本家の意向というか、今までの開発者の常識「管理権限のある人 = admin アカウントを間違って無効化にするはずが無い」というCMS開発者の間の一般常識だと思います。
また、adminアカウントを、わざと無効化させることは、セキュリティー上有効な対策の1つです。
実は、当サイトでもそうしています。
ですので、私としては、セキュリティー上、admin アカウントの無効化をできないようにするのはちょっち反対ですね〜。
微妙なところです
2010年4月26日 at 15:09
本家の意向でこうなっているみたいですね。
運用上のルールとして、admin権限を間違って無効化してしまう様なユーザにはadmin権限を与えないと言うのはどうでしょうか?
「高度な権限設定」を有効にすれば、それで大半のケースはカバー出来ると思います。
Re: Re: Re: 微妙なところです
2010年4月26日 at 16:59
Re: Re: Re: Re: Re: 微妙なところです
2010年4月26日 at 18:45
先ず最初に、最新バージョン 5.4.0 から、ページタイプのデフォルトブロックのの制約がなくなります。
そして、一番良いセキュリティー対策として、スーパーユーザー「admin」の名前の変更に加えて、スーパーユーザーを使わないときは、アカウントを無効にしておくという行動が、結構簡単にできるセキュリティー対策です。
ですので、一番良い方法として、「admin」の名前変更と、アカウントを必要なとき以外は無効にするという両方の対策をおすすめします。
※ というか、それを当サイトで行ってます〜
そして、一番良いセキュリティー対策として、スーパーユーザー「admin」の名前の変更に加えて、スーパーユーザーを使わないときは、アカウントを無効にしておくという行動が、結構簡単にできるセキュリティー対策です。
ですので、一番良い方法として、「admin」の名前変更と、アカウントを必要なとき以外は無効にするという両方の対策をおすすめします。
※ というか、それを当サイトで行ってます〜
Re: Re: Re: Re: Re: Re: 微妙なところです
2010年4月26日 at 19:08
なるほど、とても理にかなったセキュリティ対策ですね。参考になります!
セキュリティ向上のTipsとしてまとめておきたいですね!
・「admin」の名前は変更しておく
・アカウントを必要なとき以外は無効にする
ほかにIPブロックetc...?
セキュリティ向上のTipsとしてまとめておきたいですね!
・「admin」の名前は変更しておく
・アカウントを必要なとき以外は無効にする
ほかにIPブロックetc...?
Your post has been saved and will be published after approval by the forum moderator.
takuro hishikawa
Re: 微妙なところです
とりあえず本家の意向ということであれば様子見しておきます :>