ズープス(Xoops)

アクセス拒否されログインできないXOOPSサイトの対処法「You are registered as BAD_IP by Protector.」が表示されたら管理者にご一報を

この記事は約2分で読めます。

XOOPS_ProtectorXOOPSサイトにログインしようとして何度もPWを試していたりすると「You are registered as BAD_IP by Protector.」というメッセージが出て、それ以降アクセスできなくなってしまう。これはXOOPSのProtectorモジュールの拒否IPに登録されてしまった場合に発生する現象。Protectorモジュールは不正アクセスを防止するために一定時間内に何度もアタック(パスワード総当たりなど)されると防御するしくみを持っている。これをBrute Force対策といい、初期設定では10分以内に10回以上ログインに失敗すると、そのIPを拒否するようになっている。このため連続して10回ログインに失敗すると拒否IP登録されログインできなくなる。

さて、昨日は19位。今日は何位かな?⇒ぽちっとクリックお願いします

Harujion対策は拒否IPを解除することだ。XOOPSのProtectorモジュールの拒否IPリストに登録されてしまったIPを削除すればよい。XOOPS管理画面からProtectorCenterを開き拒否IPの欄にある該当IPを削除して保存すればよい。当然、この処理は管理者しかできないので、ユーザーの場合は管理者に現状を連絡することだ。

また管理者はFTPでも拒否IPを解除の作業ができる。サーバにアクセスできるなら、/xoops_trust_path/modules/protector/configs/badips636fa4の「badips636fa4」をエディタで開き、記述されたIPアドレスの行を削除すればよい。もしも、拒否IPをすべていったん削除してよいならば「badips636fa4」をファイルごと削除すればよい。

Harujion_hatake※写真の花はハルジオン、春に咲く紫苑なので「春紫苑」という名になった野生の菊。マメジンの畑の脇で咲いていた。