Bezpieczeństwo - zadbaj o bezpieczeństwo danych i klientów.

Dowiedz się, jak aktywować certyfikat SSL dla sklepu i lepiej zabezpieczyć przesyłane dane. Możesz aktywować także dodatkowe zabezpieczenia takie jak Google reCaptcha oraz zmieniać konfigurację CSP. System CSP to zabezpieczenie, które blokuje ładowanie nieznanych zasobów z innych stron w sklepie.

Spis treści

SOTESHOP. Bezpieczeństwo - zobacz jak włączyć tryb SSL i Captcha.


W panelu administracyjnym przejdź do AplikacjeBezpieczeństwo ikona modułu Bezpieczeństwo

Panel konfiguracji modułu Bezpieczeństwo

Włączenie kodu antyspamowego w sklepie

  1. Zaznacz Włącz kody CAPTCHA,
  2. Wybierz Rodzaj CAPTCHA:
    • Standard
    • Google reCaptcha v3
  3. W przypadku wybrania Google reCaptcha v3, należy wypełnić pola:
  4. Naciśnij przycisk Zapisz.

Antyspamowy kod obrazkowy włączany jest przy formularzach klienta.

CAPTCHA Standard: Przykład CAPTCHA'y w formularzu rejestracji klienta

Google reCaptcha v3 nie jest widoczny od strony klienta sklepu. Moduł sprawdza w tle zachowanie użytkownika strony (nie wymaga przepisywania cyfr z obrazka lub klikania w specjalny formularz sprawdzający)

Jak uzyskać klucze reCaptcha v3?

  1. Przejdź na stronę https://www.google.com/recaptcha/admin/create
  2. Zaloguj się na konto Google
  3. W polu Etykieta wpisz nazwę identyfikującą Twój sklep Rejestracja domeny w systemie Google reCAPTCHA v3
  4. W Typ reCaptcha zaznacz reCaptcha v3
  5. W polu Domeny wpisz adres sklepu w formacie mojsklep.example.com
  6. Zaakceptuj Warunki korzystania z usługi reCAPTCHA
  7. Kliknij Prześlij
Pola zawierające niezbędne do konfiguracji reCAPTCHA v3 klucze

reCaptcha dla sklepu zostało już stworzone, teraz wystarczy skopiować do konfiguracji Bezpieczeństwa w sklepie:

  1. Wartość pierwszego pola do Klucz witryny
  2. Wartość drugiego pola do Tajny klucz

Włączenie SSL - protokołu bezpiecznych połączeń WWW

Przed włączeniem SSL w sklepie należy:

Zamówić certyfikat bezpieczeństwa,

Zwrócić się do administratora serwera, na którym zainstalowany jest sklep SOTESHOP z prośbą
o instalację certyfikatu.

  1. Wybierz zakres działania SSL,
  2. Naciśnij przycisk Zapisz.
Ikona komunikująca o poprawnym certyfikacie SSL na domenie

Poprawne działanie certyfikatu można zweryfikować na stronie https://www.sslshopper.com/ssl-checker.html

CSP - zabezpieczenie Content Security Policy

            

CSP czyli Content Security Policy zabezpiecza aplikację przed możliwością załadowania zewnętrznych zasobów. Dzięki temu ograniczeniu, zapobiega atakom XSS, które dołączają do źródeł strony skrypty z innych lokalizacji sieciowych.
Jeśli korzystasz ze standardowej wersji i dodatków z WebStore, nie musisz nic dodatkowo definiować. Odpowiednie adresy automatycznie dodają się do konfiguracji.

            

Uwaga! Włączenie tej opcji zablokuje ładowanie wszelkich skryptów, obrazków, plików oraz styli z zewnętrznych lokalizacji. Jeżeli Twój sklep ładuje na stronie zasoby z zewnętrznych lokalizacji dodaj ich adresy do pola wyjątków.

  1. Zaznacz Włącz CSP
  2. Naciśnij przycisk Zapisz.

Dodawanie wyjątku do CSP

  1. W pole Wyjątki CSP wpisz domenę strony, z której są pobierane zewnętrzne treści (adresy możesz rozdzielić spacją lub nową linią). Nie musisz podawać pełnych adresów np. jak chcesz zezwolić na ładowanie zewnętrznych zasobów ze strony https://www.example.com wystarczy, że podasz adres https://www.example.com. Jeżeli chcesz zezwolić na ładowanie zasobów ze wszystkich subdomen adresu example.com wystarczy, że podasz https://*.example.com.
  2. Naciśnij przycisk Zapisz.
Opje dotyczące CSP w panelu konfiguracji Bezpieczeństwa

Powiązane dokumentacje

SOTE YouTube

Bądź na bieżąco z nowościami programu SOTESHOP. Subskrybuj kanał SOTE na YouTube.

Polecane artykuły na blogu