Piwikに導入されている”SecurityInfo”というプラグインを使ってPiwikサーバーのセキュリティをテストし、診断する事が出来ます。
1)概要
・SecurityInfoプラグインによって自動でPiwikサーバーのセキュリティをテストし、セキュリティの推奨をレポートしてくれます。
・例えば、PHPとPiwikのバージョンが最新かどうかや”display_errors”、”magic_quotes_gpc”などの設定が無効になっているか、などたくさんの項目をテストしてくれます。
2)SecurityInfoプラグインを有効にするには?
①Piwik管理画面の上部メニューの”設定”をクリック。
②左サイドメニューの”プラグイン”の”Installed”をクリック
→プラグインの管理画面が開く。
③”SecurityInfo”のプラグインの”有効化”をクリック。
3)SecurityInfoプラグインの診断レポートを確認
①Piwik管理画面の上部メニューの”設定”をクリック
②左サイドメニューの”Diagnotic”下の”セキュリティ”をクリック。
テスト結果一覧が危険度に応じて緑、黄、赤の色別で表示されます。赤や黄のテスト項目について推奨の対策を実施し、緑になるようにします。