商品情報
管理画面へのログイン操作を監視して、ブルートフォースアタックを検知し不正ログインを自動防御します。
ECCUBEをデフォルトインストールすると管理画面フォルダがadminのままでインストールされるので、管理ログイン画面のURLを容易に想像する事が出来ます。
殆どの場合、インストール手順の中で、フォルダ名称をadminから任意の名称に変更してインストールされるかと思いますので、ログイン画面URLは想像しにくくなり、ある程度のセキュリティ性は向上しますが、一度ログイン画面のURLを見つけられてしまうと、合致するID/PASSの組み合わせをプログラム等により連続して不正ログインを試みようとされる可能性があります。
本プラグインは、そのような不正アタック動作と本プラグインの防御動作の最新50件をECCUBE管理画面ホーム内にログ情報として表示します。
防御動作については、ログインの
「成功」
「失敗」
及び、5秒間に3回以上の失敗が発生した場合、
「ロック」
の状態となり、ロック後は正しいログインID/PASSであっても1分間は一切のログインが拒否されます。
※1分間は管理画面にログインできません。
また、上記ロック条件は固定となります。
ECセキュアログイン監視プラグインの無償版では、不正アタックの監視、状態表示とログインロックを自動で行う為のものです。
Ver2.13系用ですが、無償版のみVer2.12でもご利用いただけます。
※手動の緊急ロック鍵機能付きの高機能有償版もあります。
この商品に対するお客様の声
