セキュリティに関する設定

PowerCMS X は、管理画面の設定および環境変数でセキュリティを強化できるようになっています。管理画面でのセキュリティに関する設定は「システムメニュー」→「設定」画面で行います。

セキュリティ設定

管理画面でのセキュリティ設定

項目 説明
認証 「2段階認証を利用する」にチェックを入れると、ID / パスワードでログインした際にユーザーにメールが送信され、メール内に書かれたトークンを入力して入力する2段階認証が有効になります。
ユーザーロックアウト 認証ロック回数とロックアウト間隔を設定すると、一定時間内に指定回数以上ログインに失敗したユーザーをロックアウトします。
IPロックアウト 認証ロック回数とロックアウト間隔を設定すると、一定時間内に指定回数以上ログインに失敗したIPアドレスからのログインをロックアウトします。
許可されたIPをロックしない IPアドレスモデルに許可されたIPアドレスとして登録されたIPアドレスを、ロックアウト対象外とします。
管理者 システム管理者またはすべての CMS ユーザーのログインを指定した IPアドレスからのみ許可します。

セキュリティに関する環境変数

環境変数の一覧および設定方法については、「環境変数リファレンス」を参照してください。

変数名 説明 初期値
auth_expires パスワードリカバー、2段階認証の有効期限(秒) 600
password_letternum パスワードに文字と数字を含める FALSE
password_min パスワードの最小文字数 8
password_symbol パスワードに記号を必須にする FALSE
password_upperlower パスワードに大文字小文字を含める FALSE
sess_timeout ログインセッションの有効期限(秒) 86400