EC-CUBE4 管理機能
管理画面ログイン
EC-CUBE4をデフォルトインストール(初期設置)した後、以下の画面へアクセスして管理画面にログインすると、EC-CUBE4で構築したネットショップの全ての管理操作が出来ます。
EC-CUBE4管理画面ログイン
ネットショップに掲載する商品の登録・編集や注文管理、登録会員の管理、フロントページのレイアウト変更(ブロック追加・配置)、など全操作はEC-CUBE4の管理画面にログインして作業を行います。
※注意※
管理画面にログインすると、会員の顧客情報や売り上げデータ、商品情報など全ての操作が出来るようになりますので、管理画面へのログインIDとパスワードは他人に盗まれないように大切に扱いましょう。
4.1.0からメンバー管理で2段階認証を設定できるようになりました。詳細は本マニュアルサイトの「設定>システム設定>メンバー管理」を参照してください。
また、4.2.0からユーザーIDが一致する/しないに関わらず一定回数ログインに失敗すると、一定の期間ログイン不可となるアカウントロック機能が追加されました。
総当たり攻撃などによる不正ログインを防ぐ手段の1つです。
ワンポイント
EC-CUBE4のインストーラーでインストール途中に「セキュリティの設定」で「管理画面のディレクトリ名」を設定する項目があります。
この「管理画面のディレクトリ名」は管理ログイン画面のアクセスURLになりますので、容易に想像できないような名称にしておきましょう。
例えば、デフォルト構成での設置例としては、
「https://ドメイン名/管理画面のディレクトリ名」
という風になりますよね。
不正にアクセスを試みようとすると「https://ドメイン名/」までは容易に想像できますので、その後ろがありがちな文字列だと、管理画面までは表示させる事が出来てしまいます。
それを防ぐには、IP制限をかけて、自社内から(特定)のアクセスでなければログイン画面に到達できない様にしておくことが望ましいですね。