Published: 2025-08-25 08:00
管理用 URL を別ドメインに ~ CMS サイト静的化サービス espar vault に「隠蔽化オプション」追加
株式会社フィードテイラーは8月19日、同社が提供するCMSサイト静的化サービス「espar vault」にCMSの管理系アクセス全てを公開URLとは異なる別のドメインに隔離する「隠蔽化オプション」を提供すると発表した。
【画像全2枚】
サイト閲覧者とコンテンツ管理者が同一サーバにアクセスすることが前提のCMSサイトは、閲覧用・管理用の両アクセスが攻撃対象面(攻撃される可能性のあるパス) となっている構造のため、悪意ある第三者からの攻撃の可能性を根本的に排除することは困難であった。
同社が提供する「espar vault」では、CMSを静的化(HTML化)して別の公開用サーバにホスティングすることで、閲覧用アクセス経路の攻撃を原則無効化してきた。
同社が新たに提供する「隠蔽化オプション」では、管理用URLを全く別のドメインで隔離し、公開用ドメイン配下の管理系URLは原則404で応答するようにしており、正規の管理者は(攻撃者が知ることのない)別ドメインのURLから管理画面にアクセスを行う。攻撃者から見ると、公開用URLから推測できる管理系アクセスは全て404応答となり、隔離された管理用アクセス経路のURLを知ることはできない。
また本構成では、閲覧系と管理系の両アクセスを別サーバが受け持つため、CMSサーバは全アクセスに対しBasic認証やIP制限を設定することができ、その結果、攻撃者はCMSサーバに攻撃アクセスを試みることすらできなくなる。
「espar vault」および「隠蔽化オプション」は、代表的なCMSであるWordPress以外にもあらゆるCMSに導入可能で、「隠蔽化オプション」の追加 初期費用は160,000円(税別)から、追加 月額費用は9,600円(税別)からの提供となる。
| # | 言葉 | 意味 |
|---|---|---|
| 8 | 管理 | かんり (管理) : control; management (e.g. of a business) |
| 7 | 化 | か (化) : action of making something; -ification |
| 5 | 提供 | ていきょう (提供) : 1. offer; tender; providing; supplying; making available; donating (blood, organs, etc.) 2. sponsoring (a TV program) |
| 5 | 系 | けい (系) : 1. system; lineage; group 2. corollary |
| 5 | 攻撃 | こうげき (攻撃) : 1. attack; assault; raid; onslaught; offensive 2. criticism; censure; denunciation; condemnation |
| 4 | 公開 | こうかい (公開) : opening to the public; making available to the public; putting on display; exhibiting; showing (play, movie, etc.); holding (interview, etc.); open; public |
| 4 | 隠蔽 | いんぺい (隠蔽) : concealment; suppression; hiding |
| 3 | 同社 | どうしゃ (同社) : the same firm |
| 3 | 隔離 | かくり (隔離) : isolation; segregation; separation; quarantine |
| 3 | 閲覧 | えつらん (閲覧) : 1. inspection; reading; perusal 2. browsing (the web) |
| 3 | 攻撃者 | こうげきしゃ (攻撃者) : aggressor; assailant; invader |
| 2 | 静的 | せいてき (静的) : static |
| 2 | 全て | すべて (全て) : 1. everything; all; the whole 2. entirely; completely; wholly; all |
| 2 | 全 | ぜん (全) : 1. all; whole; entire; complete; total; pan- 2. complete (set); in total |
| 2 | 管理者 | かんりしゃ (管理者) : 1. manager; landlord; warden; superintendent; supervisor; custodian 2. root (user) |
| 2 | 両 | りょう (両) : 1. both (hands, parents, sides, etc.) 2. counter for carriages (e.g. in a train); counter for vehicles |
| 2 | 可能性 | かのうせい (可能性) : potentiality; likelihood; possibility; availability |
| 2 | 経路 | けいろ (経路) : 1. course; route; path; channel 2. process; means |
| 2 | 原則 | げんそく (原則) : 1. principle; general rule 2. as a rule; in principle; in general |
| 2 | 応答 | おうとう (応答) : reply; answer; response |
| 2 | 追加 | ついか (追加) : addition; supplement; appending; appendix |
| 2 | 税別 | ぜいべつ (税別) : tax not included (in price); tax separate |
| 1 | 株式会社 | かぶしきがいしゃ (株式会社) : stock company; corporation; kabushiki kaisha; KK |
| 1 | 異なる | ことなる (異なる) : to differ; to vary; to disagree |
| 1 | 発表 | はっぴょう (発表) : announcement; publication; presenting; statement; communique; making known; breaking (news story); expressing (one's opinion); releasing; unveiling |
| 1 | 画像 | がぞう (画像) : image; picture; portrait |
| 1 | 閲覧者 | えつらんしゃ (閲覧者) : reader; (website) visitor |
| 1 | 同一 | どういつ (同一) : 1. identical; same; one and the same; equal 2. fair; equal treatment; without discrimination |
| 1 | 前提 | ぜんてい (前提) : 1. condition; assumption; prerequisite; hypothesis 2. intention; intent; aim; goal |
| 1 | 対象 | たいしょう (対象) : target; object (of worship, study, etc.); subject (of taxation, etc.) |
| 1 | 面 | おもて (面) : 1. face 2. surface |
| 1 | 構造 | こうぞう (構造) : structure; construction; makeup; framework; organization; pattern |
| 1 | 悪意 | あくい (悪意) : 1. ill will; spite; evil intention; malice 2. bad meaning |
| 1 | 第 | だい (第) : prefix for forming ordinal numbers |
| 1 | 根本的 | こんぽんてき (根本的) : fundamental; basic |
| 1 | 排除 | はいじょ (排除) : exclusion; removal; rejection; elimination; abatement; lifting (sanctions, etc.) |
| 1 | 困難 | こんなん (困難) : 1. difficulty; hardship; trouble; distress 2. infeasibility; inability (to carry out) |
| 1 | 無効化 | むこうか (無効化) : 1. disabling; invalidation; nullification; override; voiding; circumvention 2. vitiation |
| 1 | 新た | あらた (新た) : new; fresh; novel |
| 1 | 全く | まったく (全く) : 1. really; truly; entirely; completely; wholly; perfectly 2. indeed |
| 1 | 配下 | はいか (配下) : followers; subordinates; being under someone's command |
| 1 | 正規 | せいき (正規) : regular; normal; formal; legal; established; legitimate |
| 1 | 画面 | がめん (画面) : 1. screen (of a TV, computer, etc.) 2. image (on a screen); picture; scene |
| 1 | 推測 | すいそく (推測) : guess; conjecture |
| 1 | 構成 | こうせい (構成) : composition; construction; formation; makeup; structure; organization; organisation |
| 1 | 受け持つ | うけもつ (受け持つ) : to take (be in) charge of |
| 1 | 対する | たいする (対する) : 1. to face (each other); to be facing 2. to be directed toward (the future, etc.); to be in response to; to be related to |
| 1 | 認証 | にんしょう (認証) : 1. certification; attestation; authentication; confirmation 2. Imperial attestation |
| 1 | 制限 | せいげん (制限) : restriction; restraint; limitation; limit |
| 1 | 設定 | せってい (設定) : 1. establishment; creation; posing (a problem); setting (movie, novel, etc.); scene 2. options setting; preference settings; configuration; setup |
| 1 | 結果 | けっか (結果) : 1. result; consequence; outcome; effect 2. coming to fruition; bearing fruit |
| 1 | 試みる | こころみる (試みる) : to try; to attempt; to have a go (at something) |
| 1 | すら | しゅら (修羅) : 1. Asura; demigod; anti-god; titan; demigods that fight the Devas (gods) in Hindu mythology 2. fighting; carnage; conflict; strife |
| 1 | および | および (及び) : and; as well as |
| 1 | 代表的 | だいひょうてき (代表的) : representative; exemplary; model |
| 1 | あらゆる | あらゆる (有らゆる) : all; every |
| 1 | 導入 | どうにゅう (導入) : introduction; bringing in; leading in; installation |
| 1 | 可能 | かのう (可能) : possible; potential; practicable; feasible |
| 1 | 月額 | げつがく (月額) : monthly amount (sum) |
| 1 | 費用 | ひよう (費用) : cost; expense |