ログインが必要なプログラムを設置した場合、ログイン画面が公開されてしまっていると、特に需要の高いモノだと、ファイル構成から容易に管理画面の URL を予測する事が可能となります。
Movable Type は、mt-config.cgi に環境変数「AdminScript」を使用する事で、デフォルトの mt.cgi からユーザが任意のファイル名に変更する事も可能ですが、さらに BASIC 認証を加え、より安全性を高めたいと思います。
BASIC 認証を設定するには「.htaccess」と「.htpasswd」二つのファイルを Movable Type を設置したディレクトへアップロードします。
それぞれのファイルの内容には以下を記述します。
.htaccess
<Files mt.cgi> AuthUserFile /path/to/.htpasswd AuthGroupFile /dev/null AuthName "Enter ID and Password" AuthType Basic require valid-user order deny,allow </Files>
※ .htaccess の「/path/to/」はサーバ設定、Movable Type の設置場所に合わせ変更してください。
.htpasswd
username:password
.htpasswd へ記述するパスワードは、htpasswd 作成ツール等で作成したものを記述してください。
.htaccess による認証用 パスワード暗号化ツール
.htpasswd の作成
実際に Movable Type のログイン画面へアクセスし、ID と Password を求められれば設置完了です。
ID と Password は合っているのに何度も要求される場合は、.htaccess 内の .htpasswd を指定する Path が間違っているかもしれませんので、確認をしてみてください。
mt.cgi のファイル名を変更した場合は、.htaccess の 1行目「Files xxx.cgi」の箇所を変更したファイル名にし、mt-config.cgi へ次の一行を追加してください。
mt-config.cgi
AdminScript xxx.cgi
