管理画面の URL を admin から変更するよりも、以下を外部から閲覧できないようにすることの方が重要です。

- 2系は data ディレクトリ
- 3系は app ディレクトリ
- 4系は var ディレクトリ

これらが露出していると、いくら管理画面の URL を変更しても無意味になってしまいます。。。

数年前から勉強会などで何度も言っているのですが、管理画面の URL 変更が重要視され、こちらが軽視される傾向にありますのでご注意ください。

(個人的には管理画面のURLを変更しても、推測する方法はいろいろあるため、根本的な対策ではなくリスクヘッジとしてとらえた方が良いと思っています。)

特に3系の場合で、html を無くすカスタマイズをされている方は、不用意に露出してしまう場合がありますのでご注意ください。

何度も言いますが、管理画面の URL 変更よりも、上記のディレクトリを外部から閲覧されないようくれぐれもご注意ください。