EC-CUBEEC-CUBE管理画面のログイン情報を盗むフィッシング詐欺
EC-CUBEサーバファイル破損のお知らせメールが届く 今朝、EC-CUBEの保守サポートをさせて頂いているEC事業者様より「EC-CUBEからサーバファイルが破損してるとメールを受け取りました」と連絡がありました。 メールを転送して頂くと...
EC-CUBEのセキュリティ・脆弱性関連
EC-CUBE
EC-CUBEEC-CUBEの初回注文を前払い限定にすることでいたずら注文を防ぐ
コロナ禍で不正注文が増えている コロナ禍で不正注文が増えていると聞きます。 ネットニュースでも話題になっていました。 コロナ禍でEC不正注文が増加。被害割合TOP3は「健康食品」「ホビー」「アパレル」 - Yahoo!ニュース 初回注文は前...
EC-CUBEPHP5.6サポート切れによりEC-CUBE2系のPHP7対応が必要
PHP5.6のセキュリティサポートが今年2018/12/31で切れる PHP5系最後のバージョンPHP5.6のセキュリティサポートが今年2018/12/31で切れます。 各バージョンのサポート期限は下図のようになっています。 詳細はP...
EC-CUBEEC-CUBE保守を月1万5000円からご提供。保守の必要性と作業内容。
システム保守とは? 保守とは「正常の状態を保ち、それが損じないようにすること」という意味です。 システム保守とは、コンピュータやソフトウェアだけでなく、ネットワークやハードウェアまでシステムに関連するインフラ全般の障害や不具合に対してサポー...
EC-CUBEEC-CUBE管理画面のパスワードに有効期限を設定する
セキュリティ対策の一環として、EC-CUBE管理画面のパスワードに有効期限を設定するカスタマイズがあります。 ある一定期間を過ぎた場合、パスワードが無効になり新しいパスワードの設定を求められます。 簡単ではありますが、画像を使ってご説明致...
EC-CUBEEC-CUBEプラグインに、SQLインジェクションの脆弱性
Japan Vulnerability Notes(JVN)が、EC-CUBEの「管理画面表示制御プラグイン」に、SQLインジェクションの脆弱性が存在すると発表しています。
EC-CUBEEC-CUBE管理画面のセキュリティを高める
最近、セキュリティに関するニュースが多く、弊社クライアントでもセキュリティ対策を講じている企業様がいらっしゃいます。 EC-CUBEをある程度理解している方なら、EC-CUBEで構築されたサイトを見分けることができます。 EC-CUBEと分かれば、自ずと管理画面のURLも分かってしまいます。 セキュリティ的にはあまりよろしくありませんね。。。