CMSツールのログインページは、誰でもアクセスできる

Movable Typeのログインページ

Movable Typeのログインページ

WordPressやMovable TypeなどのCMSツールを使ってウェブサイトを構築している場合、「そのツールにログインするためのページ」がウェブ上にあります。そのログインページは、第三者でも簡単に見つけられます。例えば、WordPressなら「wp-login.php」、Movable Typeなら「mt.cgi」がログインページを表示します。

これらのログインページにアクセスできても、IDとパスワードが必要ですから、誰でもログインできるわけではありません。しかし、少なくとも「ログインを試す」ことは可能です。

IDとパスワードを適切に管理していれば、不正にログインされる可能性は減らせます。しかし、複数人で共同管理している場合など、自分の管理の及ばないところからIDやパスワードが漏れる可能性もないわけではありません。

自分や関係者が利用している回線以外からのアクセスを拒否する

第三者にはログイン画面を見せない

第三者にはログイン画面を見せない

不正ログインの試行を防ぐ方法の1つとして、ウェブサーバのアクセス制限機能を使って、「自分や関係者以外からのアクセスを拒否する」という方法があります。

この方法を使うと、ログインページ自体が第三者には見えなくなります。その結果、第三者が他の回線を通じて不正にログインすることはもちろん、ログインを試すこと自体もできなくなります。

自分や関係者がログインする場所(回線)がある程度決まっているなら、不正ログインを防ぐ手段の1つとして、活用してみてはいかがでしょうか。

IPアドレスが固定ならそれを、非固定ならホスト名でアクセス制限

アクセス制限を施して、自分や関係者以外からのアクセスを拒否するには、自分や関係者が「インターネット接続に利用している回線の仕様」によって、以下の2種類の方法があります。

IPアドレスがそうそう頻繁には変わらない場合
指定のIPアドレスからのアクセスだけを許可して、それ以外からのアクセスは拒否する。

指定のIPアドレスからのアクセスだけを許可して、それ以外からのアクセスは拒否する。

自分が利用しているグローバルIPアドレスが固定されているか、もしくは「長期間変更されない」のであれば、「そのIPアドレス以外からのアクセスを拒否」することで、自分以外からのアクセスを拒否できます。もし、IPアドレスが変わったら、その都度アクセス制限の設定を変更すれば良いだけです。

光回線やADSL回線などの常時接続環境では、ルータ等に割り振られるグローバルIPアドレスは、あまり頻繁には変化しないでしょう。そのような環境をお使いなら、ルータ等に割り振られているグローバルIPアドレスを使って、アクセス制限を施すと良いでしょう。

許可するIPアドレスは複数指定できますから、複数の場所からアクセスする場合でも問題ありません。必要なだけ列挙しておけます。

IPアドレスが頻繁に変わる場合
利用しているプロバイダのホスト名(の一部)を使ってアクセスを許可する。

利用しているプロバイダのホスト名(の一部)を使ってアクセスを許可する。

ネット接続するたびに「自分のグローバルIPアドレス」が変化する場合は、IPアドレスを使ったアクセス制限は現実的ではありません。しかし、その場合でも「自分の使っているプロバイダのホスト名」を使ってアクセス制限を施すことはできます。

例えば、プロバイダとして「BIGLOBE」を利用している場合は、「*.mesh.ad.jp」というホスト名以外からの接続を拒否すれば、「BIGLOBE」ユーザ以外からはアクセスできなくなります。また、「@nifty」を利用している場合は、「*.infoweb.ne.jp」というホスト名以外からの接続を拒否すれば、「@nifty」ユーザ以外からはアクセスできなくなります。

この方法だと、同じプロバイダのユーザなら誰でもアクセスできますが、それでも「不特定多数のあらゆる人々からアクセスできる状況」に比べれば、安全になるでしょう。

※プロバイダによっては、アクセス許可対象をもっと絞り込めます。例えば、ホスト名として「*.em.ppp.infoweb.ne.jp」を使うと、「@nifty経由でEMOBILE回線を利用している場合」だけにアクセスを許可できます。同じプロバイダの利用者でも、他の回線(接続方法)を用いているユーザはアクセスできません。プロバイダによっては、osakaやnagoyaなど地域名がホスト名に含まれる場合もありますから、それらを加えることでも絞り込むことができます。

自分の使っているグローバルIPアドレスやホスト名を調べる方法
今、ネット接続に利用しているIPアドレスやホスト名を表示してくれるページの例

今、ネット接続に利用しているIPアドレスやホスト名を表示してくれるページの例

LANの内側にあるPCには、たいてい「プライベートIPアドレス」が割り当てられています。そのIPアドレスは、この場合のアクセス制限には使えませんので注意して下さい。ルータなど、「WAN(インターネット側)と直接接続している機器」に割り振られている「グローバルIPアドレス」を指定する必要があります。

今、あなたがインターネット接続に利用しているグローバルIPアドレスやホスト名は、例えば下記リンク先(右図)のようなウェブサイトで調べられます。ここに表示される情報を使って、アクセス制限を設定すると良いでしょう。
あなたがお使いのIPアドレスやブラウザ名など


 

指定のIPアドレスやホスト名でアクセスを拒否する方法

というわけで今回は、CMSツールなどの「ログインページ」に限って、指定のIPアドレスやホスト名からしかアクセスできないように、アクセス制限を施す方法をご紹介致します。

それでは、次のページで、具体的なアクセス制限方法をご紹介致します。