VPSサーバーでWebサイト公開 備忘録 ~Linux、MySQLからAJAXまで

SecurityInfoプラグインを使ってPiwikサーバーのセキュリティをテスト

Piwikに導入されている”SecurityInfo”というプラグインを使ってPiwikサーバーのセキュリティをテストし、診断する事が出来ます。

1)概要


 
・SecurityInfoプラグインによって自動でPiwikサーバーのセキュリティをテストし、セキュリティの推奨をレポートしてくれます。
 
・例えば、PHPとPiwikのバージョンが最新かどうかや”display_errors”、”magic_quotes_gpc”などの設定が無効になっているか、などたくさんの項目をテストしてくれます。
 

2)SecurityInfoプラグインを有効にするには?


 
①Piwik管理画面の上部メニューの”設定”をクリック。
 
②左サイドメニューの”プラグイン”の”Installed”をクリック
→プラグインの管理画面が開く。
 
③”SecurityInfo”のプラグインの”有効化”をクリック。
 
3)SecurityInfoプラグインの診断レポートを確認
 
①Piwik管理画面の上部メニューの”設定”をクリック
 
②左サイドメニューの”Diagnotic”下の”セキュリティ”をクリック。
 
テスト結果一覧が危険度に応じて緑、黄、赤の色別で表示されます。赤や黄のテスト項目について推奨の対策を実施し、緑になるようにします。
モバイルバージョンを終了