内山 敦史
株式会社シー・アール・エム|印刷|社内情報システム(企画・計画・調達)|100-300人未満|ユーザー(利用者)|契約タイプ 有償利用
見られたくないリモートサイトの管理ページを手軽に隠せる
VPNソフトで利用
良いポイント
すでにCloudflareを使用していることが前提にはなるが、
リモートサイト・リモートサーバ上にある管理ページを
Cloudflare Accessの設定だけで簡単に隠すことができる。
制限がアクセス元IPアドレスでおこなえるのはもちろんだが、
ドメイン単位のメールによるワンタイムパスワードに対応しているため
「IDがわからない!」
「パスワードを忘れた!」
という騒ぎとも無縁で導入できる。
非常にセキュリティが向上できる。
改善してほしいポイント
アクセス制限をおこなっているページ配下にアクセスがあった場合、
エラー状況を記録できるようにしてほしい。
ログイン試行履歴は残っているのだが、
REST APIアクセスを行っているクライアントなどがたまにあると
切り分けがまったくできなくなってしまうので。
これ以外にはほとんど欠点はないのでぜひお願いしたい。
どのような課題解決に貢献しましたか?どのようなメリットが得られましたか?
いちばん大きいのはWordPressへの攻撃を効率的にブロックできるようになったこと。
とりわけ管理画面はURLが固定なため、アクセスするだけで「脆弱であるかのような」印象を与えてしまう。
それを手前のCloudflareレベルでブロックできるため、
外部ユーザーにはログイン試行さえおこなえなくすることができた。
もともとはリモートワーク向けのサービスのはずなのだが、
そういうメリットがとても重宝している。
