サイバー攻撃が引き続き大きな社会課題になっています。
CMSの運用では、アプリケーション(管理画面)に侵入されないことが非常に重要です。管理画面を守る方法として、IP制限またはBasic認証が一般的です。とくにBasic認証は多くのユーザーがログインするCMSでも実施しやすい対策ですが、サーバでの設定ファイル編集が必要になることから、わかりにくさや設定ミスが起きやすいという課題もありました。
そこでKUSANAGIでBasic認証の設定をサポートするアップデートを公開しました。
Basic認証のユーザーとパスワードを簡単に追加
初期設定のオプションでBasic認証のユーザーとパスワードを追加できるようになりました。
WordPressの管理画面にBasic認証を設定
新規にWordPressをプロビジョンする場合、デフォルトでWordPressの管理画面にBasic認証を設定するようにしました。
詳細はKUSANAGI 9.6.0-1のバージョンアップ情報をご確認ください。
https://kusanagi.tokyo/releases/16392
また、KUSANAGI9.5.2-1のバージョンアップではWordPressのインストール完了までのわずかなタイムラグを狙われることを防ぐため、プロビジョン時にインストールまで完了できるようにしています。合わせて安全な運用にお役立てください。
KUSANAGIでWordPressとDrupalのインストール時の利便性と安全性を向上
https://www.prime-strategy.co.jp/information/kusanagi-wp-install/
