プロストサイト

WordPress CMS

mobilegeddon-2-728-90 2017年の企業ECサイト喫緊課題はモバイルファースト対応
  • Home
  • CMSマガジンスタイル90分入門
    • 管理画面ログイン
    • 固定ページの作成
    • 固定ページの更新
    • CSSスタイル
    • テーブル作成
    • 画像挿入
    • リンク挿入
    • ソーシャル挿入
    • 固定ページのカテゴリ
    • マガジン画像ページ作成
    • マガジン画像ページ更新
    • カレンダー作成更新
  • 90分入門の続き
    • 管理画面の表示順位更新
    • マガジン固定ページの表示設定
    • ナビゲーションメニュー
    • Contact Formの更新
    • Content Blocks
    • ウィジェットサイドバー設定
    • スライダー作成更新
    • 告知領域フッター活用
    • バージョンアップ更新
  • モバイルフレンドリー完全対策
    • GTmerixグリーンゾーン
    • ホームページ制作
    • 画像の盲点

2017/03/10 by プロストサイト – Update 8

icon-prost-50-70 WordPress CMS企業ECサイト - ログイン

WordPress CMS企業ECサイト – ログイン

WordPressの管理画面操作のためのログインです。コーポレートでのLANアクセスに対応しています。ただし、LAN編集機能は無いので同一目的の同一時間帯編集は1名の操作によります。ログアウトは、面倒なようでも所定の操作によります。

◇マニュアル
本ページは、下記CMSサイトのマニュアルを兼ねています。

1. CMS企業ECサイト
2. CMS書籍販売サイト

◇目次
管理画面ログインとロガウトです。

ログインによる管理画面表示とログアウト
デイリーログイン監視

icon-wordpress-50-70 ログインによる管理画面表示とログアウト

ログインによる管理画面表示とログアウト

下記は、ネット選挙のサンプルホームページのログイン事例です。

ユーザーホームページでは、ドメイン部分を変更します。

http://www.prostsite.xyz/wp-login.php

このようなログイン画面が表示されるので、「ユーザー名、パスワード、ログイン認証」の3点を入力します。大文字と小文字は識別されます。ログイン認証は、カーソルをあてると案内が表示されるので手入力します。なお、ショートカットでの次回以降はユーザー名とパスワードがドロップダウン表示されます。

ログイン画面

cms-homepage-login ログイン画面

ログイン認証は、ハッカーのブルートフォースアタックとWebサーバーへのDDoS攻撃対策です。デフォルトのWordPressには無い機能です。窓口の、セキュリティ保全です。

WordPress管理画面

管理画面の様子です。管理者ログインでは、全権限操作を行えます。ここでは、機能操作まではふれていません。目的にそった操作を行う中で、自然に習熟できます。

cms-homepage-login-manager WordPress管理画面 - 管理者ログイン

ログアウト

画面右上にカーソルが入ると表示される画面で、ログアウトをクリックします。これで、管理画面が閉じられます。

cms-homepage-logout ログアウト

この画面外ですが、右上隅の×ボタンは強制終了です。通常はクリックしません。管理画面操作過程での誤ったクリックで、Webサイトダウンの致命的HTTPエラーにつながった事例がありました。WordPress通信処理過程の重要障害と思われます。意外なことですが、ここは要注意です、


icon-security-50 デイリーログイン監視

デイリーログイン監視

管理画面へのデイリーログインが推奨されます。

当初は、慣れが目的です。その後は、Webサイトのデイリー監視が目的です。

Webサイトのデイリー監視

企業ECサイトは、動作プラットフォームのセキュリティが前提です。併行して、運用上のデイリー監視が求められます。デイリー監視の目的は次の2点です。1年間OKでも無駄ではなく、結果オーライです。

1. ハッカーDoS/DDoS攻撃点検と対処

DoS/DDoS攻撃とは、Webサイトへの一斉アクセス負荷で一般ユーザーのホームページ閲覧を事実上不可能とするハッカー行為です。新聞等でも度々大きく報道されているように、近年激増しています。
DoS/DDoS攻撃はいくつかのタイプがありますが、世界レベルで公知の対策はすべて組込み済みです。しかし、ユーザーを装ったアクセス攻撃なので予め防御できない部分があります。当然ながら、昨今のハッカーはこの部分を狙ってきます。
この対策は、結局のところデイリー監視によることとなります。早期発見が、被害最少化のポイントです。点検は簡単です。ログインが、ワン・ツー・スリーのタイミングで完了すれば問題ありません。それ以上なら、ブラウザ表示も点検してみます。開かなければ、DoS/DDoS攻撃の可能性が出てきます。

WordPressサイトでのDoS/DDoS攻撃パターンは、体験の中で研究済みです。DoS/DDoS遮断切分けVPS再起動が、典型的な対処法です。

2. その他のハッカー攻撃

その他のハッカー攻撃として、WordPressサイトへのブルートフォースアタックやマルウェア攻撃がよく知られるところです。具体的には、ホームページ改ざん攻撃や偽サイト作りです。これら攻撃は、プラットフォーム上で防御済みなので基本的には問題ありません。
ただし、監視は怠れません。前項の、管理者ログイン画面のトップに見えるBPS Proによる監視です。BPS Proは、この種のハッカー攻撃があると自動的に隔離して、そのメッセージを表示します。人間系での直接対処は不要ですが、少なくとも状況監視までは欠かせません。状況によっては、何かの補完対策の検討が必要となる可能性もゼロではありません。ハッカーの新種攻撃対処については、本ホームページ上でフォローしています。

なお、BPS Proの監視では過剰な警報や誤報を伴う実態があります。日本語環境での問題も含まれます。こういった状況から、警報には冷静に対応する必要があります。BPS Proにはメールの通知機能もありますが、利用していません。メール通知よりも、デイリーログイン監視の方が適している考えによります。


icon-topics-50-70 関連トピックス

関連トピックス

本ページに関連する、トピックスです。

タイトル
目次WordPress CMS企業ECサイト – 制作更新60分入門
mobilegeddon-2-336-280 2017年の企業ECサイト喫緊課題はモバイルファースト対応
animation-book-affiliate-direct2-336-280 2017年の企業ECサイト喫緊課題はモバイルファースト対応
prost-title-jp プロストサイト
公式サイト
WEO強化画像オンラインサービス
WEBオンラインサービス
オンラインサービスのメンバー
オンラインサービスのアフィリエイト
Webサイトモデル
prost-manual ユーザーマニュアル
WordPressホームページ
WordPressプラグイン
CMS VPS動作環境
CMS Windows操作
 
  • サイトマップ
  • お問い合わせ
  • 会社案内
mobilegeddon-2-1139-400 2017年の企業ECサイト喫緊課題はモバイルファースト対応
book-affiliate-direct2-1139-400 2017年の企業ECサイト喫緊課題はモバイルファースト対応

© 2019 プロストサイト· WordPress CMSサイト基本設定