Joomla CMSのセキュリティについて

Joomla CMSのシステムセキュリティについて

CMSシステムは、特定のログインページでIDとPasswordで運営管理画面にログインします。この仕組みは、どのCMSでも共通です。

セキュリティーセキュリティと言った時にレンタルサーバーに対するものとCMSシステムに対するものとがあります。このページで説明するセキュリティは、Joomla CMSシステムに関するセキュリティに関してです。

Joomla CMSのセキュリティは、セキュリティの穴が見つかる度にシステムのバージョンアップが行われます。その面では、いつもシステムを最新バージョンにアップデートしていれば問題がありません。

運営管理画面へのログインは、IDとPasswordを管理する担当者に依存します。システム的には、ログインできる担当者の権限設定が3段階まで設定できます。その権限をよく理解してリスクが発生しないように権限設定をしていただければリスクをシステムアクセスの面で軽減できます。

運営管理画面でログインをさせないでフロントでログインをさせてページ更新だけをさせる仕組みもJoomla CMSにあります。ページ更新だけであれば、システム運営管理に触れさせる必要がありませんのでシステムセキュリティでリスクがありません。

Joomla CMSシステムのセキュリティが一番危ない状態は、システムのバージョンが古い場合です。ハッキングの被害は、バージョンが古いため、または、使用されている拡張モジュール、プラグイン、コンポーネントなどが古いためです。

古いバージョンのシステムを使われているサイトは、絶えず、セキュリティリスクを負っています。

＝＞Joomlaセキュリティ講座１：最低限のJoomlaのセキュリティ対策