Cockpit CMSのセキュリティ強化はどうやればいいですか？

サーバー側で認証を入れるかAuth0がベストです

公式の二段階認証（2FA）アドオンが開発されているのでそれを使うのが良いのですが、まだ公開版になっていないだけでなく、レポジトリの更新が3年も止まっているので、現在開発が止まっているようです。

実際に最新のCockpit CMS(0.12.1)で使ってみると、アカウントの設定画面がバグってしまうので、実質自分で書き換えて使う形になります。

そう考えると、簡単でベストなのはサーバー側でBasic認証か、Digest認証を入れるのではないかと思います。

設定も楽ですし、PHPが動くサーバーならほとんどがBasic認証には対応しているので、セキュリティはやや弱くなりますが、誰でも導入できるというメリットがあります。

認証系APIサービスのauth0を使っている方は、有志の方がリリースされたauth0用のアドオンを使うことで、auth0を使った認証を追加できます。

auth0は、アクティブユーザー7,000人までは無料で使えるます。Cockpit CMSを使うのが不特定多数ではなく、小規模なプロジェクトなのであれば、auth0の無料プランは有用です。

auth0の知識などが必要になるのがデメリットでしょうか。