商品情報
「EC-CUBE バージョン別運用環境セキュリティチェックリスト」内の対応必須項目を中心に、利用環境のチェックを自動でおこなうことができるツールです。
セキュリティ対策について
EC-CUBEを安全にご利用いただくためには、ご利用の環境にあわせて正しくセットアップされていること、既知の脆弱性などのパッチやバージョンアップがされていることが大切です。
セキュリティ対策について、
特設ページを開設しております。
チェック方法から対応方法まで、セキュリティ対策の流れをご案内していますので、合わせてご確認いただけますようお願いいたします。
チェック内容
本プラグインではEC-CUBEのセキュリティチェックリストに基づいた、セキュリティチェックをします。
本プラグインでは、EC-CUBE旧バージョンの脆弱性や、カスタマイズやプラグインにより生じた脆弱性はチェックできません。
こちらのEC-CUBE脆弱性情報も必ずご確認ください。
本プラグインでは以下のチェックが可能です。
- var 以下のファイル、フォルダが公開されていないか
- vendor 以下のファイル、フォルダが公開されていないか
- codeception が公開されていないか
- .env が公開されていないか
- デバッグモードが有効になっていないか
- SSLが導入されているか
- 管理画面へのアクセスには常に SSL を利用しているか
- 不正が疑われるデータのチェック
- 会員情報
- お届け先情報
- 受注情報
- 配送情報
検出された項目は必ず確認し、必要な対策をお願いいたします。
ご自身で判断がつかない場合は公式サイトで紹介されている専門企業へご相談ください。
仕様・制限事項
・本プラグインは、EC-CUBE4.2系で動作します。
・ロードバランサやプロキシがWebサーバの手前に配置されているような環境の場合、チェック処理が正しく検出しない場合があります。
この商品に対するお客様の声
