セキュリティ

WEB制作・集客

WordPressバージョンごとのPHPとMySQLの動作環境および推奨環境

WordPressのバージョンごとに動作環境が異なる WordPressのバージョンごとに動作環境が異なります。 契約しているサーバーがPHPのバージョンを上げることもあれば(セキュリティ強化を目的)、サーバーの乗り換えを行うこともありま...
WEB制作・集客

WordPressのセキュリティを強化できる「SiteGuard WP Plugin」

WordPressは攻撃を受けやすいCMS WordPressで制作されているサイトは攻撃を受けやすいです。 それは、WordPressがセキュリティに脆弱なCMSということではなく、世界中で最も利用されているCMSであることが原因です。 ...
WEB制作・集客

WordPress管理画面のログインページのURLを変更できる「Login rebuilder」

WordPress管理画面のログインページは特定され易い WordPress管理画面のログインページは特定され易いです。 WordPressで作られているサイト(これも容易に判明できます)のURLの後ろに特定の文字列を付与するだけで、管理...
EC-CUBE

EC-CUBEのカード情報変更機能を悪用する事案が発生

EC-CUBEのカード情報変更機能を悪用して不正入手したクレジットカード情報の有効性チェックを行っていた疑いが確認されました。 あまり詳細は記載できませんが、他サイトでも起こり得る問題ですので情報開示したいと思います。 GMO-PGから不正...
EC-CUBE

【他山の石】リテラシーが低い制作会社が個人情報漏洩事件を起こす〜EC-CUBE商品ページに会員メールアドレスが埋め込まれていた

他社制作のEC-CUBEの改修依頼 EC-CUBE4は以前のバージョンに比べ容易にECサイトが制作できる為、開発力が低い制作会社も参入している印象を受けます。 そのような制作会社ですと難易度が高いカスタマイズに対応できず、またトラブルにも対...
EC-CUBE

EC-CUBEカスタマイズ集「セキュリティ対策」編

セキュリティ関連のEC-CUBEカスタマイズ事例 今回は数多くのEC-CUBEカスタマイズ事例からセキュリティに関するカスタマイズをまとめます。 自社でECシステムを持つ以上、セキュリティ対策は必須です。 お客様の情報を守る為に日々セキュ...
EC-CUBE

EC-CUBE脆弱性診断サービス。定期的な診断で安全なECサイト運営。

近年、脆弱性を狙ったサイバー攻撃が活発化している 近年、WEBサイトの脆弱性(セキュリティ上の欠陥)をついたサイバー攻撃が活発化しています。 サイバー攻撃はシステムへ侵入し、破壊活動や情報漏洩、情報改ざんを行います。 すべてのWEBサイトが...
EC-CUBE

【要注意】EC-CUBE管理画面のログイン情報を盗むフィッシング詐欺

EC-CUBEサーバファイル破損のお知らせメールが届く 今朝、EC-CUBEの保守サポートをさせて頂いているEC事業者様より「EC-CUBEからサーバファイルが破損してるとメールを受け取りました」と連絡がありました。 メールを転送して頂くと...
ECサイト構築・運営

楽天を装ったスパムメールに要注意

最近、楽天を装ったスパムメールが頻繁に届くようになった 楽天市場を装ったスパムメールが頻繁に届くようになりました。 スパムメールに記載されているサイトに遷移すると、楽天のログイン情報が盗まれる可能性があります。 十分にお気をつけください。 ...
ECサイト構築・運営

Amazonを装ったスパムメールに要注意

最近、Amazonを装ったスパムメールが頻繁に届くようになった Amazonを装ったスパムメールが頻繁に届くようになりました。 スパムメールに記載されているサイトに遷移すると、Amazonのログイン情報が盗まれる可能性があります。 十分にお...
タイトルとURLをコピーしました