日曜日, 3月 1日, 2015

このブログのシステム構築(後編) - 設定もうちょっと

さて、FlatPress、記事を書いたり出来るようになったでしょうか。
この手のシステムは、まぁ、壊れない程度にいろいろやってみて覚えるのがいいです。
ただし、くれぐれも言いますが、他のユーザやサービスに影響が無い程度にしましょうね。

前回までで、セットアップが完了し、記事が投稿できるようになったはずです。
ここでもうひとつ、やっておきたいことがあります。
システムセキュリティに関わる、重要なことです。
いくつかFlatPressの導入に関わるサイトをみてきましたが、インストール、設定、記事を書く、ぐらいまでで、ここまで書いてある記事は少ないようです。
2015/03/21 追記
こちらのサイトが日本語サイトで情報豊富です。美人時計つけるかなー(笑)
http://flatpress.info/

セットアップページを潰す

インストール後、
http://<myserver-url>/flatpress
にWEBブラウザからアクセスしてセットアップを行ったと思います。

そのときのコンテンツが、実はまだサーバ上にあるのです。
http://<server-url>/flatpress/setup.php
をWEBブラウザからアクセスしてみましょう。
fp-setup.jpg
こんな画面が出てきます。
そこには、こんな文言が。

Remember! It’s not safe keeping setup.php and the setup/ directory on your server, we suggest you to delete it!

「setup.phpとsetupディレクトリを削除することを提案します。」
サーバに上のsetup.phpとsetupディレクトリは削除してしまいましょう。

ついでに、

  • docs ディレクトリ
  • CHANGELOG
  • COPYING
  • LICENSE
  • README
  • README.md
  • TESTING

この辺のドキュメント系は削除してしまいましょう。

パスが/flatpressじゃ味気ない

あれ?このブログのパス /flatpress じゃないぞ!
はい。いったん/flatpressに構築して、自分のディレクトリに移動しました。
サーバ上、物理的にディレクトリ名を変えて、管理パネルの設定からパスを
http://www.mucom.net/yasu3156
に変えるだけで動作しています。
パスは/flatpressでなくても問題ないようです。

この先の課題

とりあえず、テーマを変えたりしてみたいと思っています。
FlatPressはWordPressのクローンらしいので、WordPressのテーマやプラグインが使えるとの情報を得ています。やってみたら、ここに書くようにしますね。(2015/03/21 削除 テーマはそのままでは使えませんでした。もうちょっと研究してみます)
それと、ちょっと気に入らないところもあるので、カスタマイズで回避できたらいいなぁ、と思っていますが、それもやってみて、上手くいったら書いていきます。

ちょっコラ(ちょっとコラム)

「セキュリティに関わる重要なこと」と大風呂敷広げてファイルの削除を今回は紹介しましたが、意外とこういう「不要なファイルや設定画面へのアクセスをなくす」作業をやっていないWEBサーバはあります。
酷いところだとApacheのインストール成功のページが表示できたり、管理画面のログイン口が出たりしますね。
外から侵入される可能性があるサーバでお試しの場合でも、そういうところは必ず塞ぐようにしましょう。
セキュリティ診断会社からWEBウェブサイトのセキュリティ診断を受けると、重大な項目として指摘される事項になります。

コメント記入

次のフォームにコメントを記入してください。