管理画面に最初にログインすると、画面右上にadmin.phpのファイル名を変更するようメッセージが表示されます。
この最初に行うべきadmin.phpのファイル名を変更する手順や、その他セキュリティ面で望ましい設定についてご紹介します。
admin.phpの名前を変更
admin.phpを別のファイル名を、以下の手順で変更してください。
- インストールディレクトリ直下にある、サーバ上のadmin.phpを自分しかわからない、他人から想定されにくい名前に変更します。
- インストールディレクトリ直下にある、サーバ上のconfig.local.php をダウンロードします。
- config.local.php をエディターなどで開き、先ほどadmin.phpと同じ名前に変更します。
$config[‘admin_index’] = ‘admin.php’; を見つけて $config[‘admin_index’] = ‘my_admin_panel.php’;に変更します。 - 変更したconfig.local.phpをサーバにアップロードします。
- 変更後のファイル名で管理画面にアクセスできるようになります。
インストールフォルダを削除
通常、CS-CartやMulti-Vendorは、インストールが完了するとインストールフォルダを自動で削除します。しかし、もしインストールフォルダが存在する場合には、手動で削除することをお勧めします。
インストールフォルダは、インストールディレクトリ直下にあります。
ファイルのパーミッションを確認
以下のファイルとフォルダーに次のパーミッションが設定されていることを確認してください。
| config.local.php | 644 |
| design/.htaccess | 644 |
| images/.htaccess | 644 |
| var/.htaccess | 644 |
| var/themes_repository/.htaccess | 644 |
| design/index.php | 644 |
| images/index.php | 644 |
| var/index.php | 644 |
| var/themes_repository/index.php | 644 |
sshでパーミッションを変更するには、次のコマンドを実行します。
To change permissions via SSH run the following commands:
chmod 644 config.local.php chmod 644 design/.htaccess images/.htaccess chmod 644 var/.htaccess var/themes_repository/.htaccess chmod 644 design/index.php images/index.php chmod 644 var/index.php var/themes_repository/index.php
セキュリティ設定
ECサイトのセキュリティ設定は、管理パネルの「セキュリティ設定」で行えます。
WebサーバがSSLをサポートしている場合は、ショップフロントにおけるSSL通信の適用や、管理画面においてSSLを使用のチェックボックスをオンにして、SSLを有効化することができます。
詳細は基本設定:セキュリティ設定をごらんください。
アクセス制限
アクセス制限Add-on(アドオン)を使用すると、特定ユーザーのIPアドレスのみが管理画面とECサイトにアクセスできるように制限ができます。
