Dowiedz się, jak aktywować certyfikat SSL dla sklepu i lepiej zabezpieczyć przesyłane dane. Możesz aktywować także dodatkowe zabezpieczenia takie jak Google reCaptcha oraz zmieniać konfigurację CSP. System CSP to zabezpieczenie, które blokuje ładowanie nieznanych zasobów z innych stron w sklepie.
SOTESHOP. Bezpieczeństwo - zobacz jak włączyć tryb SSL i Captcha.
W panelu administracyjnym przejdź do Aplikacje → Bezpieczeństwo
Antyspamowy kod obrazkowy włączany jest przy formularzach klienta.
CAPTCHA Standard:
Google reCaptcha v3 nie jest widoczny od strony klienta sklepu. Moduł sprawdza w tle zachowanie użytkownika strony (nie wymaga przepisywania cyfr z obrazka lub klikania w specjalny formularz sprawdzający)
mojsklep.example.com
reCaptcha dla sklepu zostało już stworzone, teraz wystarczy skopiować do konfiguracji Bezpieczeństwa w sklepie:
Przed włączeniem SSL w sklepie należy:
Zamówić certyfikat bezpieczeństwa,
Zwrócić się do administratora serwera, na którym zainstalowany jest sklep SOTESHOP z prośbą
o instalację certyfikatu.
Poprawne działanie certyfikatu można zweryfikować na stronie https://www.sslshopper.com/ssl-checker.html
CSP czyli Content Security Policy zabezpiecza aplikację przed możliwością załadowania zewnętrznych zasobów. Dzięki temu ograniczeniu, zapobiega atakom XSS, które dołączają do źródeł strony skrypty z innych lokalizacji sieciowych.
Jeśli korzystasz ze standardowej wersji i dodatków z WebStore, nie musisz nic dodatkowo definiować. Odpowiednie adresy automatycznie dodają się do konfiguracji.
Uwaga! Włączenie tej opcji zablokuje ładowanie wszelkich skryptów, obrazków, plików oraz styli z zewnętrznych lokalizacji. Jeżeli Twój sklep ładuje na stronie zasoby z zewnętrznych lokalizacji dodaj ich adresy do pola wyjątków.
Dodawanie wyjątku do CSP
https://www.example.com
wystarczy, że podasz adres https://www.example.com
.
Jeżeli chcesz zezwolić na ładowanie zasobów ze wszystkich subdomen adresu example.com wystarczy, że podasz https://*.example.com
.