EC-CUBEのセキュリティ・脆弱性関連の情報をご紹介いたします
EC-CUBE EC-CUBEのバージョンをかんたんに確認する方法
EC-CUBEのバージョンには2系、3系、4系がある
EC-CUBEにのバージョンは大きく3種類あります。
2系、3系、4系です。
いずれも現存しており、EC-CUBE公式サイトからダウンロードすることができます。
EC-CUBEダウンロ...
EC-CUBE EC-CUBEカスタマイズ集「セキュリティ対策」編
セキュリティ関連のEC-CUBEカスタマイズ事例
今回は数多くのEC-CUBEカスタマイズ事例からセキュリティに関するカスタマイズをまとめます。
自社でECシステムを持つ以上、セキュリティ対策は必須です。
お客様の情報を守る為に日々セキュ...
EC-CUBE EC-CUBE脆弱性診断サービス。定期的な診断で安全なECサイト運営。
近年、脆弱性を狙ったサイバー攻撃が活発化している
近年、WEBサイトの脆弱性(セキュリティ上の欠陥)をついたサイバー攻撃が活発化しています。
サイバー攻撃はシステムへ侵入し、破壊活動や情報漏洩、情報改ざんを行います。
すべてのWEBサイトが...
EC-CUBE 【要注意】EC-CUBE管理画面のログイン情報を盗むフィッシング詐欺
EC-CUBEサーバファイル破損のお知らせメールが届く
今朝、EC-CUBEの保守サポートをさせて頂いているEC事業者様より「EC-CUBEからサーバファイルが破損してるとメールを受け取りました」と連絡がありました。
メールを転送して頂くと...
EC-CUBE EC-CUBEの初回注文を前払い限定にすることでいたずら注文を防ぐ
コロナ禍で不正注文が増えている
コロナ禍で不正注文が増えていると聞きます。
ネットニュースでも話題になっていました。
コロナ禍でEC不正注文が増加。被害割合TOP3は「健康食品」「ホビー」「アパレル」 - Yahoo!ニュース
初回注文は前...
EC-CUBE PHP5.6サポート切れによりEC-CUBE2系のPHP7対応が必要
PHP5.6のセキュリティサポートが今年2018/12/31で切れる
PHP5系最後のバージョンPHP5.6のセキュリティサポートが今年2018/12/31で切れます。
各バージョンのサポート期限は下図のようになっています。
詳細はP...
EC-CUBE EC-CUBE管理画面のパスワードに有効期限を設定する
セキュリティ対策の一環として、EC-CUBE管理画面のパスワードに有効期限を設定するカスタマイズがあります。
ある一定期間を過ぎた場合、パスワードが無効になり新しいパスワードの設定を求められます。
簡単ではありますが、画像を使ってご説明致...
EC-CUBE EC-CUBEプラグインに、SQLインジェクションの脆弱性
Japan Vulnerability Notes(JVN)が、EC-CUBEの「管理画面表示制御プラグイン」に、SQLインジェクションの脆弱性が存在すると発表しています。
EC-CUBE EC-CUBE管理画面のセキュリティを高める
最近、セキュリティに関するニュースが多く、弊社クライアントでもセキュリティ対策を講じている企業様がいらっしゃいます。
EC-CUBEをある程度理解している方なら、EC-CUBEで構築されたサイトを見分けることができます。
EC-CUBEと分かれば、自ずと管理画面のURLも分かってしまいます。
セキュリティ的にはあまりよろしくありませんね。。。