BASIC認証を設定してみた!

 最近、メディアの影響か、「○○してみた」という記述や言い回しに出逢う機会が増えた。
体験談を語る上では、なかなかの言い方に思う。

けれど、一方でこの言い回しには、「けれど、責任は持ちません」と。
そんな聞こえ方に感じるのは私だけでしょうか?

という事で、あまり使わないほうがよさそうに思います。

 タイトルにはそう書いたけど、ちゃんと設定ができています。
しかしながら、あくまで気休めということにはなります。
サイトの乗っ取りは少しは防げるかもですが、本来の管理でのアクセスは、むしろしにくくなってしまいます。
それは、ログインページへのアクセス時にパスワードを聴いてくるし、その後本来の管理画面にログインする作業があるからです。

 お手間ですが、やはり用心しているという意識は、予防保全的には大切です。

 本来最近のサイトの攻撃は、パスワードアタックではなく、多数のアクセスを集中することで、
そのサイト自体を閲覧できない状態にしてしまうことのほうが困ります。
この場合、サーバー管理者のほうで、異常を検知し、そのアクセスをブロックする必要がございます。

こういった対応は、本来ホスティングサービス(ホームページを置くサーバーを借りる事)では、基本管理者側で監視して、
異常があれば、ブロックすると言う作業を行ってくれます。 ほんと日本のお客様のサイトではあまり起こらないですが、
海外向けのサイトではよく発生します。
なので、不具合があれば、こまめに対応しておく必要がございます。

すみません、BASIC認証って何か?

ですね。すでに前述させていただいていますが、管理サイトのページににアクセスすると、IDとPasswordを聞いてくるようにして、
それが合わない(認証できない)と、サイトにすらアクセスできないようにすることです。

 悲しいかな、どうしても最近のコンテンツ管理では、自由に、URL(ホームページを表示するアドレス)を置き換えて、
好きな文字列が出せるので、管理ページも、利用しているコンテンツ管理システムがわかれば、誰でも、アクセスが可能です。

ですので面倒だかもしれませんが、パスワードを2段階にして、少しでもセキュリティを高める必要があります。

 当然、違うIDとPasswordにしておきましょう。

「BASIC認証を設定してみた!」への0件のフィードバック

コメントを残す



(このメールアドレスは表示されません。)


Captcha認証コード

Captchaをクリックすると違う文字候補が出てきます。