大輔べ

登山・写真・チェンマイ・台湾が好きな「たしろだいすけ」のブログ

Movable Typeの管理画面へのログインページを隠す

やっと月間1万PVが達成できそうです!たしろだいすけ([my_twitter])でございます。


Movable Typeをhttp://example.com/mtへインストールすると、管理画面へのログインページはhttp://example.com/mt/mt.cgiとなります。

いきなりですが、これってセキュリティ的にとっても怖くないですか?Movable Typeをインストールするディレクトリの名前(mt)が自由だから大丈夫でしょ!なんて安心していませんか?

実はこのままだととても簡単にログイン画面は発見されてしまうのです。

もしブログでトラックバックを受け付けている場合はそのURLを見てください。http://example.com/mt/mt-tb.cgi/1のようになっていませんか?そう、Movable Typeをインストールしているディレクトリは丸見えなのです!

インストールしたディレクトリがばれたら、それは管理画面へのログインページのURLがばれたと同じ。

では、どうやってばれないようにするのかというと…。

mt.cgiをリネームすればよいのです!

mt.cgiのリネーム方法

まずはmt.cgiを任意の好きなファイル名に変更します(例:loooogin.cgi)。その後、mt-config.cgiに以下の1行を書き加えます。

AdminScript loooogin.cgi

以上で、作業は完了です。

ログインページのURLがhttp://example.com/mt/loooogin.cgiになりました。

これでログイン画面を隠すことができ、セキュリティがちょっぴりアップですね。

動作を確認したMovable Typeのバージョン

  • 6.0
  • 4.28