アクセス制限設定について
サイトのセキュリティ対策として以下の制限設定を行うことができます。
「ショップ情報登録・修正」画面へ
管理画面 > ショップ管理 > ショップ情報登録・修正 > アクセス制限設定 ヘ移動します。
「ショップ情報登録・修正」画面ではネットショップの特定商取引法に基づく表記やメールの設定などの基本的な情報の登録・設定を行うことができます。
本ページでは「アクセス制限設定」について説明します。
ユーザーアカウントロック
続けて複数回ログイン失敗した場合に当該アカウントをロックする機能です。ショップサイトでマイページへのログインを繰り返し失敗したとき、不正なアクセスの可能性を考慮しアカウントをロックすることができます。
アカウントロックはデバイスをまたいでアカウント(=メールアドレス)ごとに適用されます。
二段階認証と併せて有効化することで不正ログインに対する防御を強化することができます。
アカウントロックがかかると、解除時間で設定された時間が経過するまでログインは不可能です。管理者にも解除権限はありません。
アカウントロックはデバイスをまたいでアカウント(=メールアドレス)ごとに適用されます。
二段階認証と併せて有効化することで不正ログインに対する防御を強化することができます。
- タブメニューを切り替えます。
- アカウントロックが発動するタイミングをログイン失敗した回数で設定します。
- ロック発動後、解除されるまでの時間を設定します。
- ロックが発動した際にユーザー宛にメールを自動送信する機能です。
- ②〜④の内容を保存します。
ユーザーアカウントロック時のショップ画面
ログイン失敗が前項①で設定した回数に達したとき、エラーメッセージを表示します。
このとき入力されたメールアドレスが既存会員のものと一致している場合、通知メールを送信します。
管理画面アカウントロック
管理画面への不正ログインを防ぐため、続けて複数回ログイン失敗した場合に当該アカウントをロックする機能です。
アカウントロックは複数管理者登録・修正のアカウントごとに適用されます。
アカウントロックが発動した状態のアカウントでは、正しいID・パスワードを入力してもログインすることはできません。
アカウントロックは複数管理者登録・修正のアカウントごとに適用されます。
アカウントロックが発動した状態のアカウントでは、正しいID・パスワードを入力してもログインすることはできません。
- アカウントロックが発動するタイミングをログイン失敗した回数で設定します。
- ロック発動後、解除されるまでの時間を設定します。
- ロックが発動した際に管理者宛にメールを自動送信する機能です。
- ②〜④の内容を保存します。
管理画面のアクセス制限
管理画面への不正ログインを防ぐため、指定したグローバルIPアドレス以外からのアクセスに対して制限を設定することができます。
- アクセス時点で使用している環境のグローバルIPアドレスを表示します。[この番号を設定する→]ボタンをクリックするとこのIPアドレスを③に追加します。
- 管理画面へのアクセスを許可するグローバルIPアドレスを入力します。複数登録する場合は改行区切りで入力します。何も入力しないとIPアドレスによる制限はかかりません。
- ③で登録したIPアドレス以外からのアクセスに対する動作を選択します。
- ③に入力したグローバルIPアドレスを登録します。間違ったIPアドレスで登録を行いますと管理画面へアクセスできなくなりますのでご注意ください。
ユーザー閲覧画面のアクセス制限
ショップ画面(LPを含む)へのアクセスをIPアドレス単位で拒否することができます。
- アクセスを拒否するIPアドレスを記入します。
- 本機能の有効/無効を切り替えます。
- 拒否したIPアドレスからのアクセスを強制的に別サイトに転送します。本機能を利用する場合は入力必須項目です。
- ②〜④の内容を保存します。