reCAPTCHAとは?
reCAPTCHA(リキャプチャ)とは、Googleが提供しているフォームでのbot(ボット)による不正行為を防ぐ為の機能です。
サイトのフォームで「私はロボットではありません」というチェックボックスを入れる仕組みを、一度はご覧になったと思いますが、これがreCAPTCHA(リキャプチャ)です。
フォームを狙うスパム攻撃を防ぐ仕組みです。
EC-CUBEの入力フォーム
EC-CUBE上に存在する入力フォームは以下です。
- 会員登録フォーム
- 会員ログインフォーム
- 注文フォーム(注文フロー)
- お問い合わせフォーム
- 管理画面ログインフォーム
意外に多くのフォームがEC-CUBEには存在します。
ですからEC-CUBEのフォームにリキャプチャを実装することはセキュリティ強化に繋がります。
クレジットカード情報変更画面にreCAPTCHAを導入
クレジットカード情報変更画面のセキュリティ対策の為にreCAPTCHAを導入しました。
EC-CUBE標準ではクレジットカード情報変更機能はありませんが、ご利用の決済モジュールによってはカード情報変更の機能が追加されます。
クレジットカード情報を入力する為、reCAPTCHAによるセキュリティ強化は必須です。
以下のようにreCAPTCHAを実装しました。
reCAPTCHAを導入することでbotによる不正行為を防ぐことができます。
セキュリティ対策はコスト面で諦めざるを得ないことはあっても「しなくてよい対策」はひとつもありません。
安全なECサイト運営の為にも可能な限り対策を実施してください。
投稿者プロフィール
-
サンクユーのEC-CUBE先生。
EC-CUBEのカスタマイズをし出して早15年。
難易度の高いカスタマイズもお任せ。
2系、3系、4系すべて対応可能。
実はjavaでの業務システム開発がエンジニア人生のスタート。
PHP、Perl、フロントエンド開発、Movable Type、Wordpressも得意という万能エンジニア。
最新の投稿
EC-CUBE2022.08.03EC-CUBEと富士通のERP「GLOVIA」を連携する
EC-CUBE2022.07.27EC-CUBEのポイント計算方式を「付与率」から「何円ごとに1ポイント付与」へ変更する
EC-CUBE2022.07.12複数のEC-CUBEで会員データを共有する
EC-CUBE2022.06.28EC-CUBEからGmail宛にメールが送れない、もしくは送れても警告が表示される