Joomlaサイト構築者

Joomlaのセキュリティを強化する

Joomlaを使ってサイト構築を行うユーザーは、それなりの技術的なバックグランドを持っている人が多い。

それ故、

セキュリティを強化するエクステンションに走る場合が多い。

自社サイトの現状分析

自社サイトがハッキングの攻撃に遭遇しているのかどうかが分かっていない場合が多い。攻撃は、目に見えるようになっていない。

アクセスログを読んで分析できる人ならば、多少分かるだろうが時間がかかりすぎる。

ひと目で分かるハッキング攻撃の足あとと防御が出来れば最高である。今までそのようなツールを提供するエクステンションがあまりなかった。

Joomla 2.5と3.xが登場して非常に便利なセキュリティエクステンションが登場し始めている。

このサイトで使用しているセキュリティエクステンションは、有償ライセンスのSecurityCheck Proというものである。

SecurityCheck Proは、ハッキング攻撃をひと目で見えるログを管理画面で提供してくれる。同時にハッキング攻撃を防いでくれる。

 

エクステンションの脆弱性

沢山のエクステンションを導入するとその中にはセキュリティの脆弱性を持ったエクステンションが紛れ込む。定番のエクステンションでもセキュリティの脆弱性が生まれる場合があるので安心は出来ない。

こんな時、

一つ一つのエクステンションの脆弱性をチェックするのは大変である。Joomlaのセキュリティを強化する時は、エクステンションの脆弱性をチェックしてリスクを教えてくれるエクステンションが良い。

Joomla 1.5では、Joomlaのコアシステムにこのような機能を支援する仕組みがなかったがJoomla 2.5や3.xでは可能になっている。

この意味合いでは、できるだけ早い時期にJoomla 1.5のサイトをJoomla 2.5や3.xにマイグレーションした方がサイトのセキュリティ強化につながる。

Joomlaのログイン管理画面にアクセスさせない仕組み

ディフォルト設定でJoomlaのログイン管理画面にアクセスるURLがある。

 http://www.joomlajp.org/administrator/

上記は、このサイトのログイン管理画面にアクセスするURLなのだがアクセスできないようにしている。このURLにアクセスするとトップページに飛ばされる。そのように仕組んでいる。

ハッキング攻撃は、ログイン管理画面も対象になるのでその対策も検討すると良い。

通常の設定は、レンタルサーバーが提供する第一認証機能を使ってIDとPasswordでブロックする。これも良いのだが、ひょっとしたら時間稼ぎだけに終わるかもしれない。

セキュリティが厳しい会社は、ログイン管理画面だけをSSL化して同時にIP制限まで行う。これはこれで良いのだが、利便性の面で使い難くなる。

Joomlaで記事作成だけ行うのであれば、マネージャー権限のIDとPasswordで管理画面にログインすれば良い。仮にそのデータが取られて管理画面にログインできてもシステム設定にアクセス出来ない。

サイト運営者の心がけとしてマネージャー権限でページ作成や更新を行う習慣が必要かもしれない。

 

=>Joomlaコンサルティング

 

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム

Fields marked with * are required

 

JoomlaのSEO設定

JoomlaのSEOで注意すべき点がある。

JoomlaのSEOは、ページ単位で行なわれる。メタ情報やキーワードの設定だけページで行えば良いというわけではない。

Googleの検索エンジンは、ページタイトルからコンテンツページの内容を分析する。それ故、ページタイトルがSEO設定で一番注意する必要がある。

このページのタイトルは、「JoomlaのSEO設定」である。検索エンジンはJoomla、SEO、設定というキーワードからコンテンツ内容を分析し始める。当然、コンテンツの中身がこれらのキーワードを使った内容でなければならない。

JoomlaのSEO設定は、至って簡単である。ページタイトルとコンテンツ内容に注意すれば良いからだ。

でも、

本当に重要なことは、訪問者にとって有益な内容であるかどうかである。このポイントがないページ内容であるならば、JoomlaのSEO設定について気を使う意味が無い。

Content is King!

訪問者は、情報を求めて検索する。検索サイトでヒットしても訪問したページの内容がアフィリエイトページのように薄い内容でどこにでも手に入るものであるならば価値がない。

ページタイトルは、検索エンジンが食いつくでしかない。

Joomlaの強味は、ページタイトルに伴うコンテンツを素早く編集できる点である。コンテンツの質が良ければ自然と人は集まってくる。情報の鮮度が良ければ、検索で上位に表示されやすい。

コンテンツマーケティングツールとして注目される理由がここにある。

 

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム

Fields marked with * are required

 

 

Joomlaの記事オプション

記事管理オプション機能は、サイト全体の記事表示に関係するので使い方を間違えると色々と問題を起こす。

事細かな説明は、実際にJoomlaの記事管理オプションを触ってみてどのような現象が表ページで起きるかを検証するればその機能が十分理解できる。勉強のために一度調べてみて下さい。

記事管理オプション機能での設定は、サイト全体の記事表示の初期設定になる。サイト全体のページ表示を統一したい時にこのオプション機能が威力を発揮する。

例えば、

各ページに・・・

  • ページ作成日
  • ページ更新日
  • ページ公開日
  • ページ印刷アイコン
  • 友達知らせるメールアイコン
  • 閲覧数
  • 作者名

などを簡単に統一できる。表示、非表示の設定をするだけで良い。

カテゴリー一覧表示やブログカテゴリー表示でも使い方によっては便利な機能である。特にJoomlaでは、カテゴリー一覧表示に色々と便利な機能を表示する。

  • フィルター機能
  • リスト表示数
  • カテゴリーヘッダーや説明機能

これらの表示、非表示でページの印象も変わる。利便性をユーザーに提供するか、見た目を優先するかである。

兎に角、一度自分で設定を触ってみてどうなるかを確認すると自分好みにするにはどうしたら良いかが分かってくる。

 

=>JoomlaのSEO設定

=>Joomlaシステム操作トレーニング

新しい記事の掲載時にメールで同じ内容を配信します。

お問合せフォーム

Fields marked with * are required