Katz です

よくお客さんから、concrete5 サイトのセキュリティを向上させたいという要望があります。

以下私がよく行っている方法を共有します。

IP 制限を行う

一般的な Apache サーバーで、.htaccess の編集ができるのであれば、
ログインできるページに特定の IP のみにアクセス許可するよう設定できます。

##  -- concrete5 urls start --

RewriteEngine On
RewriteBase /
# concrete5 がサブディレクトリにインストールされていたら、RewriteBase の変更が必要です。

# ここから IP アドレス制限、アクセス許可するのIPの設定
RewriteCond %{REMOTE_ADDR} !123\.4\.56\.789
RewriteCond %{REMOTE_ADDR} !123\.123\.123\.123
# もっとIPがある場合は、行を追加してください
RewriteRule ^(dashboard|index.php/dashboard|login|index.php/login)(.*) - [F]
# ここまで IPアドレス制限の設定

RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME}/index.html !-f
RewriteCond %{REQUEST_FILENAME}/index.php !-f
RewriteRule . index.php [L]

# -- concrete5 urls end --

元ネタ by Hissy
https://gist.github.com/hissy/5433792

 

 

また、念のためセキュリティ対策を行いたい方は、弊社の敏腕エンジニアにご相談可能です。

 

以上