2.13系EC-セキュアログイン監視ロック機能

2.13系EC-セキュアログイン監視ロック機能 プラグイン

販売価格:21,600円(税込)

公開日: 2016年5月16日 / 更新日: 2016年5月16日

対応バージョン : 2.13系のみ※2.12系は非対応
2.13系 2.13.0|2.13.1|2.13.2|2.13.3|2.13.4|2.13.5

提供: shiro8

サポート: kikaku@shiro8.net

ライセンス: LGPL

商品情報

管理画面へのログイン操作を監視して、ブルートフォースアタックを検知し不正ログインを自動防御します。またログイン通知メール内のキーコードから手動で管理画面を緊急ロックするプラグインです。

アタック動作と本プラグインの防御動作の最新50件をECCUBE管理画面ホーム内にログ情報として表示します。

防御動作については、ログインの
「成功」
「失敗」
「ロック」
の状態があり、ロック機能版ではロック条件をプラグイン設定画面から任意に設定することが出来ます。

管理画面ロック中でもフロント側の表示や買い物は、通常通り動作します。


■ログインロック条件
アタック期間:3秒/5秒/10秒 から選択
アタック回数:3回/10回/100回 から選択
ロック時間:30秒/1分間/5分間 から選択


■緊急ロック(手動キー機能)
ロック機能版ではプラグインにログイン通知メールアドレスを設定する事ができ、設定したメールアドレスへECCUBEにログインされたことを通知するメールを自動送信することが出来ます。通知メール内には、ECCUBEの管理画面へのログインを緊急ロック、及びロック解除する為のロックキー「鍵」となるURLキーコードが記載され、URLにアクセスすることで不明なログインについて管理画面を緊急ロックすることが出来ます。
ロック解除は同じ通知メール内に解除キー「鍵」となるURLキーコードが記載されるので、URLにアクセスすることで緊急ロックを解除することが出来ます。


●ロック(鍵)機能についての注意事項など

ロック機能版にはログインの通知機能があり、通知メール内にログインの緊急ロック、ロック解除のURLキーが1対で記載されます。
通知メールは正規管理者のログインを含め、全てのログイン成功時に通知メールが送信されます。
頻繁にログインを繰り返すと、その分メール通知も届きますので、メール通知を使用したくない場合(緊急ロック機能を使用しない場合)は、メールアドレス設定欄を空欄のままとしてください。

また、緊急ロック用の「鍵」となるメール内のURLキーコードについては、毎回ランダムに変更され、古いメールのURLキーは無効となります。
受信した最新の通知メールが管理画面の唯一の緊急ロック、ロック解除用のキー(鍵)となりますので、最新の通知メール(鍵)は削除しないように注意してください。
万が一、管理画面を緊急ロックした状態で「鍵」となる通知メールを削除してしまった場合、ECCUBE管理画面には一切ログインすることが出来なくなります。

【ロック解除が出来なくなった場合の対処方法】
直接DBにアクセスできる場合はDB側のロックを解除することで管理画面のロックを解除することができます。
詳細は付属のマニュアルを参照してください。

※当プラグインはVer2.12系ではご利用いただけません。Ver2.12系は本体のカスタマイズが必要になりますので、ご要望の方は別途、有償カスタマイズにて対応可能です。

2.13系EC-セキュアログイン監視ロック機能

プラグイン設定画面

ECCUBE管理メニューのオーナーズストア>プラグイン管理>プラグイン管理のインストールプラグイン一覧の本プラグイン項目の「プラグイン設定」からロック条件などを設定変更できます。

2.13系EC-セキュアログイン監視ロック機能

設定画面

・ログインの通知の送信先メールアドレスを登録できます。
・ログインを自動ロックする為の条件を設定できます。

デフォルトは

「5秒」 以内に、
「3回」 ログインに失敗した場合、
「1分間」ログインをロックする。

の設定となります。

任意に変更してご利用ください。

2.13系EC-セキュアログイン監視ロック機能

通知メール

設定画面で登録したメールアドレス宛てに、ECCUBEへのログインが成功する度に、メール通知が送信されます。
※自分自身の正規のログインであっても通知メールが送信されます。

メール内の緊急ロック用URLにアクセスすると、自動ロックの設定条件に関わらず、永久的にログインロックがかかります。

ログイン中にロックがかけられた場合、管理画面内で作業をしている人は強制的にログアウトします。

通知メール内の解除用URLにアクセスしない限り、管理画面のロックは解除できません。

また、通知メールのキーコードは毎通知ごとに変更される為、古い通知メールからのロック、解除は出来ません。
常に一番新しく受信した通知メールが「鍵」となりますので紛失(削除)しないように注意してください。

「鍵」を無くすとログインできなくなります。
※鍵を紛失した場合の対処方法詳細は付属のマニュアルを参照してください。

2.13系EC-セキュアログイン監視ロック機能

PAGE TOP

リリースノート

Ver2.13系 管理画面へのログイン操作を監視、緊急ロックするプラグインです。(2016/05/16)
管理画面へのログイン操作を監視して、ブルートフォースアタックを検知し不正ログインを自動防御します。
不正アタックに対するログイン自動ロック条件を設定可能です。またログイン時に通知メールを送信し、受信メールからログイン緊急ロックやロック解除の操作が可能となります。

PAGE TOP

2.13系EC-セキュアログイン監視ロック機能 21,600円(税込)

PAGE TOP