• HOME
  • WORKS
  • SERVICE
  • ABOUT
  • BLOG
  • NEWS
  • RECRUIT
  • CONTACT

エンタメ特化型、心を動かすWeb制作。
まずは無料で相談いたします!

公開日:2025/04/14

CMSに強い制作会社はここまでやる。ProcessWire管理画面セキュリティ強化術

「セキュリティ、なんとなくで済ませていませんか?」

Webサイトの管理画面は、言わば「サイトの心臓部」。

特にCMSを使っていると、ログインURLやユーザー情報が狙われやすくなります。

今回は、ProcessWireでサイト構築する際に最低限やっておきたいセキュリティ対策を、わかりやすくご紹介します。

クライアントさまにとっても、自社の情報を守る安心材料になるはずです。

クライアントサポート

セキュリティ対策内容

ログインURLの変更

「/processwire/」のようなデフォルトURLを、独自のURLに変更して、ログイン画面への不要なアクセスを防ぎます。

 

Basic認証(ベーシック認証)の併用

CMSのログイン前に、さらにパスワードをかける二重ロック方式。万が一ログインURLがバレても安心です。

 

固定IPアドレスで制限(.htaccessで設定可能)

特定のIPアドレスだけが管理画面にアクセスできるように設定。関係者以外は完全シャットアウト。

 

ログイン試行制限(ログインロック)

ログイン失敗の回数制限や、ロック時間を設定することで、総当たり攻撃を防ぎます。

 

通信はすべてSSL化

通信の暗号化は基本中の基本。すべての管理画面アクセスは「https://」で統一を。

 

2段階認証(2FA)の導入

Google Authenticator などに対応した2段階認証を導入することで、さらにセキュリティを強化できます。

ログインURLの変更

デフォルトの /admin は外部から狙われやすいため、別の名前に変更しましょう。

 

方法:

/site/config.php に以下を追記します(例:/cms-panel に変更したい場合):

$config->adminRoot = 'cms-panel';

この設定により、管理画面のURLが https://example.com/cms-panel/ に変更されます。

固定IPアドレスで制限(.htaccessで設定可能)

管理画面にアクセスできるIPアドレスを制限することで、不正アクセスのリスクを大きく減らせます。

 

例(1.2.3.4 が自分のIPアドレスの場合):

<IfModule mod_rewrite.c>
  RewriteEngine On
  RewriteCond %{REQUEST_URI} ^/cms-panel/
  RewriteCond %{REMOTE_ADDR} !^1\.2\.3\.4$
  RewriteRule ^(.*)$ - [F,L]
</IfModule>

ログイン試行制限(ログインロック)

ProcessWireには標準でログイン試行制限(ロックアウト)機能が備わっています。

 

設定方法:

/site/config.php に以下を追加・確認します:

$config->loginMaxAttempts = 5;      // 最大試行回数
$config->loginThrottleDelay = 15;  // 試行失敗時の遅延(秒)

通信はすべてSSL化

管理画面の通信はすべてSSL(https)で暗号化するのが必須です。

 

.htaccess に追加:

RewriteCond %{HTTPS} off
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

その他の対策

不要なモジュール・テンプレート・フィールドの削除

使用していないテンプレートやモジュール、フィールドは削除しましょう。攻撃の足がかりになる可能性があります。

 

自動バックアップの設定

サーバー側のcronや、外部サービスを使って定期的なバックアップを自動化しておくと安心です。

 

本体のバージョンアップ

ProcessWire本体を最新版に保つことで、既知の脆弱性から守ることができます。

以上をしっかり対策することで、ProcessWireのセキュリティレベルを格段に引き上げることができます。

セキュリティは「やりすぎ」がちょうどいい。

できるところから一つずつ対策を進めていきましょう。

関連記事

  • ProcessWireをおすすめする理由
  • デザインの自由度が段違い。こだわりを形にするCMS「ProcessWire」とは?
  • ProcessWireは「ヘッドレス」も「従来型」も自由自在。選ばれるCMSの理由とは?
  • これだけは外せない!WordPressの基本セキュリティチェックリスト
  • もう限界?WordPressからProcessWireにリニューアルするタイミングとは

Back to list

© 2019- MUSOU.