XOOPSのprotectorモジュールで管理人自身がアクセス出来なくなってしまった場合の対処法

XOOPSを使ってサイト運営をしていてprotectorモジュールによって管理人自身が不正アクセスとしてアクセス出来なくなってしまった場合の対処法を解説します。

1.protectorモジュール

XOOPS protectorモジュール
http://xoops.peak.ne.jp/md/mydownloads/singlefile.php?lid=94

XOOPS protectorモジュールは悪意あるアクセスからXOOPSで作ったサイトを保護してくれる、XOOPSを使って副業でサイト運営をするのであれば必須のモジュールです。

– DoS
– 悪意あるクローラー(メール収集ボットなど)
– SQL Injection
– XSS (といっても、全てではありません)
– システムグローバル変数汚染
– セッションハイジャック
– ヌルバイト攻撃
– ディレクトリ遡り攻撃
– いくつかの危険なCSRF (XOOPS 2.0.9.2以下に存在するもの)
– Brute Force (パスワード総当たり)
– 拡張子偽装画像ファイルアップロード (すなわち、IE Content-Type XSS)
– 実行可能なファイルをアップロードする攻撃
– XMLRPC関連
– コメントSPAM/トラックバックSPAM等、あらゆるSPAM

PEAK XOOPS http://xoops.peak.ne.jp/md/mydownloads/singlefile.php?lid=94

Brute Force (パスワード総当たり)とは、ユーザー名とパスワードを総当たりで入力してログインする手法ですが、管理人自身であってもパスワードを指定した回数以上間違えてしまうと容赦なく不正アクセスと判断されてアクセス出来なくなってしまいます。

あなたのIPは不正なアクセスを行うIPとして登録されています。
もし必要であればサイト管理者まで連絡してください

このように表示されて全くアクセス出来なくなってしまいます。

2.解除方法

FTPクライアントでprotectorモジュールのconfigディレクトリを開きます。ここではエックスサーバーの場合のディレクトリの場所を例に解説します。

/home/サーバーID/ドメイン名/xoops_trust_path/modules/protector/configs/

configsディレクトリを開くと

badips

で始まるファイルがあるので、これを削除するとサイトにアクセス出来るになります。(複数ある場合は全て削除してしまって問題ありません)

アフィリエイトサービスプロバイダでシステムエンジニア、制作ディレクターとして働く傍ら、PHPの勉強がてら副業として0からメル友募集掲示板「@メル友」を開設、副業ではとても運営できない規模になった為に独立、国内最大のメル友募集掲示板に育て上げ、最大で月間500万円を売り上げ、2018年末に数千万円規模で売却。
@副業では10年間で溜めたサイト運営や副業の稼ぎ方のノウハウを隠すことなく全て公開しています。

副業で掲示板サイト運営

お小遣い程度にしかならないポイントサイトやアンケートサイトで本当に満足していますか?

プログラムやデザインの知識ゼロでも、副業で収益性が高い掲示板サイト運営を始められます。

月500万円を売り上げ、数千万円規模で売却を果たした国内最大のメル友募集掲示板「@メル友」と同じ掲示板システムを使って儲かる掲示板サイト運営を始めるられます。