自動ログイン停止

自動ログイン停止

本オプションでは、不正ログインと判断する条件を登録し、条件に該当するログインを検知した際に、
自動で全会員のログインを停止したり、サイトをメンテナンス中に変更することが可能です。

また、検知した際に、任意のメールアドレスへお知らせメールを送信することも可能です。

オプションのお申込みをされていない場合で利用をご希望の際は、弊社サポート窓口へお問い合わせください。


(1)設定方法

以下の画面で、不正ログインと判断する閾値の設定ができます。

初期設定画面へのアクセス

①不正ログイン検知同一IPアドレスからの試行ログインID数

③「不正ログイン検知時間(分)」で指定された時間内に、いくつのログインIDで同一のIPアドレスからログイン試行されたら
不正ログインと見なすかを設定します。
初期値は30に設定されています。

例)3で設定した場合に検知されるログインパターン
 アクセス元IPアドレス:xxx.xxx.xxx.xxx
 ログインID:xxxxx/aaaaa/bbbbb

上記のように、同じIPアドレスから異なる3つ以上のログインIDにログインを試された場合に不正として検知します。


②不正ログイン検知同一ログインIDに対する試行のIPアドレス数

③「不正ログイン検知時間(分)」で指定された時間内に、いくつのIPアドレスから同一のIDでログイン試行されたら
不正ログインと見なすかを設定します。
初期値は15に設定されています。

例)3で設定した場合に検知されるログインパターン
 ログインID:xxxxx
 アクセス元IPアドレス:xxx.xxx.xxx.xxx/ yyy.yyy.yyy.yyy/zzz.zzz.zzz.zzz

上記のように、異なる3つ以上のIPアドレスから同じログインIDにログインを試された場合に不正として検知します。


③不正ログイン検知期間(分)

何分間の間に、①または②の設定値を超えたら不正ログインとするか、時間(分)を設定します。
初期値は1に設定されています。


初期設定「不正ログイン検知メールの送信先」にメールアドレスを登録することで、
上記①~③の設定により不正ログインを検知した際に、お知らせメールを送信します。

※カンマ区切りで複数のメールアドレスを登録することができます。
※初期設定「不正ログイン検知利用フラグ」を「利用する」にする必要があります。


(2)検知した際の動作設定

不正ログインを検知した際の動作は以下で設定ができます。


不正ログイン検知時ブロック区分

不正ログイン検知時の自動処理方法を、以下から選択します。

 ▼検知のみ
  ・・・不正ログインの検知のみを行います。

初期設定「不正ログイン検知メールの送信先」に登録したメールアドレス宛に、お知らせメールを送信します。

件名:【ebisumart No】ログインリクエスト検知--ご確認ください(サービスURL)
本文:
下記の不審なログインリクエストを検知しました。
IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功 or 失敗


 ▼サイト停止
  ・・・サイトをメンテナンス状態にします。

初期設定「不正ログイン検知メールの送信先」に登録したメールアドレス宛に、お知らせメールを送信します。

件名:【ebisumart No】サイトを停止しました--ご確認ください(サービスURL)
本文:
下記の不審なログインリクエストにより、サイトを停止しました。
IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功 or 失敗


 ▼ログインのみ停止
  ・・・すべての会員に対し、一時的にログインを停止します。


初期設定「不正ログイン検知メールの送信先」に登録したメールアドレス宛に、お知らせメールを送信します。

件名:【ebisumart No】ログインを停止しました--ご確認ください(サービスURL)
本文:
下記の不審なログインリクエストにより、ログインを停止しました。
IPアドレス:xxx.xxx.xxx.xxx 日時:yyyy-mm-dd hh:mm:ss 成功 or 失敗



検知されたIPアドレスからのアクセスを拒否する場合、
初期設定「アクセス除外不正IPアドレス群」にIPアドレスを入力することで、そのIPアドレスからはサイトにアクセスできなくなります。
設定方法はこちらをご参照ください。


(3)自動ログイン停止を解除する方法

以下の画面で、サイトの停止またはログインの停止を解除することができます。

サイト基本情報画面へのアクセス

▼サイト停止
 ・・・[ショップオープンフラグ]を「準備中」から「オープンする」に変更してください。

▼ログインのみ停止
 ・・・[ログイン停止フラグ]を「停止する」から「停止しない」に変更してください。