不正な大量アクセスについて(クレカ決済申請)

フォーラム 使い方全般 不正な大量アクセスについて(クレカ決済申請)

  • このトピックには3件の返信、2人の参加者があり、最後にikedaにより2ヶ月、 3週前に更新されました。
4件の投稿を表示中 - 1 - 4件目 (全4件中)
  • 投稿者
    投稿
  • #101247
    pppbbb
    参加者

    e-SCOTT Smart light for Welcartを使用しています。
    ソニーペイメントから大量のトークン処理(トークン発行処理・トークン参照処理)がされている通知がありました。(8万件〜10万件)
    ソニーペイメントからは送信時(クレカ決済、購入のことだと思います)にもGoogle reCAPTCHAを設定できないか、と言われています。

    サーバーのアクセスログで怪しいIPアドレスは確認できましたが、
    それを弾くだけだと一時的なものになるかと思います。

    独自でサイト全体にGoogle reCAPTCHAを設定できないか検討しているところです。
    その他、対策についてご教授いただけないでしょうか?

    拡張機能のGoogle reCAPTCHAとブルートフォース攻撃対策は有効化しています。
    過去にも大量アクセスがあり、その際は大量アクセスのUAを除外する設定をしています。
    (今回のUAは一般のブラウザぽいものでした)

    ——————————————-
    WordPress のバージョン:6.4.2
    Welcart のバージョン:2.9.9
    PHP のバージョン:8.0.30
    Welcart専用の拡張プラグインとバージョン:WCEX Google Analytics4 1.0.5
    ご利用の親テーマとバージョン :Welcart Default Theme: 1.3
    ご利用の子テーマとバージョン :Tokyo[light] 1.93
    症状を確認したブラウザ:
    サーバー【重要】:さくらのレンタルサーバー スタンダードプラン
    ——————————————–

    #101253
    ikeda
    キーマスター

    pppbbb 様
    こんにちは。
    Welcart 標準仕様に「クレジットカードセキュリティ対策」という機能がございます。
    配送・支払方法ページでクレジットカード情報入力を指定時間内に指定回数以上繰り返すと、ロックがかかる仕様となっております。
    こちらは利用されていますでしょうか。

    #101255
    pppbbb
    参加者

    ikeda様、ご返信ありがとうございます。

    拡張機能クレジットカードセキュリティ対策も有効化しています。
    その後、独自でクレジットカード入力画面の「次へ」にGoogle reCAPTCHAのチェックを設定しました。
    (現時点ではWelcartをメンテナンスモードでテスト中)
    ソニーペイメントからも依頼のあった作業になります。

    現状のWelcartの機能では防げないようなので、
    将来的に標準機能のGoogle reCAPTCHAの範囲をカートページ全体やお問い合わせフォームなどにもにひろげることも検討いただければ幸いです。

    #101263
    ikeda
    キーマスター

    pppbbb 様
    ご回答ありがとうございます。
    「クレジットカードセキュリティ対策」を有効にしていた状態で発生したとのことですね。
    サイトの状況等を確認させていただきたく存じますので、可能でしたらこちらのフォームより環境情報をご連絡いただけますでしょうか。
    フォーラムから、と明記いただけますと幸いです。

4件の投稿を表示中 - 1 - 4件目 (全4件中)
  • このトピックに返信するにはログインが必要です。