Katz です
よくお客さんから、concrete5 サイトのセキュリティを向上させたいという要望があります。
以下私がよく行っている方法を共有します。
IP 制限を行う
一般的な Apache サーバーで、.htaccess の編集ができるのであれば、
ログインできるページに特定の IP のみにアクセス許可するよう設定できます。
## -- concrete5 urls start --RewriteEngine On RewriteBase / # concrete5 がサブディレクトリにインストールされていたら、RewriteBase の変更が必要です。 # ここから IP アドレス制限、アクセス許可するのIPの設定 RewriteCond %{REMOTE_ADDR} !123\.4\.56\.789 RewriteCond %{REMOTE_ADDR} !123\.123\.123\.123 # もっとIPがある場合は、行を追加してください RewriteRule ^(dashboard|index.php/dashboard|login|index.php/login)(.*) - [F] # ここまで IPアドレス制限の設定 RewriteCond %{REQUEST_FILENAME} !-f RewriteCond %{REQUEST_FILENAME}/index.html !-f RewriteCond %{REQUEST_FILENAME}/index.php !-f RewriteRule . index.php [L] # -- concrete5 urls end --
元ネタ by Hissy
https://gist.github.com/hissy/5433792
また、念のためセキュリティ対策を行いたい方は、弊社の敏腕エンジニアにご相談可能です。
以上