管理者ログイン認証・アクセス制御

2段階認証

IDとパスワードに加えて認証コードの入力を必要とすることで、なりすましによるログインリスクを低減できます。

認証コードはログインのたびに生成され、正当な利用者に通知されます。

・メール認証：登録メールアドレスにコードを送信
・Google認証（Authenticator）：スマートフォンでコードを確認

※IPフィルタと併用することで、さらにセキュリティを強化できます。

セキュアログイン

サイトへのアクセスはTLSにより暗号化されています。

TLSの規格や設定についても定期的に検証・更新を行い、安全性を維持しています。

IPフィルタ（アドレス制限）

サイトへのアクセスを特定のIPアドレスのみに制限できます。

不特定のIPアドレスからのアクセスを遮断することで、外部からの攻撃リスクを低減します。

※2段階認証と併用することで、より強固なセキュリティを実現できます。

ログイン自動停止設定

一定時間内に一定回数以上ログインに失敗した場合、該当IDのログインを一時的にブロックします。

ブルートフォースアタック対策として有効です。

管理画面ログインURL設定

管理画面のログインURLの一部を任意に変更できます。

URLを推測されにくくすることで、不正アクセスのリスクを低減します。