Movable Typeのログインページはブロックした方がよい
mtをインストールする際、たいていはmtフォルダ的なものをドメイン下に設置するかと思いますが、ログインページがインデックスされているケースもあるようなんで、メタタグなどでクロールを拒否しておいた方がいいかもしれません。
ログインページのデフォルトのタイトルタグは、「Movable Type Publishing Platform」となっているかと思いますが、このキーワードで検索してみると、かなりの数が検索エンジンでヒットしているようです。
もちろん、このページが表示されているからといって、第3者が勝手にログインできるというわけではないですが、やはり、安全対策上の理由から、なるべくクロールを排除しておく方がいいのではないかと思うのです。
侵入経路はわかりませんが、忘れちゃいけないからっていうことで、このログインページをソーシャルブックマークなんかに追加しておくと、結局のところ、ブックマークページからの被リンクが発生するわけですので、 何らかの拍子にインデックスされてしまうケースもあるかと思います。
あるいは、感のいい人だと、どのCMSを利用して作っているかについては、内部リンクのURLの形とかですぐわかってしまいますし、Movable Type の場合は、ドメイン下にmtフォルダを作成して設置しているケースが多いので、たとえインデックスされていなくても、すぐにわかってしまうものかと思います。
ちなみに、当ブログの場合、同じレンタルサーバー内の違うドメイン下に設置している Movable Type で作っているので、ログインページはクロールされることはまずないですが、ipアドレスから同居ドメインなどはすぐにわかってしまうので、第3者が見つけようと思ったら比較的簡単に見つけることができます。
もし、安全にインストールするなら、mtとかの一般的な名前ではなく、自分にしかわかならないようなフォルダを作成してインストールすることをおすすめします。
加えて、ログインページのメタタグに、次の1行を追加してクロールやインデックスを拒否しておくのもいいかと思います。
<meta name="robots" content="noindex,nofollow" />
robots.txtで拒否する方法もあるかと思いますが、拒否するフォルダを書いておいたら、そこに Movable Type を設置していることがバレバレになってしまうので、これは逆効果かと思います。
一番いいのは、多少面倒くさいかもしれませんが、サーバー側でパスワードを設置した上でのアクセス制限をかけることかもしれませんね。