baserCMSのカスタマイズ その3(セキュリティ対策)
本日は、baserCMSをインストールした時の、セキュリティ対策をご紹介したいと思います。
ログインユーザ
初期インストール時に、ログインIDとパスワードを設定するかと思います。
このログインIDは変更をかけた方がいいです。
理由としては、ブログ記事などを書いた時に投稿者として、初期インストールしたユーザIDが表示されるためです。
また、後ほど説明しますが、baserCMSのデフォルトの管理画面へのURLが共通のため、場合によっては管理画面に第3者がアクセスしてくるかもしれないため、初期ログイン後に変更することをお勧めします。
ログインURLの変更
baserCMSの管理画面への初期URLは「/admin/」ですが、こちらを変更した方がいいです。
理由は、デフォルトが同じためセキュリティ的によくないためです。
変える方法としては
「/app/Config/core.php」
を編集します。
「Configure::write(‘Routing.prefixes’, array(‘admin’));」
という記述があります。上記の「admin」を任意の文字列に変更すればそれで管理画面にアクセスできます。
例:
Configure::write(‘Routing.prefixes’, array(‘wp-admin’));」
とした場合は、ログイン画面へのURLが
/wp-admin/
となります。
本日は以上です。