商品情報
連続ログイン失敗でログイン制限、
連続注文で注文手続きを制限、
連続お問い合わせ送信でお問い合わせを制限、
連続パスワード再発行でパスワード再発行を制限、
それぞれ指定時間内に行える回数を設定できます
総当たり攻撃(ブルートフォースアタック)やスパム行為への耐性を高めることで、サイトのセキュリティを向上させます。
プラグインの特徴
連続ログイン失敗でログイン制限
ログインフォーム送信時点から指定時間前までの間に、設定した回数以上ログインに失敗していると、アカウントをロックします。
アカウントがロックされていると、正しいパスワードを入力していてもログインできません。
時間が経過し、時間内の失敗回数が設定値未満になれば自動的にロックが解除され、ログインできるようになります。
会員の場合は、パスワードを再発行することで、そのアカウントのログイン失敗履歴がクリアされ、ログインできるようになります。
また、ログインに成功することでも失敗履歴はクリアされます。
連続注文で注文手続きを制限
注文手続きへ移ろうとした時点から指定時間前までの間に、指定した回数以上の注文をすでにおこなっていれば、購入エラーとなって注文手続きを進めることができなくなります。
時間が経過し、時間内の注文回数が設定値未満になれば自動的にロックが解除され、注文手続きを進めることができるようになります。
連続お問い合わせ送信でお問い合わせを制限
お問い合わせフォーム送信時点から指定時間前までの間に、設定した回数以上お問い合わせ送信していると、エラーを返してお問い合わせを送信できなくします。
時間が経過し、時間内の送信回数が設定値未満になれば自動的にロックが解除され、お問い合わせできるようになります。
連続パスワード再発行でパスワード再発行を制限
パスワード再発行申請フォーム送信時点から指定時間前までの間に、設定した回数以上パスワード再発行申請していると、エラーを返してパスワード再発行申請できなくします。
実際にパスワードを変更したかどうかにかかわらず、パスワード再発行を申請した時点で回数がカウントされます。
時間が経過し、時間内の送信回数が設定値未満になれば自動的にロックが解除され、パスワード再発行申請できるようになります。
ロックまでの回数、集計期間は設定可能
アカウント(メールアドレス)およびIPアドレスごとに、制限をかけるまでの回数と、および回数を集計する時間を指定することができます。
例えば、連続ログイン失敗でログイン制限において、許容回数が「5」、集計期間が「1時間」であれば、ログインフォーム送信時点から1時間前までの間に連続して5回ログイン失敗していると、アカウントがロックされます。
ロック状況を確認、個別の解除も可能
どのアカウント(メールアドレス)やIPアドレスがいまどれだけカウントされているか、集計期間から外れるのはいつか、現在ロックされているか、を確認することができます。
また、履歴を個別に削除することで、特定のアカウント(メールアドレス)やIPアドレスだけロックを解除することが可能です。
ご注意
以下に該当する場合、プラグインが正常に動作しない可能性があります。
・EC-CUBE本体をカスタマイズされている場合
・他社製のプラグインを利用されている場合
・対象バージョンではない場合
この商品に対するお客様の声
