今回はEC-CUBE3のセキュリティを上げるための方法の1つを紹介いたします。
当記事の対象者としましては以下のとおりです。
- EC-CUBE3の管理画面のURLを変更したい方へ
- EC-CUBE3の管理画面のURLを忘れてしまった方へ
- EC-CUBE3のプログラムがあまりわからない方へ(初心者でも大丈夫)
どうぞ最後までよろしくお願いいたします。
EC-CUBE3の管理画面のURLを変更する理由
EC-CUBE3の管理画面は、お客様の個人情報を扱う大事な画面であるため、セキュリティは万全である必要があります。
しかしながら、EC-CUBE3に限らず、WEBシステム管理画面への不正アクセスが絶えないのが現状です。その多くの場合は、管理画面に基本的な対策を行っていないことが原因になります。その基本的な対策の一つに管理画面のURLがあります。
管理画面のURLが推測されやすい admin だったり kanri だったりすると非常に危険で、攻撃の対象となってしまう可能性があります。
管理画面のURLは推測されづらいものに変更することを推奨します。
EC-CUBE3の管理画面のURLを変更する方法
EC-CUBE3の管理画面のURLは、
設定ファイルapp/config/eccube/path.ymlのadmin_routeの設定値を変更してあげるだけで変更が可能です。
app/config/eccube/path.ymlというファイルは、
EC-CUBE3をインストールする際に自動的に生成されるファイルで、EC-CUBE3の動作に必要なディレクトリのパス情報が記載された設定ファイルになります。
admin_routeの設定値は、
管理画面のURLのパスを示すもので、この値を変更してあげることで管理画面のURLが変更されます。
変更前
# routing admin_route: admin user_data_route: user_data
変更後
# routing admin_route: himitsu_no_gamen user_data_route: user_data
これだけで完了です。
EC-CUBE3の管理画面のURLがわからなくなった際は
管理画面のURLを変更したことで、逆に管理画面のURLがわからなくなってしまった…ということもあるかと思います。
その際は、設定ファイルapp/config/eccube/path.ymlのadmin_routeの設定値を確認すれば管理画面のURLがわかりますね。EC-CUBE3がインストールされているサーバに入ってファイルの中身を確認してみてください。
さいごに
いかがでしたでしょうか。EC-CUBEの管理画面の次の画面は個人情報の宝庫であるため、絶対に破られてはいけない大事な領域です。その管理画面を推測されづらいURLに変更するだけでも十分な不正アクセスの対策となるのではないでしょうか。ぜひお試しください。
