Zarządzanie sklepem - bezpieczeństwo

W panelu administracyjnym przejdź do AplikacjeBezpieczeństwo ikona modułu Bezpieczeństwo


Panel konfiguracji modułu Bezpieczeństwo

Włączenie kodu antyspamowego w sklepie

  1. Zaznacz Włącz kody CAPTCHA,
  2. Wybierz Rodzaj CAPTCHA:
    • Standard
    • Google reCaptcha v3
  3. W przypadku wybrania Google reCaptcha v3, należy wypełnić pola:
  4. Naciśnij przycisk Zapisz.

Antyspamowy kod obrazkowy włączany jest przy formularzach klienta.

CAPTCHA Standard: Przykład CAPTCHA'y w formularzu rejestracji klienta

Google reCaptcha v3 nie jest widoczny od strony klienta sklepu. Moduł sprawdza w tle zachowanie użytkownika strony (nie wymaga przepisywania cyfr z obrazka lub klikania w specjalny formularz sprawdzający)

Jak uzyskać klucze reCaptcha v3?

  1. Przejdź na stronę https://www.google.com/recaptcha/admin/create
  2. Zaloguj się na konto Google
  3. W polu Etykieta wpisz nazwę identyfikującą Twój sklep Rejestracja domeny w systemie Google reCAPTCHA v3
  4. W Typ reCaptcha zaznacz reCaptcha v3
  5. W polu Domeny wpisz adres sklepu w formacie mojsklep.example.com
  6. Zaakceptuj Warunki korzystania z usługi reCAPTCHA
  7. Kliknij Prześlij
Pola zawierające niezbędne do konfiguracji reCAPTCHA v3 klucze

reCaptcha dla sklepu zostało już stworzone, teraz wystarczy skopiować do konfiguracji Bezpieczeństwa w sklepie:

  1. Wartość pierwszego pola do Klucz witryny
  2. Wartość drugiego pola do Tajny klucz

Włączenie SSL - protokołu bezpiecznych połączeń WWW

Przed włączeniem SSL w sklepie należy:

Zamówić certyfikat bezpieczeństwa,

Zwrócić się do administratora serwera, na którym zainstalowany jest sklep SOTESHOP z prośbą
o instalację certyfikatu.

  1. Wybierz zakres działania SSL,
  2. Naciśnij przycisk Zapisz.
Ikona komunikująca o poprawnym certyfikacie SSL na domenie

Poprawne działanie certyfikatu można zweryfikować na stronie https://www.sslshopper.com/ssl-checker.html

CSP - zabezpieczenie Content Security Policy

            

CSP czyli Content Security Policy zabezpiecza aplikację przed możliwością załadowania zewnętrznych zasobów. Dzięki temu ograniczeniu, zapobiega atakom XSS, które dołączają do źródeł strony skrypty z innych lokalizacji sieciowych.
Jeśli korzystasz ze standardowej wersji i dodatków z WebStore, nie musisz nic dodatkowo definiować. Odpowiednie adresy automatycznie dodają się do konfiguracji.

            

Uwaga! Włączenie tej opcji zablokuje ładowanie wszelkich skryptów, obrazków, plików oraz styli z zewnętrznych lokalizacji. Jeżeli Twój sklep ładuje na stronie zasoby z zewnętrznych lokalizacji dodaj ich adresy do pola wyjątków.

  1. Zaznacz Włącz CSP
  2. Naciśnij przycisk Zapisz.

Dodawanie wyjątku do CSP

  1. W pole Wyjątki CSP wpisz domenę strony, z której są pobierane zewnętrzne treści (adresy możesz rozdzielić spacją lub nową linią). Nie musisz podawać pełnych adresów np. jak chcesz zezwolić na ładowanie zewnętrznych zasobów ze strony https://www.example.com wystarczy, że podasz adres https://www.example.com. Jeżeli chcesz zezwolić na ładowanie zasobów ze wszystkich subdomen adresu example.com wystarczy, że podasz https://*.example.com.
  2. Naciśnij przycisk Zapisz.
Opje dotyczące CSP w panelu konfiguracji Bezpieczeństwa

Polecane artykuły na blogu

Bezpieczeństwo sklepu internetowego. Podsumowanie.

04/02/2021
W ciągu ostatnich kilku miesięcy przygotowaliśmy wiele zmian dotyczących bezpieczeństwa sklepu. Dotyczą one nie tylko oprogramowania, ale także przesyłania danych do serwisu i ochrony prawnej.

Content Security Policy. Bezpieczeństwo sklepu.

19/01/2021
Dodaliśmy obsługę Content Security Policy (CSP), pozwalającą na zwiększenie bezpieczeństwa sklepu internetowego.

Zadbaj o bezpieczeństwo sklepu

09/12/2020
Chcąc zapewnić naszym klientom wyższy poziom bezpieczeństwa, przygotowaliśmy system “Bezpieczna wiadomość”. Pozwala on na wysyłanie zakodowanych wiadomości do SOTE w bardzo prosty sposób.