Bezpieczeństwo - zadbaj o bezpieczeństwo danych i klientów.
Dowiedz się, jak aktywować certyfikat SSL dla sklepu i lepiej zabezpieczyć przesyłane dane. Możesz aktywować także dodatkowe zabezpieczenia takie jak Google reCaptcha oraz zmieniać konfigurację CSP. System CSP to zabezpieczenie, które blokuje ładowanie nieznanych zasobów z innych stron w sklepie.
Spis treści
- Włączenie kodu antyspamowego w sklepie
- Jak uzyskać klucze reCaptcha v3?
- Włączenie SSL - protokołu bezpiecznych połączeń WWW
- CSP - zabezpieczenie Content Security Policy
W panelu administracyjnym przejdź do Aplikacje → Bezpieczeństwo 
Włączenie kodu antyspamowego w sklepie
- Zaznacz Włącz kody CAPTCHA,
- Wybierz Rodzaj CAPTCHA:
- Standard
- Google reCaptcha v3
- W przypadku wybrania Google reCaptcha v3, należy wypełnić pola:
- Klucz witryny,
- Tajny klucz,
- Dowiedz się, skąd wziąć Klucz witryny oraz Tajny klucz
- Wybrać Położenie znaku informującego o wykorzystaniu reCaptcha,
- Wpisać wartość Marginesu od dołu strony
- Naciśnij przycisk Zapisz.
Antyspamowy kod obrazkowy włączany jest przy formularzach klienta.
CAPTCHA Standard:
Google reCaptcha v3 nie jest widoczny od strony klienta sklepu. Moduł sprawdza w tle zachowanie użytkownika strony (nie wymaga przepisywania cyfr z obrazka lub klikania w specjalny formularz sprawdzający)
Jak uzyskać klucze reCaptcha v3?
- Przejdź na stronę https://www.google.com/recaptcha/admin/create
- Zaloguj się na konto Google
- W polu Etykieta wpisz nazwę identyfikującą Twój sklep
- W Typ reCaptcha zaznacz reCaptcha v3
- W polu Domeny wpisz adres sklepu w formacie
mojsklep.example.com - Zaakceptuj Warunki korzystania z usługi reCAPTCHA
- Kliknij Prześlij
reCaptcha dla sklepu zostało już stworzone, teraz wystarczy skopiować do konfiguracji Bezpieczeństwa w sklepie:
- Wartość pierwszego pola do Klucz witryny
- Wartość drugiego pola do Tajny klucz
Włączenie SSL - protokołu bezpiecznych połączeń WWW
Przed włączeniem SSL w sklepie należy:
Zamówić certyfikat bezpieczeństwa,
Zwrócić się do administratora serwera, na którym zainstalowany jest sklep SOTESHOP z prośbą
o instalację certyfikatu.
- Wybierz zakres działania SSL,
- Naciśnij przycisk Zapisz.
Poprawne działanie certyfikatu można zweryfikować na stronie https://www.sslshopper.com/ssl-checker.html
CSP - zabezpieczenie Content Security Policy
CSP czyli Content Security Policy zabezpiecza aplikację przed możliwością załadowania zewnętrznych zasobów.
Dzięki temu ograniczeniu, zapobiega atakom XSS, które dołączają do źródeł strony skrypty z innych lokalizacji sieciowych.
Jeśli korzystasz ze standardowej wersji i dodatków z WebStore, nie musisz nic dodatkowo definiować. Odpowiednie adresy automatycznie dodają się do konfiguracji.
Uwaga! Włączenie tej opcji zablokuje ładowanie wszelkich skryptów, obrazków, plików oraz styli z zewnętrznych lokalizacji. Jeżeli Twój sklep ładuje na stronie zasoby z zewnętrznych lokalizacji dodaj ich adresy do pola wyjątków.
- Zaznacz Włącz CSP
- Naciśnij przycisk Zapisz.
Dodawanie wyjątku do CSP
-
W pole Wyjątki CSP wpisz domenę strony, z której są pobierane zewnętrzne treści (adresy możesz rozdzielić spacją lub nową linią).
Nie musisz podawać pełnych adresów np. jak chcesz zezwolić na ładowanie zewnętrznych zasobów ze strony
https://www.example.comwystarczy, że podasz adreshttps://www.example.com. Jeżeli chcesz zezwolić na ładowanie zasobów ze wszystkich subdomen adresu example.com wystarczy, że podaszhttps://*.example.com. - Naciśnij przycisk Zapisz.
