困ったもんです。また、管理用ページへの不正アクセスが増えてきました。ということで、今度は、”Brute Force”という仕組みを導入しました。まずはログインページのURL変更と、Captchaという仕組みを導入しました。Captchaとは、本来のパスワード認証画面の手前にもう一つのパスワード認証画面を設け、しかも、毎回パスワードが変更される仕組みで、おもに、機械的なアタックを防止する仕組みです。

さて、これでどれだけ不正ログインが減るでしょうか。