Re: Re: Re: 微妙なところです

2010年4月26日 at 16:59

なるほど、わざとadminを無効化すると言う運用もあるのですね。
確かに必要な管理権限を持った個人アカウントがあれば、
adminで直接ログインする必要はないですよね…。勉強になりました。

Re: Re: Re: Re: 微妙なところです

2010年4月26日 at 18:38
adminは無効化するのではなく、名前の変更をおすすめします。
adminはスパーユーザですので、スパーユーザ権限でないとできない作業があります。
たとえば、ページタイプのデフォルトはスパーユーザでないと変更できません。
 

Re: Re: Re: Re: Re: 微妙なところです

2010年4月26日 at 18:45
先ず最初に、最新バージョン 5.4.0 から、ページタイプのデフォルトブロックのの制約がなくなります。

そして、一番良いセキュリティー対策として、スーパーユーザー「admin」の名前の変更に加えて、スーパーユーザーを使わないときは、アカウントを無効にしておくという行動が、結構簡単にできるセキュリティー対策です。

ですので、一番良い方法として、「admin」の名前変更と、アカウントを必要なとき以外は無効にするという両方の対策をおすすめします。

※ というか、それを当サイトで行ってます〜
 

Re: Re: Re: Re: Re: Re: 微妙なところです

2010年4月26日 at 19:08
なるほど、とても理にかなったセキュリティ対策ですね。参考になります!
セキュリティ向上のTipsとしてまとめておきたいですね!

・「admin」の名前は変更しておく
・アカウントを必要なとき以外は無効にする

ほかにIPブロックetc...?