バージョン選択

フォーラム

メニュー

オンライン状況

37 人のユーザが現在オンラインです。 (21 人のユーザが フォーラム を参照しています。)
登録ユーザ: 1
ゲスト: 36
disk.T もっと...

サイト内検索

質問 > フロント機能 > 管理画面URLを変更時の注意点について

フロント機能

新規スレッドを追加する

スレッド表示 | 新しいものから 前のトピック | 次のトピック | 下へ
投稿者 スレッド
non888
投稿日時: 2020/7/7 15:25
対応状況: 解決済
常連
登録日: 2019/2/4
居住地:
投稿: 47
管理画面URLを変更時の注意点について
EC-CUBE:2.13.5

セキュリティ対策のため、管理画面URLを変更しようかと思います。
しかし現在、サイトにクレジットカードのモジュールやAmazonPayのプラグインなどを導入している状態です。
管理画面URLを変更した際、プラグインによって何か問題が発生したりするのでしょうか。

それとも管理画面URLはプラグインとは別に考えて問題ないでしょうか。
nanasess
投稿日時: 2020/7/7 18:29
対応状況: −−−
登録日: 2006/9/9
居住地: 大阪
投稿: 2103
Re: 管理画面URLを変更時の注意点について
2系の場合、下記公式のセキュリティチェックリストでは、管理画面URL変更は「推奨」項目になっております。
https://www.ec-cube.net/user_data/news/202001/security_checklist.xlsx

必須ではない理由として、以下のようなものがあげられます。

- 管理画面URLを変更しても、悪意のあるユーザーに推測されやすい
- 管理画面URLを変更した後、バックアップを戻したり、FTPで間違ってファイルアップロードしてしまうことにより、不用意に重大なセキュリティホールをつくってしまうリスクがある

管理画面URLの変更は、効果的なセキュリティ対策とは言えず、どちらかと言うと攻撃されるリスクを若干低減するくらいに思っていただいた方が良いと思います。
また、管理画面URL変更により、不用意にセキュリティーホールをつくってしまうリスクがありますことをご留意ください。

前置きが長くなってしまいましたが、
基本的にプラグインは管理画面URLの変更にも追従しますので問題ございません。
ただし、一部プラグインのバグにより追従できない可能性もありますので、慎重に動作確認していただくことをおすすめいたします。


----------------
大河内健太郎(Kentaro Ohkouchi)
EC-CUBE公式エバンジェリスト
スキルニル株式会社

EC-CUBE1系2系長期サポートホスティングサービス CUBE Lab
https://cubelab.info/

スレッド表示 | 新しいものから 前のトピック | 次のトピック | トップ


 



ログイン


EC-CUBEペイメント

公式ストアEC-CUBE4系デザインテンプレート続々リリース中

統計情報

総メンバー数は66,438名です
総投稿数は98,296件です

投稿数ランキング

1
seasoft
7332
2
AMUAMU
2712
3
468
2643
4
nanasess
2103
5
umebius
1742
6
yuh
1612
7
red
1424
8
h_tanaka
1041
9
fukap
907
10
tsuji
863
11
shutta
835
12
tao_s
792
13 ramrun 789
14 karin 657
15 sumida 641
16
homan
633
17 DELIGHT 571
18
patapata
502
19
flealog
485
20 tonton 437


ネットショップの壺

EC-CUBEインテグレートパートナー

Copyright© EC-CUBE CO.,LTD. All Rights Reserved.