PowerCMS X は、管理画面の設定および環境変数でセキュリティを強化できるようになっています。管理画面でのセキュリティに関する設定は「システムメニュー」→「設定」画面で行います。
管理画面でのセキュリティ設定
| 項目 | 説明 |
|---|---|
| 認証 | 「2段階認証を利用する」にチェックを入れると、ID / パスワードでログインした際にユーザーにメールが送信され、メール内に書かれたトークンを入力して入力する2段階認証が有効になります。 |
| ユーザーロックアウト | 認証ロック回数とロックアウト間隔を設定すると、一定時間内に指定回数以上ログインに失敗したユーザーをロックアウトします。 |
| IPロックアウト | 認証ロック回数とロックアウト間隔を設定すると、一定時間内に指定回数以上ログインに失敗したIPアドレスからのログインをロックアウトします。 |
| 許可されたIPをロックしない | IPアドレスモデルに許可されたIPアドレスとして登録されたIPアドレスを、ロックアウト対象外とします。 |
| 管理者 | システム管理者またはすべての CMS ユーザーのログインを指定した IPアドレスからのみ許可します。 |
セキュリティに関する環境変数
環境変数の一覧および設定方法については、「環境変数リファレンス」を参照してください。
| 変数名 | 説明 | 初期値 |
|---|---|---|
| auth_expires | パスワードリカバー、2段階認証の有効期限(秒) | 600 |
| password_letternum | パスワードに文字と数字を含める | FALSE |
| password_min | パスワードの最小文字数 | 8 |
| password_symbol | パスワードに記号を必須にする | FALSE |
| password_upperlower | パスワードに大文字小文字を含める | FALSE |
| sess_timeout | ログインセッションの有効期限(秒) | 86400 |