管理画面セキュリティ強化プラグイン(EC-CUBE4.0系対応)

管理画面セキュリティ強化プラグイン(EC-CUBE4.0系対応) プラグイン

販売価格:66,000円(税込)

公開日: 2019年8月6日 / 更新日: 2019年8月6日

対応バージョン : 4.0.0以上
4.0系 4.0.0|4.0.1|4.0.2|4.0.3

提供: ARCHIPELAGO Inc.

サポート: contact@arcplg.com

ライセンス: LGPL

商品情報

2段階認証、アカウントロックなど管理画面のセキュリティを強化します

近年でも、不正ログインなどによる情報漏洩に関するニュースは、跡を絶ちません。

ECサイトを運営する上でどうしても避けては通れない問題ですが、こうしたリスクからサイトを守るためのプラグインを作成しました。

本プラグインをインストールすることで、パスワードリスト攻撃といった第三者からの無差別な攻撃を回避することができます。
ぜひ、あなたのサイトをネットに蔓延する脅威から守りましょう。

管理画面セキュリティ強化プラグイン(EC-CUBE4.0系対応)

ログイン失敗回数に応じて、アカウントロックが行えます。

悪意のあるユーザーにパスワードリスト攻撃などにより、ログインが何度も不正に試行された場合に、ログインをできなくしてしまうことができます。

本機能により、複数回ログインに失敗すると一定期間の間アカウントがロックされ、たとえ正常にログインID/パスワードを入力されたとしても、ログインできなくなります。

これにより、第三者ユーザーによるリスト攻撃を未然に防ぐことができます。
また、アカウントロックが発生するとメールが通知されるため、不正なログインが試みられていることを速やかに検知することができます。

管理画面セキュリティ強化プラグイン(EC-CUBE4.0系対応)

2段階認証が設定できます

最近、多くのサービス、アプリケーションで採用されている2段階認証の機能が利用できます。

2段階認証を利用することで、ログインID/パスワードが漏洩したとしても不正なログインを食い止めることができます。

2段階認証の方式として、Eメールによるワンタイムパスワード方式とGoogle Authenticator(Google認証システム)による方式の2通りから選ぶことができます。

いずれの方式もログインID/パスワードでの認証が成功した後、もう1段階の認証として認証コードの検証を追加することができます。

管理画面セキュリティ強化プラグイン(EC-CUBE4.0系対応)

ログイン通知、アカウント編集時に通知を受け取ることができます

万が一、自分以外の第三者に不正にログインされた場合でも、速やかに検知できるようにするために、ログインした旨の通知をメールで受け取ることができます。

不正ログインに気づかず、しばらくサイトをそのまま放置してしまったなどの問題を防ぐことができます。

管理画面セキュリティ強化プラグイン(EC-CUBE4.0系対応)

ログイン履歴、画面操作履歴の保存ができます

万が一、不正なログインが後日発覚した場合に、どのユーザーが何時にどういったページに遷移したといった情報を見ることができます。

また不正なログインが試みられた履歴などが見ることで、それらの攻撃への対応が可能となります。

管理画面セキュリティ強化プラグイン(EC-CUBE4.0系対応)

各種機能について、細かく有効/無効の設定ができます

管理画面のセキュリティ強化をすることで、場合によってはユーザービリティを損なう恐れがあります。

また、本プラグインではなくサーバーの設定により一部の攻撃を防いでいるため、すべての機能を利用する必要がないといったことがあります。

そういった要望に対し、本プラグインでは各機能の有効/無効を細かく設定できるようにしています。

また、有効/無効の設定以外にも2段階認証の方式やアカウントロックの時間といった設定も細かく調整できるため、利用者の環境に合わせて有効にご活用頂けます。

管理画面セキュリティ強化プラグイン(EC-CUBE4.0系対応)

ご利用に関する注意

本プラグインを利用するにあたり、以下に該当する場合、プラグインが正常に動作しない可能性がございます。

・EC-CUBE本体をカスタマイズされている場合
・他社製のプラグインを利用されている場合
・対象バージョンではない場合

上記理由などによりプラグインが利用できない場合、弊社までお問い合わせいただければ内容をご確認の上、ご対応させていただきます(別途、料金がかかります)

不具合・要望について

上記に該当しない上で、不具合など本プラグインが正常に動作しない事象が発生した場合、お手数ではございますがお問い合わせいただきますようお願いいたします。
また、本プラグインに限らず、EC-CUBE(Ver.2,3,4)の導入をご検討の方は、弊社までご相談いただけますと幸いです。

こんなプラグインも作っています


アーキペラゴ株式会社では、他にもこんなプラグインを作っています。
これらのプラグインに関しましても、ご興味いただけますと嬉しいです!

※EC-CUBE3系


※EC-CUBE4系

PAGE TOP

リリースノート

管理画面セキュリティを強化するプラグインを作成しました(2019/08/06)
近年、パスワードリスト攻撃などによる不正ログインなどによる危険は、ECサイトを運営している以上常に意識しておく必要があります。
そういったリスクからECサイトを守るためのプラグインを作成しました。

・2段階認証(Eメール/Google認証システム)
・ログイン失敗によるアカウントロック
・ログイン時のメール通知
・アカウント編集時のメール通知
・ログイン履歴の永続化
・画面操作履歴の永続化
など

PAGE TOP

管理画面セキュリティ強化プラグイン(EC-CUBE4.0系対応) 66,000円(税込)

PAGE TOP