基本設定の「セキュリティ設定」は、ECサイトのセキュリティ設定を行います。
- ショップフロントにおけるSSL通信の適用 :この設定を有効にすると、ECサイトはSSLでの接続が行われるようになりますが、SSL証明書がサーバにインストールされている必要があります。
- 管理画面においてSSLを使用:この設定を有効にすると、管理画面はSSLでの接続が行われるようになりますが、SSL証明書がサーバにインストールされている必要があります。
- 管理者用パスワードの最小文字数:管理者パスワードの最小文字数を設定します。デフォルトは「5」になっています。
- 管理者用パスワードには文字と数字の双方を含める:この設定を有効にすると、管理者パスワードにアルファベットと数字の両方を含むものにする必要があります。これにより、パスワードの強度が向上し、パスワードの推測やブルートフォース攻撃への対応が強化されます。
- 初回ログイン時に管理者用パスワードの変更を必須とする:この設定を有効にすると、ECサイトの管理者は、管理画面に最初にログインしたときにパスワードを変更する必要があります。
- 管理者用パスワードの有効日数 (0 – 無期限):-管理者パスワードの有効期限が切れ、ユーザーがパスワードを変更する必要があるまでの日数を設定します。パスワードの有効期限が切れないようにする場合は、このフィールドの値を0(ゼロ)に設定します。
- パスワード変更依頼メール送信用クロンスクリプトへのアクセスキー:ECサイト管理者にパスワードの変更を通知するcronにアクセスするためのキー。スクリプトをアクティブにするには、Webブラウザで次のリンクを開きます。
https://www.example.com/admin.php?dispatch=profiles.password_reminder&cron_password=access_key
www.example.comをあなたのドメインに変更し、このフィールドに入力したキーとaccess_keyと置き換えてください。