Zarządzanie sklepem - bezpieczeństwo

W panelu administracyjnym wybierz Konfiguracja => Konfiguracja modułów

Konfiguracja modułów w panelu sklepu

Wybierz moduł Bezpieczeństwo ikona modułu Bezpieczeństwo

Panel konfiguracji modułu Bezpieczeństwo

Włączenie kodu antyspamowego w sklepie

  1. Zaznacz Włącz kody CAPTCHA,
  2. Wybierz Rodzaj CAPTCHA:
    • Standard
    • Google reCaptcha v3
  3. W przypadku wybrania Google reCaptcha v3, należy wypełnić pola:
  4. Naciśnij przycisk Zapisz.
Antyspamowy kod obrazkowy włączany jest przy formularzach klienta.

CAPTCHA Standard: Przykład CAPTCHA'y w formularzu rejestracji klienta 

Google reCaptcha v3 nie jest widoczny od strony klienta sklepu. Moduł sprawdza w tle zachowanie użytkownika strony (nie wymaga przepisywania cyfr z obrazka lub klikania w specjalny formularz sprawdzający)

Jak uzyskać klucze reCaptcha v3?

  1. Przejdź na stronę https://www.google.com/recaptcha/admin/create
  2. Zaloguj się na konto Google
  3. W polu Etykieta wpisz nazwę identyfikującą Twój sklep Rejestracja domeny w systemie Google reCAPTCHA v3
  4. W Typ reCaptcha zaznacz reCaptcha v3
  5. W polu Domeny wpisz adres sklepu w formacie mojsklep.example.com
  6. Zaakceptuj Warunki korzystania z usługi reCAPTCHA
  7. Kliknij Prześlij
Pola zawierające niezbędne do konfiguracji reCAPTCHA v3 klucze

reCaptcha dla sklepu zostało już stworzone, teraz wystarczy skopiować do konfiguracji Bezpieczeństwa w sklepie:

  1. Wartość pierwszego pola do Klucz witryny
  2. Wartość drugiego pola do Tajny klucz

Włączenie SSL - protokołu bezpiecznych połączeń WWW

Przed włączeniem SSL w sklepie należy:

Zamówić certyfikat bezpieczeństwa,
Zwrócić się do administratora serwera, na którym zainstalowany jest sklep SOTESHOP z prośbą
o instalację certyfikatu.
  1. Wybierz zakres działania SSL,
  2. Naciśnij przycisk Zapisz.
Ikona komunikująca o poprawnym certyfikacie SSL na domenie

Poprawne działanie certyfikatu można zweryfikować na stronie https://www.sslshopper.com/ssl-checker.html

CSP - zabezpieczenie Content Security Policy

            

                CSP czyli Content Security Policy zabezpiecza aplikację przed możliwością załadowania zewnętrznych zasobów.
                Dzięki temu ograniczeniu, zapobiega atakom XSS, które dołączają do źródeł strony skrypty z innych lokalizacji sieciowych.

                Jeśli korzystasz ze standardowej wersji i dodatków z WebStore, nie musisz nic dodatkowo definiować. Odpowiednie adresy automatycznie dodają się do konfiguracji.
            

        
            

                Uwaga! Włączenie tej opcji zablokuje ładowanie wszelkich skryptów, obrazków, plików oraz styli z zewnętrznych lokalizacji. Jeżeli Twój sklep ładuje na stronie zasoby z zewnętrznych lokalizacji dodaj ich adresy do pola wyjątków.
  1. Zaznacz Włącz CSP
  2. Naciśnij przycisk Zapisz.

Dodawanie wyjątku do CSP

  1. W pole Wyjątki CSP wpisz domenę strony, z której są pobierane zewnętrzne treści (adresy możesz rozdzielić spacją lub nową linią). Nie musisz podawać pełnych adresów np. jak chcesz zezwolić na ładowanie zewnętrznych zasobów ze strony https://www.example.com wystarczy, że podasz adres https://www.example.com. Jeżeli chcesz zezwolić na ładowanie zasobów ze wszystkich subdomen adresu example.com wystarczy, że podasz https://*.example.com.
  2. Naciśnij przycisk Zapisz.
Opje dotyczące CSP w panelu konfiguracji Bezpieczeństwa

Spis treści

Powiązane dokumentacje

Spis funkcji sklepu

Bezpieczeństwo