Movable Typeのログインページはブロックした方がよい

mtをインストールする際、たいていはmtフォルダ的なものをドメイン下に設置するかと思いますが、ログインページがインデックスされているケースもあるようなんで、メタタグなどでクロールを拒否しておいた方がいいかもしれません。

ログインページのデフォルトのタイトルタグは、「Movable Type Publishing Platform」となっているかと思いますが、このキーワードで検索してみると、かなりの数が検索エンジンでヒットしているようです。

もちろん、このページが表示されているからといって、第３者が勝手にログインできるというわけではないですが、やはり、安全対策上の理由から、なるべくクロールを排除しておく方がいいのではないかと思うのです。

侵入経路はわかりませんが、忘れちゃいけないからっていうことで、このログインページをソーシャルブックマークなんかに追加しておくと、結局のところ、ブックマークページからの被リンクが発生するわけですので、 何らかの拍子にインデックスされてしまうケースもあるかと思います。

あるいは、感のいい人だと、どのCMSを利用して作っているかについては、内部リンクのURLの形とかですぐわかってしまいますし、Movable Type の場合は、ドメイン下にmtフォルダを作成して設置しているケースが多いので、たとえインデックスされていなくても、すぐにわかってしまうものかと思います。

ちなみに、当ブログの場合、同じレンタルサーバー内の違うドメイン下に設置している Movable Type で作っているので、ログインページはクロールされることはまずないですが、ipアドレスから同居ドメインなどはすぐにわかってしまうので、第３者が見つけようと思ったら比較的簡単に見つけることができます。
もし、安全にインストールするなら、mtとかの一般的な名前ではなく、自分にしかわかならないようなフォルダを作成してインストールすることをおすすめします。

加えて、ログインページのメタタグに、次の１行を追加してクロールやインデックスを拒否しておくのもいいかと思います。

<meta name="robots" content="noindex,nofollow" />

robots.txtで拒否する方法もあるかと思いますが、拒否するフォルダを書いておいたら、そこに Movable Type を設置していることがバレバレになってしまうので、これは逆効果かと思います。
一番いいのは、多少面倒くさいかもしれませんが、サーバー側でパスワードを設置した上でのアクセス制限をかけることかもしれませんね。