MODXの管理画面にIPアドレスで制限をかけセキュリティを強化する

 

セキュリティ上、MODXの管理画面は、操作する人以外はアクセスできない方がいいでしょう。

何も設定をせずにいると、ログイン名、パスワードが解読された場合、簡単にアクセスされてしまいます。

操作する人以外はアクセスできないように、Apache側でIPアドレスの制限をかけ、セキュリティを強化しておきましょう。

 

管理画面　（http://自分のドメイン/manager/）

 

FTPソフトを起動し、サーバ側は 「自分のドメイン/manager」 に接続する。

アスキー転送モードをクリックしておく。

サーバ側の「.htaccess」をダウンロードする。

 

ダウンロードしたファイルをテキストエディタで開きます。

 

一番上に

order deny,allow

deny from all

allow from 許可したいIPアドレス（192.168.1.1などの数字）

を書きこみ、上書き保存します。

自分のIPアドレスがわからない場合はこちらで調べてください。

※複数のIPアドレスを許可したい場合は

　　allow from 許可したいIPアドレス１個目

　　allow from 許可したいIPアドレス２個目

　　allow from 許可したいIPアドレス３個目　・・・　と増やしていきます。

 

上書き保存した「.htaccess」をサーバへアップロードします。

 

アップロードしたファイルを右クリックし、「属性変更」をクリック。

 

現在の属性欄を「604」にし、「OK」をクリック。

 

htaccessファイルで設定したIPアドレス以外からアクセスすると、下図のようにエラーになります。

 

以上で、設定は終わりです。