Joomla! 管理画面に第三者がアクセス出来ないように制限を施します。
Summary
- Joomla!インストール直後はインストールディレクトリ直下のadministratorディレクトリが管理画面ログインのURLとなります
- 既知のURLですから、悪意ある第三者の攻撃にさらされる状態となります
- Joomla!もPasskeyによるログインを用意しておりますが、ログイン画面が表示されるだけでも気持ちがいいものではないです
- Extentionを利用したり、.htaccessファイルに設定したり、幾つの方法があるようですが、折角のVPSです、当方はapache.confにIPアドレスによるアクセス制限を施しました
Setup
$ sudo nano /etc/httpd/conf/httpd.conf<Directory /var/www/html/administrator>
<RequireAny>
Require all denied
Require ip 123.123.123.123
</RequireAny>
</Directory>- IPアドレスには自身のグローバルIPアドレスを指定します
- 当然、外出先からアクセス出来なくなりますが、仕事ではないので特に不自由はありません