Search results

用語集、よくある質問などはこちら:用語集FAQ

ファイルを置き換える

既存ファイルのパスを変更せずに、上書きすることができます。
ファイルを差し替えたいとき、ただファイルのアップロード・削除をしてしまうとファイルの参照パスが変わってしまうため、ページ側の編集も必要になります。 ファイルマネージャーには、ファイルの参照パスを変えずに既存ファイルを上書き(置き換え)する機能があります。 ファイルを置き換える前に まず、記事ブロックのリンク設定をするときにファイルの直接URLを設定していないか確認します。 ハイパーリンクダイアログの「サーバーブラウザ」ボタンをクリックして設定した場合は問題ありませんが、ファイルの直接URLを設定していた場合は「サーバーブラウザ」ボタンをクリックして改めてファイルを選択し直してください。 ファイルの直接URL(https://sample.example/application/files/(数字)/(数字)/(数字)/sample.jpg)の形式でファイルやファイルリンクを設定している場合、当機能でファイルを置き換えても表示が置き換わりません。 ファイルの置き換え機能を使用する場合は、トラッキングURL(https://sample.example/download_file/view_inline/(ランダム英数字))を使用して設定している必要があります。 ファイルを置き換える ver.9 置き換えたいファイル行にカーソルをあわせ、右端の [・・・] アイコンをクリックします。 表示されたメニューから「詳細」を選択します。 ファイルの詳細ページが表示されます。 [管理] プルダウンメニューをクリックし、表示されたメニューから「入れ替え」を選択します。 ファイルのアップロードダイアログが表示されます。 アップロードエリアに入れ替えたいファイルをドラッグ&ドロップするか、もしくはクリックしてファイルダイアログから対象ファイルを選択してください。 アップロードエリアにファイル名が表示されたら、ダイアログ下の [インポート] をクリックします。 以上で上書き(置き換え)は完了です。 ver.8 管理画面 > ファイル > ファイルマネージャー ページにて、置き換えたいファイルをクリックします。 置き換え用のアップロードポップアップが表示されます。 エリアをクリックしてエクスプローラー(Windows)またはFinder(Mac)から、アップロードしたいファイルを選ぶか、もしくはドラッグ&ドロップで直接エリアにファイルを移動させます。 ファイルをエリアに移動させると、すぐに上書き(置き換え)処理が実行されます。 ファイル一覧上のサムネイルでは変わっていないように見えますが、これはキャッシュによる影響です。一覧ページをリロードすることで反映されます。 また、上書き(置き換え)処理が実行されているため、フロントエンド側に設置されているファイルの置き換えも完了しています。 実際にページを確認してみてください。 ファイルもバージョン管理されており、古いファイルに切り替えることも可能です。
https://concretecms-help.macareux.co.jp/editor/file-manager/file-override

GDPR + Cookie

WebサイトをGDPRに準拠させるための設定ができるアドオンです。 アドオン:GDRP + cookie Overall ページ サイトの設定がGDPRに適用しているか確認することができます。 Cookies Consent ページ cookieの同意バナーの表示設定をします。 項目 説明 Enable cookie consent cookieの同意バナーを表示します Compliance type バナーの表示タイプ(Opt-in、Opt-out、お知らせ) ポジション バナー表示位置 テーマ バナーデザイン Banner background バナー背景色 Banner text バナーテキスト色 Button background ボタン背景色 Button text ボタンテキスト色 Read more page read more ページの指定 メッセージ メッセージテキスト(未入力時はデフォルトのテキストが表示される) Dismiss button text Opt-out・お知らせタイプ時の終了ボタンテキスト(未入力時はデフォルトのテキストが表示される) Allow button text Opt-inタイプ時の許可ボタンテキスト(未入力時はデフォルトのテキストが表示される) Deny button text 拒否ボタンテキスト(未入力時はデフォルトのテキストが表示される) Policy link text ポリシーリンクテキスト(未入力時はデフォルトのテキストが表示される) ↓デフォルト設定でのサイト表示
https://concretecms-help.macareux.co.jp/add-on/gdpr

FAQ詳細

FAQ
https://concretecms-help.macareux.co.jp/editor/faq/faq-detail

CAPTCHAを設定する

CAPTCHAとは? お問い合わせフォームや新規ユーザー登録フォームなど、エンドユーザーからデータを送信してもらう際にbotなどによるスパム送信(登録)から守る機能です。 Concrete CMSでは、2種類の CAPTCHA 機能を標準搭載しています。 使用できるCHAPTCHA機能について 9.4.6 現在で使用できるCHAPTCHA機能は、以下の2種類です。 SecurImage(Default) reCHAPTCHA v3 ※ CMSバージョンが古いと reCHAPTCHA は v2 の場合もあります。 SecurImage(画像認証タイプ) 表示された画像に書かれている英数字を入力することによって認証するタイプです。 行動分析タイプのCAPTCHA に比べるとセキュリティは弱めの CAPTCHA になります。 下記のようなケース以外は使用しない方が無難です。 外部送信をしたくない シンプルなスパム対策をしたい reCAPTCHA v3 など別の CAPTCHA 設定が完了するまでの間だけしておく reCAPTCHA v3(行動分析タイプ) Google Cloud の各プロジェクト内にあるセキュリティページで設定が可能です。 設定方法については Google reCAPTCHA 設定方法 をご覧ください。 フォームの送信ボタン手前に表示されたり、画面右下、左下などに reCAPTCHA のアイコンが表示されます。(表示場所は管理画面での設定による) スコアについて Concrete CMS の reCAPTCHA v3 は、Google reCAPTCHA が返すスコア(0.0〜1.0)をそのまま利用して、送信を許可するかどうかを判断します。 Google はユーザーの行動を解析し、1.0 に近いほど「人間らしい」、0.0 に近いほど「bot らしい」と判定します。 Concrete CMS では、設定された「スコア(しきい値)」と比較して、スコアがしきい値以上なら送信を許可、未満なら送信を拒否します。 以下はスコア(しきい値)の一般的な目安です: スコア(しきい値) 意味 0.9 〜 1.0 もっとも人間らしいと判定されるスコア。 このスコア帯でしきい値を設定すると複雑な bot もほぼ通さない。 ただし、ブラウザ環境や拡張機能、Cookie の設定などによっては、人間でもこのスコアが出にくい場合がある。 そのため、この範囲をしきい値に設定すると一部のユーザーがブロックされる可能性がある。 0.6 〜 0.8 多くのユーザーが該当する、人間と判断されやすいスコア帯。 このスコア帯でしきい値を設定すると、通常はユーザーの送信が許可され、bot は拒否されやすい。 0.5 Concrete CMS のデフォルトしきい値。このスコアでしきい値を設定すると、多くのユーザーは送信でき、単純な bot は拒否されやすい。 0.2 〜 0.4 Google で bot である可能性が高いと判定されているスコア帯。 この範囲でしきい値を設定した場合、ユーザー・bot のいずれも基本的に送信できるが、bot も許可されやすくなるため注意が必要。 0.0 〜 0.1 Google でほぼ bot と判定されるスコア帯。 この範囲でしきい値を設定した場合、bot をほぼそのまま通す。 Concrete CMS のデフォルトしきい値は「0.5」です。 bot 投稿が増えた場合は、徐々にしきい値を上げることで対策強化できます。 設定方法 管理画面 > システムと設定 > 権限とアクセス > Captcha設定 ページに移動します。 有効なCaptchaで、使用したいタイプを選択します。 SecurImage の場合は「SecureImage(Default)」を選択しておけばすぐブロック側で利用できます。 reCAPTCHA の設定方法 Captcha設定 ページで「有効なCaptcha」を「reCAPTCHA v3」に変更します。 reCAPTCHAサイトからサイトキー・シークレットキーをコピーし、設定します。 ※ reCAPTCHAサイトでの設定はreCAPTCHA v3 の作成方法を参照してください。 その他、スコア、reCAPTAバッジの位置、オプションを設定します。設定が完了したら、ページ下の [保存] ボタンをクリックします。 項目 スコア Googleから返却される「人間 か bot か」を判定するスコアのしきい値を設定します。初期値は 0.5 です。 スコア(しきい値)の詳細については、上部の スコアについて をご覧ください。 reCAPTCHAバッジの位置 バッジの表示位置を設定します。 インラインは、reCAPTCHA対応ブロックやテーマによって位置が異なります。 ※ 下の例はコメントブロック 右下 左下 インライン オプション reCAPTCHA の追加オプションを設定することができます。 失敗したやりとりをログに残す チェックを入れると「人間」判定に失敗した場合に、管理画面のログに記録します。 IPを送信 チェックを入れると追加チェックのため、クライアントユーザーのIPアドレスをreCAPTCHAサイトに送信します。 これは、GDPRコンプライアンスに影響するため事前にユーザーへ同意を求めておく必要があります。
https://concretecms-help.macareux.co.jp/admin/system/recaptcha

設定ファイルについて

管理画面上で様々な設定ができますが、一部設定は /application/config/concrete.php というファイルでのみ変更可能な設定もあります。 また、管理画面から設定可能な項目であっても、環境ごとに値を設定したい場合などは、このファイルから設定を上書きすることができます。 デフォルト値の一覧は、/concrete/config/concrete.php を参照してください。 ※ デフォルト値がないものもあります なお、次の場所にも同名の設定ファイルがありますが、これらのファイルは変更しないでください。 /concrete/config/concrete.php /application/config/generated_overrides/concrete.php(管理画面で変更した設定値) 設定ファイルの書き方 設定ファイルは、PHPの「連想配列」形式で記述します。 下記が基本的な文法です。 <?php return [ 'key' => 'value', ]; keyが、設定項目の名前です。 valueが、この設定項目に対して設定したい値です。 このファイル内の設定項目は、グループごとに分類されており、階層構造で表します。 <?php return [ 'group_name' => [ 'key' => 'value', ], ]; 複数のグループや設定項目がある場合は、カンマ区切りでつなげて、ひとつの配列として記述します。 <?php return [ 'group_1' => [ 'key_1' => 'value_1', 'key_2' => 'value_2', ], 'group_2' => [ 'key' = 'value', ], ]; 複数の配列を記述しても、最初のものしか認識されません。 以下は複数の配列に分かれてしまっているため、最後の配列が無効な例です。 <?php return [ 'group_1' => [ 'key_1' => 'value_1', 'key_2' => 'value_2', ], ]; return [ 'group_2' => [ 'key' = 'value', ], ]; 中には、さらに深い階層でグループ分けされている項目もあります。 <?php return [ 'cache' => [ 'levels' => [ 'expensive' => [ 'drivers' => [ [ 'class' => '\Stash\Driver\Ephemeral', ], ], ], ], ], ]; 管理画面で変更できる設定 設定ファイルでのみ変更可能な設定
https://concretecms-help.macareux.co.jp/admin/config

サーバーとCMSの推奨設定

Concrete CMS を構築する方向けの推奨設定の紹介ページです。 Concrete CMS公式サイト(英語)より翻訳しています。 この情報はver.9 向けです。ver.8 向けの情報はこちら(英語)をご覧ください。 サイト構築と具体的なCMSのハード化 開発者の皆様へ:コードが安全であることを確認してください。セキュリティの概要(英語)を参照してください。 以下は、サイトの準備とセキュリティに関する包括的なチェックリストです。 CMSセキュリティのベストプラクティスと一般的なポインタを組み合わせたものです。私たちはCMSを専門としていますので、サーバー固有の設定については、Webサーバーのベストプラクティスを参照することをお勧めします。 CMSチェックリスト ダウンロードとインスール ​​​​​CMSのダウンロードページから、公式の方法でサポートされているCMSの最新バージョンをダウンロードする。 インストール手順はこちら。 サーバーと言語 CMSのバージョンと互換性のある最新のPHPバージョンを使用してください。 サイトの開発とセキュリティ Web アプリケーションセキュリティに関する推奨事項が開発中に順守されたことを確認してください。もしそうでなければ、セキュリティの概要を再確認してください。 CMS 管理画面での設定 本番サイトの開発デバッグ出力をオフにします:/dashboard/system/environment/debug 「Password reset poisning(パスワードリセットポイズニング)」を防ぐためにカノニカルURLを設定します。 リダイレクトがカノニカルURLと一致していることを確認してください。 TLS/HTTPSでのみレンダリングする(英語)ようにサイトを設定します。 ファイルのアクセシビリティを決めます。プライベートの場合は、サイトルート外の保存場所を設定します。アップロードしたファイルに一般にアクセスできるようにするかどうかを決定します。 デフォルトのパスワードのセキュリティ設定を確認し、必要であれば変更してください。:パスワードの必須条件を設定する 特権管理者用(admin)のパスワードが長く、複雑であることを確認してください。 訪問者を既知のIPアドレスを制限するか検討します。その場合は、IPアドレスのブラックリスト/ホワイトリスト を設定します。 フォーム送信確認用の「差出人」メールをカスタマイズします。 役割とアクセス制御のために特定のユーザーグループを割り当てます。 可能な限り、必要最小限の権限を持つグループを設定します。例えば、コンテンツ編集者は、管理画面のすべてにアクセスできる管理者として設定するべきではありません。 サイト全体の閲覧許可と編集アクセスを調整します。:(簡易権限モードの場合)dashboard/system/permissions/site、(上級権限モードの場合)各ページ・エリアの権限設定 ファイルアップロードで許容されるファイルの種類を設定します:dashboard/system/files/filetypes 自動ログアウトの条件を設定します:dashboard/system/registration/automated_logout ファイルアップロード ファイルのアップロードを設定します。 ファイルマネージャーへのアクセス権限 サムネイルや画像オプションを変更する バージョンとアップデート Header Respons でCMSのバージョン番号を隠しています。 Composerのインストールに関する推奨事項に従ってください。 企業システム ウェブサイトとCMSを組織のシステムリストに追加します。役割ベースのアクセス制御を確実にします。 考えるべきポイント Concreteログインを組織のSSOと統合します。ConcreteはデフォルトでGoogle SSOをサポートし、oAuthとSAMLはマーケットプレイスで利用可能です。 特定の非アクティブ期間またはログイン失敗後にユーザーを非アクティブにすることを検討してください(ログインセキュリティの設定):​dashboard/system/registration/deactivation ローンチ前にはテストする 特にCMSのバージョンアップ後のサイト機能の確保します。 負荷テストを実施しましょう。 ウェブアプリケーションスキャナーを実行しましょう。 ブラウザのコンソールエラーをチェックしましょう。 デフォルトの "from "メールが "no-reply@[サイトドメイン]"であることを確認してください。 favicon を追加しましょう。 トラッキングコードを実装しましょう。 サイトがCNAMEとAレコードの両方に応答することを確認してください。 独立したホスティングですか? 一般設定 コア Concrete CMSチームとのホスティング、もしくは弊社のサービスをご検討ください。 TLS 1.2以上を利用し、HTTPをHTTPSにリダイレクトします。 HSTSを設定します。 CDNを導入し、キャッシュを最適化します。 利用可能なツールを使ってサイトを監視します。 Webサーバーの設定(Nginxなど) ​​​​​​​xframeセキュリティ・オプションを設定します。 application/files から静的にファイルを提供します。 コードの実行を制限します。 ディレクトリの参照を無効にします。 電子メール送信のためのSMTPを設定します。 レート制限を導入します。 ロギングを設定します:dashboard/system/mail/logging 9.3.6以前のConcreteを使用していて、キャッシュページのセキュリティヘッダを設定したい場合は、Apacheの場合は .htaccess、nginx の場合は config で手動で設定する必要があります。 セキュリティ​​​​​​​ キャッシュをアクセス可能なディレクトリの外に保存します。 Webアプリケーションファイアウォール(WAF)を設置します。 CMSのバージョンが9.0.0以下の場合、Cross-Origin-Resource-Policyヘッダを設定します。ガイドはこちら。 アップロードされたファイルを安全に配信させます:application/files/*. 常にセキュリティを優先してください。疑問があれば専門家に相談しましょう。
https://concretecms-help.macareux.co.jp/basic/configuration-best-practices

FAQ

弊社ヘルプデスクでよくお問い合わせいただく内容をFAQ形式でまとめています。
弊社ヘルプデスクによく来る操作に関するお問い合わせをまとめました。 随時更新していきます。
https://concretecms-help.macareux.co.jp/admin/faq

用語集

Concrete CMSで使われる用語をまとめています。 一部基本操作で公開している内容と重複している部分があります。
https://concretecms-help.macareux.co.jp/admin/glossary

用語集

Concrete CMSで使われる用語をまとめています。 一部基本操作で公開している内容と重複している部分があります。
https://concretecms-help.macareux.co.jp/editor/glossary

システム要件について

Concrete CMS 公式サイト System Requirements(英語), および Supported Browsers(英語) より翻訳して掲載しています。 この情報はバージョン8、バージョン9ともに記載されています。 Concrete CMSのシステム要件は以下のとおりとなっています。 PHP Concrete CMSは、主にPHPで書かれています。さらに、追加機能を提供するいくつかの PHP 拡張モジュールが必要です。PHP インタープリタのバージョンと必要な PHP 拡張モジュールは、 使用する Concrete のバージョンに依存します。以下に、サポートされる Concrete のメジャーバージョンに関する詳細を示します。 Concrete Version 9 バージョン9は現在のメジャーリリースです。PHP8をフルサポートし、PHPの最低バージョンは7.3です。本シリーズの最新リリース版は、最も安全で安定したバージョンとされています。 PHP ステータス バージョン 備考 7.3未満 なし Concrete CMS 9.0 は、PHP 7.3 以上が必要です。 7.3 9.0+ (PHP7.3 はEOLになっています) 7.4 9.0+ (PHP7.4 はEOLになっています) 7.4LTS 9.0+ 8.0 9.0.2+ (PHP8.0 はEOLになっています) 8.1 9.1.1+ (PHP8.1 はEOLになっています) 8.2 9.1.1+ PHP8.2 は 2026/12/31 までセキュリティアップデートが提供される見込みです。 8.3 9.1.1+ PHP8.3 は 2027/12/31 までセキュリティアップデートが提供される見込みです。 8.4 9.4+ 8.5 9.5+ - 非サポート - 技術的には可能だが、現状では非推奨 - 推奨構成 Concrete Version 8 バージョン8は、Concreteの前メジャーリリースです。Version 8.5は、2024年12月31日まで(セキュリティアップデートが技術的に可能な限り)、主要な脆弱性に対するセキュリティアップデートが保証されています。 PHP ステータス バージョン 備考 5.5未満 なし Concrete CMS 8はPHP5.5.9が必要です 5.5 8.0 - 8.5.7 (PHP5.5 はEOLになっています) 5.6 8.0 - 8.5.7 (PHP5.6 はEOLになっています) 7.0 8.0 - 8.5.7 (PHP7.0 はEOLになっています) 7.1 8.0 - 8.5.7 (PHP7.1 はEOLになっています) 7.2 8.4.3 - 8.5.7 (PHP7.2 はEOLになっています) 7.3 8.5.0 - 8.5.7 (PHP7.3 はEOLになっています) 7.4 8.5.0+ PHP7.4 は EOLになっています 7.4LTS 8.5.0+ から 9.0.0 まで 8+ none (上記参照: PHP 8+ は、Concrete 9.0.2 以上が必要です) - 非サポート - 技術的には可能だが、現状では非推奨 - 推奨構成 LTS Versions PHP7.4 が正式にサポート終了となったため、今後セキュリティパッチが提供される可能性は低いです。幸いなことに、PHP の LTS(長期サポート)バージョンが利用可能です。 これらのバージョンでは、重要なセキュリティ修正がバックポートされます。 Concrete CMS のホスティングサービスを利用している場合、サポート終了となった PHP バージョンを使用していても、自動的に LTS バージョンに切り替えられます。 もしご自身でサポート終了済みの PHP バージョンでホスティングを行っている場合は、LTS バージョンの使用を強くご検討ください。 Concrete CMSとPHP LTSの詳細については開発元ブログ記事 HOW TO KEEP YOUR CONCRETE V8.X SITE SAFE AFTER NOV 28TH! (英語)をご覧ください。 拡張機能 Concrete CMSには以下のPHP拡張機能が必要です。 MySQL (PDO拡張機能付き) DOM SimpleXML iconv GD Library(Freetype付き) Fileinfo Mbstring CURL ZipArchive (自動更新とコミュニティ機能用) 構成 Concrete version 8.x では以下の構成が必要です。 PHP セーフモードOff PHPのメモリ制限 64MB以上(大きな画像ファイルを処理する場合は、さらに多くのメモリが必要な場合があります) Webサーバーについて Concreteは、Apache と Nginx の両方のWebサーバーをサポートしており、過去には IIS で動作するようにしたこともあります。公式サポートは Apache と Nginx のみです。 データベースについて MySQL(5.7以上)、MariaDB のいずれも動作します。 MySQL を使用する場合、InnoDB テーブルがサポートされていることを確認してください。 可能であれば、テーブルの row_format を dynamic に設定し、大きなフォームでの問題を回避してください。 サポートブラウザについて コンクリートCMSは、caniuse.com(英語)が報告したマーケットシェア1%以上のデスクトップ・ブラウザーで動作します。詳細は上述の caniuse.com のページをご覧ください。 具体的な構成のベストプラクティス サイトのセットアップとConcrete CMSの強化のために、サーバーとCMSの推奨設定に必ず従ってください。
https://concretecms-help.macareux.co.jp/basic/system-requirements