Piwikに導入されている”SecurityInfo”というプラグインを使ってPiwikサーバーのセキュリティをテストし、診断する事が出来ます。
1)概要
・SecurityInfoプラグインによって自動でPiwikサーバーのセキュリティをテストし、セキュリティの推奨をレポートしてくれます。
・例えば、PHPとPiwikのバージョンが最新かどうかや”display_errors”、”magic_quotes_gpc”などの設定が無効になっているか、などたくさんの項目をテストしてくれます。
2)SecurityInfoプラグインを有効にするには?
①Piwik管理画面の上部メニューの”設定”をクリック。
②左サイドメニューの”プラグイン”の”Installed”をクリック
→プラグインの管理画面が開く。
③”SecurityInfo”のプラグインの”有効化”をクリック。
3)SecurityInfoプラグインの診断レポートを確認
①Piwik管理画面の上部メニューの”設定”をクリック
②左サイドメニューの”Diagnotic”下の”セキュリティ”をクリック。
テスト結果一覧が危険度に応じて緑、黄、赤の色別で表示されます。赤や黄のテスト項目について推奨の対策を実施し、緑になるようにします。 関連記事の目次
- Piwikをインストールしてアクセスログ解析
- Piwikで複数サイトをまとめてアクセス解析
- Piwikで自分が表示確認したアクセス記録を残さないようにする
- Piwikで定期的にアーカイブ処理を行いレスポンス応答向上
- Piwikディレクトリのパーミッションをセキュアに
- Piwikの自動アップデート方法
- Piwikへのアクセスを特定のIPアドレスに制限する
- Piwikでサイト内検索の状況を分析
- SecurityInfoプラグインを使ってPiwikサーバーのセキュリティをテスト
- PiwikでクライアントのIPアドレスを匿名化し、プライバシーを保護
- Piwikで古いログを自動で削除する
- ユーザーがPiwikによる追跡をオプトアウトにできるようにする
- ブラウザでトラッキング拒否の設定がされている場合、Piwikは追跡しない
- Piwikをインストールしてアクセスログ解析
- Piwikで複数サイトをまとめてアクセス解析
- Piwikで自分が表示確認したアクセス記録を残さないようにする
- Piwikで定期的にアーカイブ処理を行いレスポンス応答向上
- Piwikディレクトリのパーミッションをセキュアに
- Piwikの自動アップデート方法
- Piwikへのアクセスを特定のIPアドレスに制限する
- Piwikでサイト内検索の状況を分析
- SecurityInfoプラグインを使ってPiwikサーバーのセキュリティをテスト
- PiwikでクライアントのIPアドレスを匿名化し、プライバシーを保護
- Piwikで古いログを自動で削除する
- ユーザーがPiwikによる追跡をオプトアウトにできるようにする
- ブラウザでトラッキング拒否の設定がされている場合、Piwikは追跡しない