頭ん中 知恵と呼ぶにはあまりにチャチな方法だけど
効果はあると思っているので一応。
ブログやネットショップのサイトには
たいてい管理画面がある。
管理画面に入る方法といえば
- 管理者としてログインしていると、サイト上に管理画面へのリンクが表示される。
- 管理画面用のファイル(admin.php など)がある。
- 管理者用のディレクトリ(/admin/ など)がある。
というところだろうか。
もちろん複合型もある。
WordPress あたりは、
/wp-admin/ が管理者用ディレクトリになっているのと同時に
テンプレートによってはブログ上に管理用のリンクが出る。
ともかく、この管理者用ディレクトリを置いていると
普通の人も管理者エリアの入り口までは簡単に行けるわけだ。
サイトのルートから /admin などと打つだけで
管理者ログイン用の画面が表示されるから。
もちろんログイン ID とパスワードがわからなければ
侵入されることはないのだが、
でも「ああ、中の人はここから管理してるんだな」
というのが見えるのも何だかスマートじゃない気がする。
外から見えなくする方法はいくらでもあると思うけど
コストをかけて対策を施すほどのことでもなし。
というわけで、極めて簡単な解決方法。
ディレクトリの名前を変える。
「何だそんなこと」と思われるかもしれないけど
何もしないよりはずっとマシじゃないだろうか。
admin という名前のディレクトリを使っているところは本当に多い。
ディレクトリの名前は
もちろん推測困難なものにした方がいい。
http://www.example.com/0a832c10ceeae518a131f1cd4dc82062/
ぐらいにしといたらもう発見は無理。
見つけられるもんなら見つけてみろよ。
ところがこういうことをやってしまうと
自分でもわからなくなってしまう。
ブックマークしておけばいいんだけど
出先でつつく必要が出たらどうしますか。
で、これがいいんじゃないかと思っているのが
最後の1文字を重ねるの。
http://www.example.com/admin/
はすぐに発見されるけど
http://www.example.com/adminn/
だと発見されにくいんじゃないだろうか。
これなら忘れることはないし
入力も最後の n をもう一回押すだけだから楽だし。
これだと推測が容易ではあるんだけど、
ちょっとおふざけで admin を探してみる人はいても
それがなかった時点でおそらく「ああなかった」で終わりになって
それ以上探したりはしないから
たぶん発見されない。
もちろん admin じゃなければいいわけで
honyarara とか chintiger とか
意表を突いた名前をつければいいんだけど、
考えるのめんどくさいし
それでも忘れちゃうかもしれないし
管理者が他社の場合は
その名前である理由の説明を求められたら困るし
「chintiger より kobayashimao の方がいい」
と言われたら二度手間になるし
シャレが通じない相手の場合はさらにややこしくなるし。
というわけでみんな adminn を使ったらいいんじゃないかな。
いや、みんなが使ったら意味なくなるのか。
