経緯

Gravに特定のテーマを適応するとCSSとJSが適応されなくなる件 | kaniyama_tのいまなにしてるの経緯欄にありますが,私は過去Wordpressで運用していた頃ログインページに辞書攻撃を食らっており,CMSに対するセキュリティという面はあまり信用していません.そこで,Gravでのログインを自前のIdPのOauth認証のみに変更し,.htaccessでログイン・管理ページのURLを書き換えようと思います.

GravとOauth2.0

Gravでは,主要なSNSサービスやIdP(Google等)のOauth2.0認証をプラグインとして提供しています.そのため,こ...

Continue Reading