adminは無効化するのではなく、名前の変更をおすすめします。
adminはスパーユーザですので、スパーユーザ権限でないとできない作業があります。
たとえば、ページタイプのデフォルトはスパーユーザでないと変更できません。
Re: Re: 微妙なところです
2010年4月26日 at 16:42
本家の意向というか、今までの開発者の常識「管理権限のある人 = admin アカウントを間違って無効化にするはずが無い」というCMS開発者の間の一般常識だと思います。
また、adminアカウントを、わざと無効化させることは、セキュリティー上有効な対策の1つです。
実は、当サイトでもそうしています。
ですので、私としては、セキュリティー上、admin アカウントの無効化をできないようにするのはちょっち反対ですね〜。
Re: Re: Re: Re: Re: 微妙なところです
2010年4月26日 at 18:45
先ず最初に、最新バージョン 5.4.0 から、ページタイプのデフォルトブロックのの制約がなくなります。
そして、一番良いセキュリティー対策として、スーパーユーザー「admin」の名前の変更に加えて、スーパーユーザーを使わないときは、アカウントを無効にしておくという行動が、結構簡単にできるセキュリティー対策です。
ですので、一番良い方法として、「admin」の名前変更と、アカウントを必要なとき以外は無効にするという両方の対策をおすすめします。
※ というか、それを当サイトで行ってます〜
そして、一番良いセキュリティー対策として、スーパーユーザー「admin」の名前の変更に加えて、スーパーユーザーを使わないときは、アカウントを無効にしておくという行動が、結構簡単にできるセキュリティー対策です。
ですので、一番良い方法として、「admin」の名前変更と、アカウントを必要なとき以外は無効にするという両方の対策をおすすめします。
※ というか、それを当サイトで行ってます〜
Re: Re: Re: Re: Re: Re: 微妙なところです
2010年4月26日 at 19:08
なるほど、とても理にかなったセキュリティ対策ですね。参考になります!
セキュリティ向上のTipsとしてまとめておきたいですね!
・「admin」の名前は変更しておく
・アカウントを必要なとき以外は無効にする
ほかにIPブロックetc...?
セキュリティ向上のTipsとしてまとめておきたいですね!
・「admin」の名前は変更しておく
・アカウントを必要なとき以外は無効にする
ほかにIPブロックetc...?
takuro hishikawa
Re: Re: Re: 微妙なところです
確かに必要な管理権限を持った個人アカウントがあれば、
adminで直接ログインする必要はないですよね…。勉強になりました。