:25 +0900] "GET /index.php/component/users/?view=login HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0" 173.208.211.250 - - [29/Oct/2016:16:38:24 +0900] "GET /index.php/component/users/?view=login HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0" 173.208.211.250 - - [30/Oct/2016:00:43:55 +0900] "GET /index.php/component/users/?view=login HTTP/1.1" 403 - "-" "Mozilla/5.0 (Windows NT 6.1; WOW64; rv:49.0) Gecko/20100101 Firefox/49.0"
どんなCMSでも常にバージョンアップしたりセキュリティー情報には気を使いましょうね。
