Tw
感想を共有しよう！

EC-CUBEセキュリティチェックプラグイン

ダウンロード無料

ダウンロード数： 3,226

公開日： 2020年4月9日 / 更新日： 2022年2月21日

対応バージョン： 4.0系/4.1系
4.1系	4.1.0｜4.1.1｜4.1.2｜4.1.2-p1｜4.1.2-p2
4.0系	4.0.0｜4.0.1｜4.0.2｜4.0.3｜4.0.4｜4.0.5｜4.0.5-p1｜4.0.6｜4.0.6-p1｜4.0.6-p2

提供：株式会社イーシーキューブ

サポート：開発コミュニティ

ライセンス： LGPL

商品情報

「EC-CUBE バージョン別運用環境セキュリティチェックリスト」内の対応必須項目を中心に、利用環境のチェックを自動でおこなうことができるツールです。

EC-CUBEセキュリティチェックプラグインについて

EC-CUBEセキュリティチェックプラグイン

セキュリティ対策について

EC-CUBEを安全にご利用いただくためには、ご利用の環境にあわせて正しくセットアップされていること、既知の脆弱性などのパッチやバージョンアップがされていることが大切です。

セキュリティ対策について、特設ページを開設しております。
チェック方法から対応方法まで、セキュリティ対策の流れをご案内していますので、合わせてご確認いただけますようお願いいたします。

チェック内容

本プラグインではEC-CUBEのセキュリティチェックリストに基づいた、セキュリティチェックをします。
本プラグインでは、EC-CUBE旧バージョンの脆弱性や、カスタマイズやプラグインにより生じた脆弱性はチェックできません。

こちらのEC-CUBE脆弱性情報も必ずご確認ください。

本プラグインでは以下のチェックが可能です。

- var 以下のファイル、フォルダが公開されていないか
- vendor 以下のファイル、フォルダが公開されていないか
- codeception が公開されていないか
- .env が公開されていないか
- デバッグモードが有効になっていないか
- SSLが導入されているか
- 管理画面へのアクセスには常に SSL を利用しているか
- 不正が疑われるデータのチェック
　　- 会員情報
　　- お届け先情報
　　- 受注情報
　　- 配送情報

検出された項目は必ず確認し、必要な対策をお願いいたします。
ご自身で判断がつかない場合は公式サイトで紹介されている専門企業へご相談ください。

仕様・制限事項

・本プラグインは、EC-CUBE4.0系で動作します。
・ロードバランサやプロキシがWebサーバの手前に配置されているような環境の場合、チェック処理が正しく検出しない場合があります。

リリースノート

セキュリティチェックプラグイン 4.1.1をリリースしました（2022/02/21）

TRUSTED_HOSTS の設定に関するチェック機能を追加しました。

セキュリティチェックプラグイン 4.1.0をリリースしました（2021/09/06）

EC-CUBE 4.1へ対応しました

不正が疑われるデータのチェック機能を追加しました。（2021/05/13）

不正が疑われるデータのチェック機能を追加しました。

EC-CUBEセキュリティチェックプラグインダウンロード無料

この商品に対するお客様の声

この商品に対するご感想をぜひお寄せください。

ご感想を書き込む