商品情報
2段階認証、アカウントロック、ログイン通知など管理画面のセキュリティを強化します
近年でも、不正ログインなどによる情報漏洩に関するニュースは、跡を絶ちません。
ECサイトを運営する上でどうしても避けては通れない問題ですが、こうしたリスクからサイトを守るためのプラグインを作成しました。
本プラグインをインストールすることで、パスワードリスト攻撃といった第三者からの無差別な攻撃を回避することができます。
ぜひ、あなたのサイトをネットに蔓延する脅威から守りましょう。
ログイン失敗回数に応じて、アカウントロックが行えます。
悪意のあるユーザーにパスワードリスト攻撃などにより、ログインが何度も不正に試行された場合に、ログインをできなくしてしまうことができます。
本機能により、複数回ログインに失敗すると一定期間の間アカウントがロックされ、たとえ正常にログインID/パスワードを入力されたとしても、ログインできなくなります。
これにより、第三者ユーザーによるリスト攻撃を未然に防ぐことができます。
また、アカウントロックが発生するとメールが通知されるため、不正なログインが試みられていることを速やかに検知することができます。
2段階認証が設定できます
最近、多くのサービス、アプリケーションで採用されている2段階認証の機能が利用できます。
2段階認証を利用することで、ログインID/パスワードが漏洩したとしても不正なログインを食い止めることができます。
2段階認証の方式として、Eメールによるワンタイムパスワード方式とGoogle Authenticator(Google認証システム)による方式の2通りから選ぶことができます。
いずれの方式もログインID/パスワードでの認証が成功した後、もう1段階の認証として認証コードの検証を追加することができます。
ログイン通知、アカウント編集時に通知を受け取ることができます
万が一、自分以外の第三者に不正にログインされた場合でも、速やかに検知できるようにするために、ログインした旨の通知をメールで受け取ることができます。
不正ログインに気づかず、しばらくサイトをそのまま放置してしまったなどの問題を防ぐことができます。
ログイン履歴、画面操作履歴の保存ができます
万が一、不正なログインが後日発覚した場合に、どのユーザーが何時にどういったページに遷移したといった情報を見ることができます。
また不正なログインが試みられた履歴などが見ることで、それらの攻撃への対応が可能となります。
各種機能について、細かく有効/無効の設定ができます
管理画面のセキュリティ強化をすることで、場合によってはユーザービリティを損なう恐れがあります。
また、本プラグインではなくサーバーの設定により一部の攻撃を防いでいるため、すべての機能を利用する必要がないといったことがあります。
そういった要望に対し、本プラグインでは各機能の有効/無効を細かく設定できるようにしています。
また、有効/無効の設定以外にも2段階認証の方式やアカウントロックの時間といった設定も細かく調整できるため、利用者の環境に合わせて有効にご活用頂けます。
環境チェックリストツールで詳しくないオーナー様をサポート
2020/1/21 に株式会社イーシーキューブさまより公開された「運用環境チェックリスト」について、システムで検証できるツールを用意しています。
EC-CUBEバージョン別 運用環境セキュリティチェックリストを公開しました
システムについてあまり詳しくない方でも簡易チェックツールとしてご利用いただくことで、問題となる可能性がある環境かどうか素早くチェックできます。
ご利用に関する注意
本プラグインを利用するにあたり、以下に該当する場合、プラグインが正常に動作しない可能性がございます。
・EC-CUBE本体をカスタマイズされている場合
・他社製のプラグインを利用されている場合
・対象バージョンではない場合
上記理由などによりプラグインが利用できない場合、弊社までお問い合わせいただければ内容をご確認の上、ご対応させていただきます(別途、料金がかかります)
不具合・要望について
上記に該当しない上で、不具合など本プラグインが正常に動作しない事象が発生した場合、お手数ではございますがお問い合わせいただきますようお願いいたします。
また、本プラグインに限らず、EC-CUBE(Ver.2,3,4)の導入をご検討の方は、弊社までご相談いただけますと幸いです。
こんなプラグインも作っています
アーキペラゴ株式会社では、他にもこんなプラグインを作っています。
これらのプラグインに関しましても、ご興味いただけますと嬉しいです!
※EC-CUBE4系
※EC-CUBE3系
この商品に対するお客様の声
