EC-CUBE管理画面のセキュリティを高める

EC-CUBE管理画面のセキュリティを高める EC-CUBEカスタマイズ
この記事は約1分で読めます。
株式会社サンクユーはEC-CUBEに強い制作会社で、EC-CUBE構築EC-CUBEカスタマイズが得意なEC-CUBEインテグレートパートナーです。
本コラムではEC-CUBEカスタマイズ事例やEC-CUBEに関する情報を発信しています。
今回のテーマは『EC-CUBE管理画面のセキュリティを高める』です。

最近、セキュリティに関するニュースが多く、弊社クライアントでもセキュリティ対策を講じている企業様がいらっしゃいます。
EC-CUBEをある程度理解している方なら、EC-CUBEで構築されたサイトを見分けることができます。
EC-CUBEと分かれば、自ずと管理画面のURLも分かってしまいます。
セキュリティ的にはあまりよろしくありませんね。。。

管理画面に対するセキュリティ強化としては、以下のようなものがございます。
(もちろん、もっとありますが、とりあえず挙げてみました)

  • ログインIDとパスワードを複雑なものにする
  • ログインIDとパスワードを定期的に変更する
  • 社員退職時に必ずログインIDとパスワードを変更する
  • 管理画面のURLを変更する(要カスタマイズ)
  • 管理画面をSSL通信化する(要カスタマイズ)
  • 管理画面にベーシック認証をかける(WEBサーバの設定変更)
  • 管理画面にアクセスできるIPアドレスを制限する(WEBサーバの設定変更)
  • 管理画面の操作ログを集積する(要カスタマイズ)
  • 管理画面のアカウント毎に権限を設ける(要カスタマイズ)

お金をかけなくてもできることがありますので、今日からでも実行しましょう。
情報が漏れてからでは遅いですからね。

タイトルとURLをコピーしました