管理用 URL を別ドメインに ~ CMS サイト静的化サービス espar vault に「隠蔽化オプション」追加 | ScanNetSecurity
2026.07.09(木)

管理用 URL を別ドメインに ~ CMS サイト静的化サービス espar vault に「隠蔽化オプション」追加

 株式会社フィードテイラーは8月19日、同社が提供するCMSサイト静的化サービス「espar vault」にCMSの管理系アクセス全てを公開URLとは異なる別のドメインに隔離する「隠蔽化オプション」を提供すると発表した。

製品・サービス・業界動向 新製品・新サービス
CMSが抱える構造的脆弱性
CMSが抱える構造的脆弱性 全 2 枚 拡大写真

 株式会社フィードテイラーは8月19日、同社が提供するCMSサイト静的化サービス「espar vault」にCMSの管理系アクセス全てを公開URLとは異なる別のドメインに隔離する「隠蔽化オプション」を提供すると発表した。

 サイト閲覧者とコンテンツ管理者が同一サーバにアクセスすることが前提のCMSサイトは、閲覧用・管理用の両アクセスが攻撃対象面(攻撃される可能性のあるパス) となっている構造のため、悪意ある第三者からの攻撃の可能性を根本的に排除することは困難であった。

 同社が提供する「espar vault」では、CMSを静的化(HTML化)して別の公開用サーバにホスティングすることで、閲覧用アクセス経路の攻撃を原則無効化してきた。

 同社が新たに提供する「隠蔽化オプション」では、管理用URLを全く別のドメインで隔離し、公開用ドメイン配下の管理系URLは原則404で応答するようにしており、正規の管理者は(攻撃者が知ることのない)別ドメインのURLから管理画面にアクセスを行う。攻撃者から見ると、公開用URLから推測できる管理系アクセスは全て404応答となり、隔離された管理用アクセス経路のURLを知ることはできない。

 また本構成では、閲覧系と管理系の両アクセスを別サーバが受け持つため、CMSサーバは全アクセスに対しBasic認証やIP制限を設定することができ、その結果、攻撃者はCMSサーバに攻撃アクセスを試みることすらできなくなる。

 「espar vault」および「隠蔽化オプション」は、代表的なCMSであるWordPress以外にもあらゆるCMSに導入可能で、「隠蔽化オプション」の追加 初期費用は160,000円(税別)から、追加 月額費用は9,600円(税別)からの提供となる。

《ScanNetSecurity》

関連記事

この記事の写真

/
PageTop

アクセスランキング

  1. 5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    5,016,432 人分の BIGLOBE メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  2. 2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    2,248,708 名分の @nifty メールアドレスが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

  3. KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

    KDDI の ISP 事業者向けメールシステムへの不正アクセス、総務省が報告を求める

  4. マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

    マネーフォワードが利用する「GitHub」への不正アクセス、流出した可能性が判明した個人データの詳細公表

  5. STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

    STNet のメールサービスを利用する 397,152 名分のアドレスとパスワードが漏えい ~ KDDI の ISP 事業者向けメールシステムへの不正アクセス

ランキングをもっと見る
PageTop