2系_二要素認証/アカウントロックモジュール(管理画面ログイン)

EC-CUBEの管理画面のログインにおいて、以下のセキュリティ対策機能を提供します。

1. アカウントロック機能
不正ログインの試行を検知し、同一のアカウントIDにて、一定回数以上連続でログイン失敗した場合、アカウントを一時的にロックします。
この機能により、ブルートフォース攻撃やパスワードリスト攻撃のリスクを低減します。

2. 2要素認証機能
ログイン時に、パスワードに加えてワンタイムパスコード(OTP)を使用する2要素認証をサポートします。
これにより、万が一パスワードが漏洩した場合でも不正ログインを防ぎ、より高いセキュリティを実現します。

EC-CUBEを安全にご利用いただくためには、ご利用の環境にあわせて正しくセットアップされていること、既知の脆弱性などのパッチやバージョンアップがされていることが大切です。
セキュリティ対策について、特設ページを開設しております。
チェック方法から対応方法まで、セキュリティ対策の流れをご案内していますので、合わせてご確認いただけますようお願いいたします。

操作方法は以下をご確認ください。

操作方法は以下をご確認ください。

・本モジュールは、EC-CUBE 2.17系で動作します。
・本モジュールは、EC-CUBE本体の以下のファイルを上書き、または新規作成します。
導入前に権限設定やカスタマイズの影響をご確認ください。

■上書きファイル
data/class_extends/page_extends/admin/LC_Page_Admin_Ex.php
data/class_extends/page_extends/admin/LC_Page_Admin_Index_Ex.php
data/class_extends/page_extends/admin/system/LC_Page_Admin_System_Ex.php
data/class_extends/page_extends/admin/system/LC_Page_Admin_System_Input_Ex.php
data/class_extends/page_extends/error/LC_Page_Error_DispError_Ex.php

■新規作成ファイル
data/class/pages/admin/LC_Page_Admin_TwoFactorAuth.php
data/class_extends/page_extends/LC_Page_Admin_TwoFactorAuth_Ex.php
html/admin/two_factor_auth.php
・本モジュールは、以下の手順で設定の変更が可能です。

■アカウントロックの仕様について
アカウントロックがかかる連続失敗回数や解除時間は、以下の手順で変更できます。
対象ファイル:
data/downloads/module/mdl_securitymeasures/define.php
修正箇所:
--------------------------------
/** 許容ログイン連続失敗回数 */
define('LOGIN_FAIL_LIMIT', 10);
--------------------------------

デフォルトは10回で設定。"10"の部分を任意の値に変更できます。

--------------------------------
/** アカウントロック解除時間(分) */
define('ACCOUNT_UNLOCK_TIME', 30); // デフォルトは30分
--------------------------------
デフォルトは30分で設定。"30"の部分を任意の値に変更できます。(単位:分)

■2要素認証機能の仕様について
2要素認証の再認証が必要となる期間は、以下の手順で変更できます。

対象ファイル:
data/downloads/module/mdl_securitymeasures/define.php
修正箇所:
--------------------------------
/** 2要素認証の再認証期間(日数) */
define('TWO_FACTOR_AUTH_DAY', 14);
--------------------------------
デフォルトは14日で設定。14の部分を任意の値に変更可能です。(単位:日)

ご利用の際になにかエラーが発生しましたら、エラーログと環境情報をこちらへご連絡ください。

2系_二要素認証/アカウントロックモジュール(管理画面ログイン) ver1.0.0を公開しました