EC-CUBE管理画面のアドレスにhtaccessベーシック認証をかける

EC-CUBEに限らず管理画面のログイン画面は通常誰でもアクセスすることができます。
このご時世少しでもセキュリティを高めたほうが越したことはありません。

そのような場合は http://www.ドメイン名.com/admin/
のアドレス開こうとすると.htaccessの単純なベーシック認証の設定をするだけで2段階認証になりかなりセキュリティは高まります。

万が一EC-CUBEのバグなどで管理画面のID・PWでログインされる状態になったとしてもその前にベーシック認証のログインもクリアしないとアクセスできませんので重要な顧客情報を扱うネットショップには最適なセキュリティ設定の一つですね。

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA