baserCMSの管理画面URLを変更する手順です。
baserCMSをインストールしたら、管理画面から攻撃されるリスクを減らすために管理画面のURLを変更します。
baserCMSインストール前のこのサーバーのエラーログです。
[Mon Jul 25 01:09:00.023744 2022] [php7:error] [pid 31986] [client 107.180.xxx.xxx:57648] script '/xxx/html/wp-login.php' not found or unable to stat, referer: http://miu-soft.net/wp-login.php
[Tue Jul 26 04:12:32.196699 2022] [php7:error] [pid 31986] [client 103.204.xxx.xxx:56790] script '/xxx/html/wp-login.php' not found or unable to stat, referer: http://miu-soft.net/wp-login.php
[Wed Jul 27 03:40:01.154467 2022] [php7:error] [pid 9978] [client 217.12.xx.xxx:54040] script '/xxx/html/wp-login.php' not found or unable to stat, referer: http://miu-soft.net/wp-login.php
[Fri Jul 29 02:57:22.826514 2022] [php7:error] [pid 11173] [client 144.208.xx.xx:34338] script '/xxx/html/wp-login.php' not found or unable to stat, referer: http://miu-soft.net/wp-login.php
[Sat Jul 30 05:55:20.927267 2022] [php7:error] [pid 11173] [client 208.109.xx.xxx:37668] script '/xxx/html/wp-login.php' not found or unable to stat, referer: http://miu-soft.net/wp-login.php
[Sun Jul 31 03:30:36.189122 2022] [php7:error] [pid 4592] [client 209.145.xx.xxx:49162] script '/xxx/html/wp-login.php' not found or unable to stat, referer: http://miu-soft.net/wp-login.php
[Tue Jul 26 04:12:32.196699 2022] [php7:error] [pid 31986] [client 103.204.xxx.xxx:56790] script '/xxx/html/wp-login.php' not found or unable to stat, referer: http://miu-soft.net/wp-login.php
[Wed Jul 27 03:40:01.154467 2022] [php7:error] [pid 9978] [client 217.12.xx.xxx:54040] script '/xxx/html/wp-login.php' not found or unable to stat, referer: http://miu-soft.net/wp-login.php
[Fri Jul 29 02:57:22.826514 2022] [php7:error] [pid 11173] [client 144.208.xx.xx:34338] script '/xxx/html/wp-login.php' not found or unable to stat, referer: http://miu-soft.net/wp-login.php
[Sat Jul 30 05:55:20.927267 2022] [php7:error] [pid 11173] [client 208.109.xx.xxx:37668] script '/xxx/html/wp-login.php' not found or unable to stat, referer: http://miu-soft.net/wp-login.php
[Sun Jul 31 03:30:36.189122 2022] [php7:error] [pid 4592] [client 209.145.xx.xxx:49162] script '/xxx/html/wp-login.php' not found or unable to stat, referer: http://miu-soft.net/wp-login.php
WordPressはインストールしていませんが、北アメリカ・ウズベキスタン等から"wp-login.php"というWordPress管理画面へのアクセス試行が頻発しています。
管理画面からの乗っ取りが一番楽なため、まずはCMSの管理画面を探しているようです。
baserCMSの管理画面URL初期値は "admin" となっています。
baserCMSの管理画面URLを変更する方法はフォーラムにも記載されています。
"basercms/app/Config/core.php" を編集するようです。以下は "myadmin" に変更した例です。
//Configure::write('Routing.prefixes', array('admin'));
Configure::write('Routing.prefixes', array('myadmin'));
"myadmin" で管理画面URLにアクセスできることを確認します。
実際にはURLを変更した後、アクセス元の確認やクライアント証明書による認証等、さらにセキュリティを高める設定が必要です。