Zarządzanie sklepem - bezpieczeństwo

Włączenie kodu antyspamowego w sklepie

1. Zaznacz Włącz kody CAPTCHA,
2. Wybierz Rodzaj CAPTCHA:
   • Standard
   • Google reCaptcha v3
3. W przypadku wybrania Google reCaptcha v3, należy wypełnić pola:
   • Klucz witryny,
   • Tajny klucz,
   • Dowiedz się, skąd wziąć Klucz witryny oraz Tajny klucz
   • Wybrać Położenie znaku informującego o wykorzystaniu reCaptcha,
   • Wpisać wartość Marginesu od dołu strony
4. Naciśnij przycisk Zapisz.

Antyspamowy kod obrazkowy włączany jest przy formularzach klienta.

CAPTCHA Standard:

Google reCaptcha v3 nie jest widoczny od strony klienta sklepu. Moduł sprawdza w tle zachowanie użytkownika strony (nie wymaga przepisywania cyfr z obrazka lub klikania w specjalny formularz sprawdzający)

Jak uzyskać klucze reCaptcha v3?

1. Przejdź na stronę https://www.google.com/recaptcha/admin/create
2. Zaloguj się na konto Google
3. W polu Etykieta wpisz nazwę identyfikującą Twój sklep
4. W Typ reCaptcha zaznacz reCaptcha v3
5. W polu Domeny wpisz adres sklepu w formacie mojsklep.example.com
6. Zaakceptuj Warunki korzystania z usługi reCAPTCHA
7. Kliknij Prześlij

reCaptcha dla sklepu zostało już stworzone, teraz wystarczy skopiować do konfiguracji Bezpieczeństwa w sklepie:

1. Wartość pierwszego pola do Klucz witryny
2. Wartość drugiego pola do Tajny klucz

Włączenie SSL - protokołu bezpiecznych połączeń WWW

Przed włączeniem SSL w sklepie należy:

Zamówić certyfikat bezpieczeństwa,

Zwrócić się do administratora serwera, na którym zainstalowany jest sklep SOTESHOP z prośbą
o instalację certyfikatu.

1. Wybierz zakres działania SSL,
2. Naciśnij przycisk Zapisz.

Poprawne działanie certyfikatu można zweryfikować na stronie https://www.sslshopper.com/ssl-checker.html

CSP - zabezpieczenie Content Security Policy

            

                CSP czyli Content Security Policy zabezpiecza aplikację przed możliwością załadowania zewnętrznych zasobów.
                Dzięki temu ograniczeniu, zapobiega atakom XSS, które dołączają do źródeł strony skrypty z innych lokalizacji sieciowych.

                Jeśli korzystasz ze standardowej wersji i dodatków z WebStore, nie musisz nic dodatkowo definiować. Odpowiednie adresy automatycznie dodają się do konfiguracji.
            
        

            

                Uwaga! Włączenie tej opcji zablokuje ładowanie wszelkich skryptów, obrazków, plików oraz styli z zewnętrznych lokalizacji. Jeżeli Twój sklep ładuje na stronie zasoby z zewnętrznych lokalizacji dodaj ich adresy do pola wyjątków.
            
        

1. Zaznacz Włącz CSP
2. Naciśnij przycisk Zapisz.

Dodawanie wyjątku do CSP

1. W pole Wyjątki CSP wpisz domenę strony, z której są pobierane zewnętrzne treści (adresy możesz rozdzielić spacją lub nową linią). Nie musisz podawać pełnych adresów np. jak chcesz zezwolić na ładowanie zewnętrznych zasobów ze strony https://www.example.com wystarczy, że podasz adres https://www.example.com. Jeżeli chcesz zezwolić na ładowanie zasobów ze wszystkich subdomen adresu example.com wystarczy, że podasz https://*.example.com.
2. Naciśnij przycisk Zapisz.