管理画面に最初にログインすると、画面右上にadmin.phpのファイル名を変更するようメッセージが表示されます。

この最初に行うべきadmin.phpのファイル名を変更する手順や、その他セキュリティ面で望ましい設定についてご紹介します。

admin.phpの名前を変更

admin.phpを別のファイル名を、以下の手順で変更してください。

  1. インストールディレクトリ直下にある、サーバ上のadmin.phpを自分しかわからない、他人から想定されにくい名前に変更します。
  2. インストールディレクトリ直下にある、サーバ上のconfig.local.php をダウンロードします。
  3.  config.local.php をエディターなどで開き、先ほどadmin.phpと同じ名前に変更します。
    $config[‘admin_index’] = ‘admin.php’; を見つけて $config[‘admin_index’] = ‘my_admin_panel.php’;に変更します。
  4. 変更したconfig.local.phpをサーバにアップロードします。
  5. 変更後のファイル名で管理画面にアクセスできるようになります。

インストールフォルダを削除

通常、CS-CartやMulti-Vendorは、インストールが完了するとインストールフォルダを自動で削除します。しかし、もしインストールフォルダが存在する場合には、手動で削除することをお勧めします。

インストールフォルダは、インストールディレクトリ直下にあります。

ファイルのパーミッションを確認

以下のファイルとフォルダーに次のパーミッションが設定されていることを確認してください。

config.local.php644
design/.htaccess644
images/.htaccess644
var/.htaccess644
var/themes_repository/.htaccess644
design/index.php644
images/index.php644
var/index.php644
var/themes_repository/index.php644

sshでパーミッションを変更するには、次のコマンドを実行します。

To change permissions via SSH run the following commands:

chmod 644 config.local.php
chmod 644 design/.htaccess images/.htaccess
chmod 644 var/.htaccess var/themes_repository/.htaccess
chmod 644 design/index.php images/index.php
chmod 644 var/index.php var/themes_repository/index.php

セキュリティ設定

ECサイトのセキュリティ設定は、管理パネルの「セキュリティ設定」で行えます。

WebサーバがSSLをサポートしている場合は、ショップフロントにおけるSSL通信の適用や、管理画面においてSSLを使用のチェックボックスをオンにして、SSLを有効化することができます。

詳細は基本設定:セキュリティ設定をごらんください。

アクセス制限

アクセス制限Add-on(アドオン)を使用すると、特定ユーザーのIPアドレスのみが管理画面とECサイトにアクセスできるように制限ができます。