パーソナルツール
現在位置: ホーム FAQ・問い合わせ よくある質問と答え (FAQ) ウェブページ どんなCMSが利用できますか?またどんな注意が必要ですか?

どんなCMSが利用できますか?またどんな注意が必要ですか?

« Back to Table of Contents

homeサーバやhostingサーバではデータベースに MySQL と PostgreSQL が利用できます。また、スクリプト言語は PHP が動作しますので、これらに対応した WordPress や MODX、Joomla! などの CMS を各自でインストールすることで使用することができます。(2019/2/6時点)

過去の事例などから以下の点について十分注意して運用・管理を各自で実施してください。

  • 安易な管理者パスワードを付与しない。

 
  CMS内のアカウントについても、広島大学のパスワードポリシーに従ってパスワードを
  管理してください。
  (広島大学のパスワードポリシーのURL)
  https://www.media.hiroshima-u.ac.jp/services/reg/password#anchor-3

 

  • 不要な管理者アカウントを直ちに削除する。


  離籍者や運用途中から必要のなくなった管理者アカウントがあれば放置せず直ちに削除してください。
  休眠アカウントを放置せず、本当に必要な管理者アカウントだけで運用・管理していることを
  確認してください。

  • CMSやそのプラグインを含めて最新のバージョンになっていることを確認する。


  定期的に最新な状態になっていることを管理者画面等で確認してください。

  • CMSの管理者画面にアクセスするための制限をかける。


  例えば、WordPress管理者ページにアクセス可能な業者や管理者を決定し、接続するIPアドレスで
  制限をかけます。
    
  Joomlaは管理画面へのアクセスに2段階認証を有効にすることができますので使用し制限を
  かけましょう。

  WordPressの管理者ページをIPアドレスで制限する方法は
  https://www.media.hiroshima-u.ac.jp/helpdesk/faq/webpage/access-restrictions-detail#ip
  を参考にして wp-login.php と同じ階層に .htaccess を設置します。
  ファイルのパーミッションを 604 にします。

.htaccessの設定例
   <Files wp-login.php>
	Order deny,allow
	Deny from all
    Allow from 133.41.0.0/16      #広島大学内のIPv4アドレスを許可しています。
    Allow from 2001:2f8:1c1::/48  #広島大学内のIPv6アドレスを許可しています。
	Allow from 123.45.67.89       #業者等の他に許可するIPアドレスを指定します。
   </Files>