【注意】 CS-Cart Version 2系・3系ではご利用いただけません。
【注意】 CS-Cart Version 4.13系より古いバージョンではご利用いただけません。
サーバープランご契約者は無償でご利用いただけます。
本アドオンはお客様のアカウント作成時にメール認証、ログインアラートに加え、パスワード総当たり対策、不審なIPアドレスからのアクセスからECサイトを守ります。新しいクレジットカードセキュリティガイドライン(2023年11月現在)に対応しています。決済代行会社との契約の際に本アドオンの機能が必要になる場合があります。
インストールの手順
STEP01.
管理パネルにログインして下さい。
STEP02.
アドオン>アドオンの管理>アドオンのアップロードとインストールからアップロードを行ってください。
アドオンの設定
アドオンの設定画面では以下の設定が可能です。
◆ログイン通知を行う
ログイン通知を使用するとお客様がログインするたびにお客様のアカウントに登録されたメールアドレス宛に通知メールが送信されます。自分が意図していないログインを監視できます。
◆ログインロックを行う
ログインロックを使用するとお客様がログイン時に一定回数以上連続してログインに失敗した場合は、ページを表示できないようにロックします。ロックのしきい値は、設定ファイルの書き換えで可能です。デフォルトは5回。
◆IPアドレスチェックについて
AbuseIPDB API Keyを取得して設定すると、不審なIPアドレスのチェックを実行できます。
AbuseIPDBに通報されている不審なIPアドレスとお客様のアクセス元を比較して操作を制限します。
※AbuseIPDBのフリープランは一日あたり1000回のチェックを実行できます。(リンクを参照)
※アクセス数の多いサイトで「ログイン時にもIPアドレスのチェックを行う」設定を利用するとAPIの上限に達する場合があります。その際は有料プランに加入してください。
メールテンプレートの設定
本アドオンをインストールすると、二つのメールテンプレートが追加されます。
アドオン>メールテンプレート
サイトに合わせた内容に調整が可能です。
- ユーザ登録時メール認証(アドオン)v3・・・お客様がアカウント新規作成時のメール認証コード送信メール
- ログイン通知(アドオン)v3・・・お客様がログインする際に送信されるメール