MODXの管理画面にIPアドレスで制限をかけセキュリティを強化する
セキュリティ上、MODXの管理画面は、操作する人以外はアクセスできない方がいいでしょう。
何も設定をせずにいると、ログイン名、パスワードが解読された場合、簡単にアクセスされてしまいます。
操作する人以外はアクセスできないように、Apache側でIPアドレスの制限をかけ、セキュリティを強化しておきましょう。
管理画面 (http://自分のドメイン/manager/)
FTPソフトを起動し、サーバ側は 「自分のドメイン/manager」 に接続する。
アスキー転送モードをクリックしておく。
サーバ側の「.htaccess」をダウンロードする。
ダウンロードしたファイルをテキストエディタで開きます。
一番上に
order deny,allow
deny from all
allow from 許可したいIPアドレス(192.168.1.1などの数字)
を書きこみ、上書き保存します。
自分のIPアドレスがわからない場合はこちらで調べてください。
※複数のIPアドレスを許可したい場合は
allow from 許可したいIPアドレス1個目
allow from 許可したいIPアドレス2個目
allow from 許可したいIPアドレス3個目 ・・・ と増やしていきます。
上書き保存した「.htaccess」をサーバへアップロードします。
アップロードしたファイルを右クリックし、「属性変更」をクリック。
現在の属性欄を「604」にし、「OK」をクリック。
htaccessファイルで設定したIPアドレス以外からアクセスすると、下図のようにエラーになります。
以上で、設定は終わりです。