管理者用ディレクトリを発見されにくくする知恵

知恵と呼ぶにはあまりにチャチな方法だけど
効果はあると思っているので一応。

ブログやネットショップのサイトには
たいてい管理画面がある。

管理画面に入る方法といえば

  1. 管理者としてログインしていると、サイト上に管理画面へのリンクが表示される。
  2. 管理画面用のファイル(admin.php など)がある。
  3. 管理者用のディレクトリ(/admin/ など)がある。

というところだろうか。

もちろん複合型もある。
WordPress あたりは、
/wp-admin/ が管理者用ディレクトリになっているのと同時に
テンプレートによってはブログ上に管理用のリンクが出る。

ともかく、この管理者用ディレクトリを置いていると
普通の人も管理者エリアの入り口までは簡単に行けるわけだ。
サイトのルートから /admin などと打つだけで
管理者ログイン用の画面が表示されるから。

もちろんログイン ID とパスワードがわからなければ
侵入されることはないのだが、
でも「ああ、中の人はここから管理してるんだな」
というのが見えるのも何だかスマートじゃない気がする。

外から見えなくする方法はいくらでもあると思うけど
コストをかけて対策を施すほどのことでもなし。

というわけで、極めて簡単な解決方法。

ディレクトリの名前を変える。

「何だそんなこと」と思われるかもしれないけど
何もしないよりはずっとマシじゃないだろうか。
admin という名前のディレクトリを使っているところは本当に多い。

ディレクトリの名前は
もちろん推測困難なものにした方がいい。

http://www.example.com/0a832c10ceeae518a131f1cd4dc82062/

ぐらいにしといたらもう発見は無理。
見つけられるもんなら見つけてみろよ。

ところがこういうことをやってしまうと
自分でもわからなくなってしまう。
ブックマークしておけばいいんだけど
出先でつつく必要が出たらどうしますか。

で、これがいいんじゃないかと思っているのが
最後の1文字を重ねるの。

http://www.example.com/admin/

はすぐに発見されるけど

http://www.example.com/adminn/

だと発見されにくいんじゃないだろうか。

これなら忘れることはないし
入力も最後の n をもう一回押すだけだから楽だし。

これだと推測が容易ではあるんだけど、
ちょっとおふざけで admin を探してみる人はいても
それがなかった時点でおそらく「ああなかった」で終わりになって
それ以上探したりはしないから
たぶん発見されない。

もちろん admin じゃなければいいわけで
honyarara とか chintiger とか
意表を突いた名前をつければいいんだけど、
考えるのめんどくさいし
それでも忘れちゃうかもしれないし
管理者が他社の場合は
その名前である理由の説明を求められたら困るし
「chintiger より kobayashimao の方がいい」
と言われたら二度手間になるし
シャレが通じない相手の場合はさらにややこしくなるし。

というわけでみんな adminn を使ったらいいんじゃないかな。

いや、みんなが使ったら意味なくなるのか。

  • このエントリーをはてなブックマークに追加