最近、セキュリティに関するニュースが多く、弊社クライアントでもセキュリティ対策を講じている企業様がいらっしゃいます。
EC-CUBEをある程度理解している方なら、EC-CUBEで構築されたサイトを見分けることができます。
EC-CUBEと分かれば、自ずと管理画面のURLも分かってしまいます。
セキュリティ的にはあまりよろしくありませんね。。。
管理画面に対するセキュリティ強化としては、以下のようなものがございます。
(もちろん、もっとありますが、とりあえず挙げてみました)
- ログインIDとパスワードを複雑なものにする
- ログインIDとパスワードを定期的に変更する
- 社員退職時に必ずログインIDとパスワードを変更する
- 管理画面のURLを変更する(要カスタマイズ)
- 管理画面をSSL通信化する(要カスタマイズ)
- 管理画面にベーシック認証をかける(WEBサーバの設定変更)
- 管理画面にアクセスできるIPアドレスを制限する(WEBサーバの設定変更)
- 管理画面の操作ログを集積する(要カスタマイズ)
- 管理画面のアカウント毎に権限を設ける(要カスタマイズ)
お金をかけなくてもできることがありますので、今日からでも実行しましょう。
情報が漏れてからでは遅いですからね。
投稿者プロフィール
- サンクユーのEC-CUBE担当。15年以上にわたりEC-CUBE開発に従事し、2系・3系・4系すべてに精通。難易度の高いカスタマイズや、他社構築サイトの改修・再設計も多数対応しています。
Javaでの業務システム開発を起点に、PHP・Perl・フロントエンド・CMSまで横断的に対応。基幹システム連携や業務フローを踏まえた設計を得意とし、複雑な要件にも柔軟に対応可能です。
ChatGPT CODEXを活用し、開発スピードと品質の両立を実現しています。
