質問 > その他 > スパムのような会員登録の目的 |
その他
スレッド表示 | 古いものから | 前のトピック | 次のトピック | 下へ |
投稿者 | スレッド |
---|---|
usamimi |
投稿日時: 2023/10/10 14:19
対応状況: −−−
|
常連 登録日: 2018/8/17 居住地: 投稿: 64 |
Re: スパムのような会員登録の目的 ご返信いただきありがとうございます。
クレジットカード決済はカード決済を提供している会社が提供しているプラグインを使用して導入しています。 カード会社の方を確認してみたところ、3Dセキュアにも対応しており、別途契約することで導入することができるようです。 早速担当と相談してみます。 ありがとうございました。 |
h_tanaka |
投稿日時: 2023/10/10 13:57
対応状況: −−−
|
神 登録日: 2016/7/22 居住地: 愛媛県 投稿: 1752 |
Re: スパムのような会員登録の目的 クレジットカード決済が可能なプラグインは導入済みでしょうか?
そのプラグインのアップデート履歴を確認してみてください。 現在ほとんどの決済プラグインが3Dセキュア対応済みなはずです。 決済代行会社によっては別途契約が必要な場合もありますので、担当の方に問い合わせてみてください。
|
usamimi |
投稿日時: 2023/10/10 13:55
対応状況: −−−
|
常連 登録日: 2018/8/17 居住地: 投稿: 64 |
Re: スパムのような会員登録の目的 ご返信いただきありがとうございます。
.htaccessで行うのですね。また調べてから対応してみます。 クレジットマスターの対策として最も効果的と教えていただいた3Dセキュアの導入ですが、検索してみると該当するのが現在EC-CUBEペイメントのみ?のようですが、こちらのサービスを利用しなければ導入できないものでしょうか。 その他の方法についても早速調べて相談してみます。 ありがとうございます。 |
h_tanaka |
投稿日時: 2023/10/10 13:31
対応状況: −−−
|
神 登録日: 2016/7/22 居住地: 愛媛県 投稿: 1752 |
Re: スパムのような会員登録の目的 IPアドレスのアクセス拒否はEC-CUBEの設定から行うことはできません。
.htaccess の編集が必要になります。 クレジットマスターの対策として次が挙げられます。 1. IPアドレスのアクセス拒否 2. 3Dセキュアの導入 3. マイページクレジットカード情報変更ページの削除 4. 決済プラグインのアップデート 5. reCAPTCHA の導入 6. URLスラッグの変更 7. 攻撃遮断くんなどの防御ツールの導入 上記のうち、 1 は即効性は高いですが、いたちごっこになります。 2 が最も効果的な対策と思われます。
|
usamimi |
投稿日時: 2023/10/10 12:08
対応状況: −−−
|
常連 登録日: 2018/8/17 居住地: 投稿: 64 |
Re: スパムのような会員登録の目的 ご返信いただきありがとうございます。
ドメイン制限プラグインは早急に導入いたします。 恒久的な対策で挙げていただいた国外からのアクセス拒否、IPアドレスのアクセス拒否ですが、こちらはEC-CUBEの設定から行うことができますか?EC-CUBE本体の機能には無い何か別の技術的対処が必要ですか? クレジットマスター対策というのも調べてみたのですが、対策方法が良く分からなかったのでどのような方法があるかもう少し教えていただくことはできますか? どうぞよろしくお願いいたします。 |
h_tanaka |
投稿日時: 2023/10/10 11:49
対応状況: −−−
|
神 登録日: 2016/7/22 居住地: 愛媛県 投稿: 1752 |
Re: スパムのような会員登録の目的 クレジットマスターなどの攻撃の前段階として大量に会員アカウントを登録されているものと思われます。
同じドメインからの登録であれば、メールアドレスドメイン制限プラグインを導入して制限してください。 なお、対象のドメインを使用している現行会員がいるかどうか確認しておく必要があります。 https://www.ec-cube.net/products/detail.php?product_id=2249 恒久的な対策として、次が挙げられます。 ・日本国外からのアクセス拒否または、IPアドレスのアクセス拒否を行う ・クレジットマスター対策を行う
|
usamimi |
投稿日時: 2023/10/10 11:44
対応状況: −−−
|
常連 登録日: 2018/8/17 居住地: 投稿: 64 |
スパムのような会員登録の目的 [EC-CUBE] 4.0.6-p1
[レンタルサーバ] さくらのレンタルサーバ 昨日夜に同じ名前の方から数件連続で会員登録されました。数件のうちの半分のメールアドレスはmailto.plusというドメインで、使い捨てのメールアドレスのようです。 住所などもでたらめだったので会員情報は削除したのですが、数日前にも別の名前でおかしな内容の会員登録がされていました。 このように複数の会員登録を行うことで管理側にセキュリティなどの問題は生じますか?このような場合の対処法などありましたらご教授いただければ幸いです。 どうぞよろしくお願いいたします。 |
スレッド表示 | 古いものから | 前のトピック | 次のトピック | トップ |