メニュー
Grav CMS ドキュメントの私的和訳

検索は翻訳元

  1. 入門編
  2. コンテンツ
  3. テーマ
  4. プラグイン
  5. 管理パネル
    1. 導入
    2. ダッシュボード
      1. System 設定
      2. Site 設定
      3. プロフィール
    3. アカウント
      1. ユーザーアカウント
      2. ユーザーグループ
      3. config 設定
      4. パーミッション
    4. ページ
      1. エディタ(Content タブ)
      2. エディタ(Options タブ)
      3. エディタ(Advanced タブ)
      4. エディタ(Security タブ)
      5. config 設定
      6. ページのパーミッション
    5. プラグイン
      1. オプション
    6. テーマ
    7. セキュリティ
      1. 2要素認証
      2. フラッドプロテクション
    8. ツール
    9. 拡張
      1. 管理パネルのイベントフック
    10. 管理パネルのよくある質問
  6. フォーム
  7. CLIコンソール
  8. 応用編
  9. Web サーバとホスティング
  10. レシピ集
  11. トラブルシューティング
  12. サイトの引っ越し
  13. セキュリティ
  14. Grav API
  15. ヒントと Tips
  1. 管理パネル
  2. セキュリティ
  3. フラッドプロテクション
編集
< 前
次 >

フラッドプロテクション

ブルートフォース攻撃は、web サイトへの不正な侵入者がよく使う攻撃です。
あなたの知っている人が、成功するまで、何度も何度もパスワードを試している可能性もありますし、やがてパスワードが発見されるまで、洪水のようにログインを試みるボットである可能性もあります。

Grav のフラッドプロテクション(連続リクエスト制限とも呼ばれる)機能は、この種類の攻撃を困難にするものです。
指定した一定時間内に、指定した一定量のログインに失敗すると、アカウントを一時凍結する設定ができます。
加えて、アカウントがパスワードリセットできる総回数を制限して、それを超えるとパスワードリセット機能が無効化するようにできます。

必要な要件

この機能は、 Login プラグイン により管理されており、管理パネルを使っていれば、すでにインストールされ、有効化されているはずです。

セットアップ方法

Grav のフラッドプロテクションの設定場所は、 Login プラグインの画面内にあります。
単純に、 Admin > Plugins > Login と画面遷移し、 Security タブを選択してください。

ここで、以下の設定ができます:

  • 無効化されるまでのパスワードリセットの最大回数
  • パスワードリセットの最大インターバル
  • 凍結するまでのログインに失敗できる最大回数
  • ログイン失敗後の最大インターバル

これにより、無効化するまでのパスワードリセットやログインの失敗回数を何回まで許容するかを決定できます。
この無効化は、一時的なもので、設定されたインターバルの間、続きます。