PowerCMS ブログ

2017年06月05日

一定期間を経過したらパスワードを強制的に変更させる PasswordExpired プラグイン

PowerCMS を利用しているユーザーに対して定期的なパスワード変更を実施したい場合は、PasswordExpired プラグインで設定することが可能です。

設定方法

プラグインのインストール

PowerCMS のパッケージを解凍して、options/plugins の中にある PasswordExpired フォルダをサーバーの /path/to/mt/plugins ディレクトリ内にフォルダごとアップロードしてください。
※ /path/to/mt は PowerCMS の設置ディレクトリに読み替えてください。

mt-config.cgiの設定

mt-config.cgi に設定をします。下記のサンプルは「パスワードが30日間変更されていない場合は、ユーザー情報の編集画面のみアクセスさせる」設定になります。

PasswordExpired 1
PasswordExpiredPeriod 30

ドキュメントは下記になります。

設定項目初期値解説
PasswordExpired 0 1を指定すると、パスワードの有効期限が切れたユーザはユーザ情報の編集画面以外には進めなくなります。1を指定されていない場合はメッセージの表示のみとなります。
PasswordExpiredPeriod 30 パスワードの有効期限を日数で設定します。

PSGI 環境では追加・設置したプラグインを認識させるために、PSGI プロセスの再起動が必要になります。システム管理者権限を付与されているユーザーなら、「システム」の「全般」メニューから「設定」にアクセスし、画面下部の「設定を保存」ボタンをクリックすることで PSGI プロセスの再起動が可能です。

動作確認

PowerCMS にサインインします。パスワードの有効期限が切れている場合は画面上部に警告メッセージが表示されます。

PasswordExpiredアラート

PasswordExpired が「1」の場合は、サインインすると自動的にユーザー情報の編集画面に遷移して、その画面以外は一切アクセスできなくなります。パスワードを変更するとウェブサイト/ブログの操作が可能になります。

PasswordExpired が「0」の場合は、ウェブサイト/ブログの操作は可能ですが、パスワードを変更するまで画面上部に「ログインパスワードが最後に変更されたのは ◯◯◯◯年◯◯月◯◯日 です。定期的にパスワードを変更してください。」と警告メッセージが表示され続けます。

PasswordExpired が「0」「1」どちらの場合もパスワードを変更することで、警告メッセージは非表示になります。

PasswordExpired プラグインの説明は以上です。サインインのセキュリティ対策は、Movable Type の「アカウントロックの機能」を利用することで、よりセキュアな管理ができます。下記のページも合わせてご確認ください。

不正サインインに対するアカウントのロック : Movable Type 6 ドキュメント

カテゴリー
プラグイン
投稿者
さとうせい

ページの先頭へ