メインコンテンツへスキップ

セキュリティ設定

  • 更新

ここでは、ユーザーがログインする際のセキュリティ設定を行います。
コード認証やBasic認証を設定することでセキュリティを強化できます。

目次

セキュリティ設定

WisdomBase管理画面 > セキュリティ設定 より設定します。

コード認証(メール送付)を有効化する

コード認証(メール送付)を有効化する」にチェックを入れると、ログイン時のコード認証(二段階認証)が有効になります。
ユーザーはログイン情報を入力すると、認証コードの入力画面が表示されるようになります。
対象のユーザーを以下より選択して「保存」をクリックします。

  • 管理者ユーザーのみに適応する
  • 全ユーザーに適応する

サイト全体にBasic認証を設定する

サイト全体に共通のID・PWによる認証設定をかけることができます。サイトの一時休止のために関係者以外の意図しないアクセスを防ぎたいといったケースにご活用いただけます。

サイト全体にBasic認証を設定する」にチェックを入れると、サイトを開く際にBasic認証のダイアログが表示されるようになります。ユーザーの権限に限らず表示されます。
Basic認証に使用するユーザー名とパスワードを入力して「保存」をクリックします。

IPアドレス制限を設定する

サイトにアクセス可能なIPアドレスを制限できます。
IPアドレス制限を設定する」にチェックを入れると、アクセスを許可するIPアドレスと、IPアドレス制限を適用するURLをそれぞれ設定できます。
いずれも改行することで、複数のIPアドレス・URLを指定できます。

※設定後にIPアドレスが変わるとサイトにアクセスできなくなりますので、固定IPアドレスをご利用ください。
※固定IPアドレスの取得方法や、IPアドレスの確認方法についてはサポートできません。

[1] サイト全体のアクセスを特定のIPアドレスのみに許可する場合の例
【設定例】 アクセスを許可するIPアドレス 192.168.1.0
IPアドレス制限を適用するURL
*
[2] 管理画面のアクセスを特定のIPアドレスのみに許可する場合の例
※管理画面メニュー、コース編集画面、レクチャー編集画面に適用させる場合
【設定例】 アクセスを許可するIPアドレス 192.168.1.0
IPアドレス制限を適用するURL
/admin
/admin/
/courses/*/edit
/lectures/*/edit
[3] サイト全体のアクセスを特定の範囲のIPアドレスに許可する場合の例
※会社や学校のネットワークのIPが「192.168.1.0」から「192.168.1.255」まで割り当てられている場合
【設定例】 アクセスを許可するIPアドレス 192.168.1.0/24
IPアドレス制限を適用するURL
*

自動ログアウトが実行されるまでの期間を設定する

ユーザーが一定時間システムを操作しなかった場合に、自動ログアウトが実行されるまでの時間を設定できます。
自動ログアウトが実行されるまでの期間を設定する」にチェックを入れると、何時間経過後に自動ログアウトが実行されるのかを、管理者アカウントと一般アカウントそれぞれに設定できます。
設定しない場合は30日間でログアウトが実行されます。

Cloudflare Turnstileによるスパム対策を有効にする

ユーザー登録やログイン時に人間かどうかを判定することができ、不正な自動プログラムによるアカウント登録を防止できます。

セキュリティ設定でスパム対策を有効化するには、Cloudflare Turnstile(外部サービス)のアカウント作成が必要です。※無料プランでご利用いただけます。

アカウント作成手順

  1. https://dash.cloudflare.com/sign-up にアクセスします。
  2. 画面右上の言語設定で「日本語」を選択します。
  3. メールアドレスとパスワードを入力し、「サインアップ」ボタンをクリックします。
    ※メールアドレスや登録情報は任意で構いません。WisdomBaseの管理者アカウント登録と同一である必要はありません。

bot対策サービスとの連携設定

  1. アカウント作成後、管理画面左メニューの「Turnstile」をクリックします。
  2. 「ウィジェットを追加」ボタンをクリックし、以下の内容を登録します。
    • ウィジェット名:任意の名前(例:WisdomBase用)
    • ホスト名:WisdomBaseで使用しているドメイン名(例:xxx.share-wis.com)
    • ウィジェットモード:管理対象
    • このサイトの事前クリアランスを設定しますか:いいえ
    ※登録後、サイトキーとシークレットキーが表示されます。
  3. WisdomBase管理画面の「セキュリティ設定」を開き、「Cloudflare Turnstileによるスパム対策を有効にする」をONにします。
  4. Cloudflare Turnstileの管理画面に表示されているサイトキーとシークレットキーを登録します。

エンドユーザー向けの表示確認

  1. WisdomBaseからログアウトします。
  2. トップページが表示されるので「新規登録」をクリックします。
  3. メールアドレスを入力し、「メールアドレスで登録」をクリックします。
  4. 登録画面に以下のCloudflare Turnstileの認証ウィジェットが表示されることを確認してください。

Cloudflare Turnstile認証ウィジェット

※Turnstileのウィジェットは、チェックボックスが表示されず自動的に確認が完了している場合があります。

関連記事