質問 > フロント機能 > 管理画面URLを変更時の注意点について |
フロント機能
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
non888 |
投稿日時: 2020/7/7 15:25
対応状況: 解決済
|
常連 登録日: 2019/2/4 居住地: 投稿: 65 |
管理画面URLを変更時の注意点について EC-CUBE:2.13.5
セキュリティ対策のため、管理画面URLを変更しようかと思います。 しかし現在、サイトにクレジットカードのモジュールやAmazonPayのプラグインなどを導入している状態です。 管理画面URLを変更した際、プラグインによって何か問題が発生したりするのでしょうか。 それとも管理画面URLはプラグインとは別に考えて問題ないでしょうか。 |
nanasess |
投稿日時: 2020/7/7 18:29
対応状況: −−−
|
神 登録日: 2006/9/9 居住地: 投稿: 2303 |
Re: 管理画面URLを変更時の注意点について 2系の場合、下記公式のセキュリティチェックリストでは、管理画面URL変更は「推奨」項目になっております。
https://www.ec-cube.net/user_data/news/202001/security_checklist.xlsx 必須ではない理由として、以下のようなものがあげられます。 - 管理画面URLを変更しても、悪意のあるユーザーに推測されやすい - 管理画面URLを変更した後、バックアップを戻したり、FTPで間違ってファイルアップロードしてしまうことにより、不用意に重大なセキュリティホールをつくってしまうリスクがある 管理画面URLの変更は、効果的なセキュリティ対策とは言えず、どちらかと言うと攻撃されるリスクを若干低減するくらいに思っていただいた方が良いと思います。 また、管理画面URL変更により、不用意にセキュリティーホールをつくってしまうリスクがありますことをご留意ください。 前置きが長くなってしまいましたが、 基本的にプラグインは管理画面URLの変更にも追従しますので問題ございません。 ただし、一部プラグインのバグにより追従できない可能性もありますので、慎重に動作確認していただくことをおすすめいたします。 |
スレッド表示 | 新しいものから | 前のトピック | 次のトピック | トップ |