2.13系EC-セキュアログイン監視(無償版)

2.13系EC-セキュアログイン監視(無償版) プラグイン

ダウンロード無料

ダウンロード数: 68

公開日: 2016年5月16日 / 更新日: 2016年5月16日

対応バージョン : 2.13系※2.12系にも利用可
2.13系 2.13.0|2.13.1|2.13.2|2.13.3|2.13.4|2.13.5
2.12系 2.12.6

提供: shiro8

サポート: kikaku@shiro8.net

ライセンス: LGPL

商品情報

管理画面へのログイン操作を監視して、ブルートフォースアタックを検知し不正ログインを自動防御します。

ECCUBEをデフォルトインストールすると管理画面フォルダがadminのままでインストールされるので、管理ログイン画面のURLを容易に想像する事が出来ます。
殆どの場合、インストール手順の中で、フォルダ名称をadminから任意の名称に変更してインストールされるかと思いますので、ログイン画面URLは想像しにくくなり、ある程度のセキュリティ性は向上しますが、一度ログイン画面のURLを見つけられてしまうと、合致するID/PASSの組み合わせをプログラム等により連続して不正ログインを試みようとされる可能性があります。

本プラグインは、そのような不正アタック動作と本プラグインの防御動作の最新50件をECCUBE管理画面ホーム内にログ情報として表示します。

防御動作については、ログインの
「成功」
「失敗」
及び、5秒間に3回以上の失敗が発生した場合、
「ロック」
の状態となり、ロック後は正しいログインID/PASSであっても1分間は一切のログインが拒否されます。
※1分間は管理画面にログインできません。

また、上記ロック条件は固定となります。

ECセキュアログイン監視プラグインの無償版では、不正アタックの監視、状態表示とログインロックを自動で行う為のものです。

Ver2.13系用ですが、無償版のみVer2.12でもご利用いただけます。


※手動の緊急ロック鍵機能付きの高機能有償版もあります。

2.13系EC-セキュアログイン監視(無償版)

PAGE TOP

リリースノート

Ver2.13系 管理画面へのログイン操作を監視するプラグインです。(2016/05/16)
管理画面へのログイン操作を監視して、ブルートフォースアタックを検知し不正ログインを自動防御します。
一定条件の不正アタックに対し、ログインを自動ロックします。

手動緊急ロック(鍵)機能付きの有償版もあります。

PAGE TOP

2.13系EC-セキュアログイン監視(無償版) ダウンロード無料

PAGE TOP