تنظیمات امنیتی
برای مدیریت تنظیمات امنیتی به منوی پیکربندی و پس از آن منوی تنظیمات و سپس تنظیمات کلی بروید. بلوک تنظیمات امنیتی در صفحه تنظیمات کلی نمایش داده می شود.
تنظیمات امنیتی را به صورت زیر تعریف کنید:
. در قسمت IP آدرسهای مجاز قسمت مدیر،IP آدرس هایی که مجاز به دسترسی به بک اند هستند را وارد کنید. در صورتیکه نمیخواهید دسترسی به بک اند را محدود کنید این قسمت را خالی بگذارید. در بین آی پی آدرس ها از کاما استفاده کنید. ( برای مثال: 127.0.0.10, 232.18.204.16)
. گزینه Force SSL را برای تمامی صفحات سایت انتخاب کنید تا SSL را برای کل سایت اجباری کنید. این کار تنها زمانی مفید است که شما SSL را در صفحات جزئیات فروشگاه فعال کرده باشید.
. گزینه فعال بودن محافظت XSRF برای قسمت مدیر را انتخاب کنید تا امنیتXSRF را برای تمامی صفحات در قسمت مدیر اعمال کنید. درخواست جعلی cross-site که همچنین با نام حمله یک کلیکی یا session riding و خلاصه شده آنCSRF و یا XSRF، نوعی بهره برداری مخرب از وب سایت است که به موجب آن دستورات نامعتبری از ۱ کاربر که وبسایت به او اعتماد دارد مخابرات میشوند.
گزینه فعال بودن محافظتXSRF برای فروشگاه عمومی را انتخاب کنید تا امنیت XSRF را برای صفحات فروشگاه عمومی فعال کنید.درخواست جعلی cross-site که همچنین با نام حمله یک کلیکی یا session riding و خلاصه شده آنCSFR و یا XSRF، نوعی بهره برداری مخرب از وب سایت است که به موجب آن دستورات نامعتبری از ۱ کاربر که وبسایت به او اعتماد دارد مخابرات میشوند.
. برای فعال کردن Honeypot، گزینه یHoneypot را انتخاب کنید. در مجموعه اصطلاحات کامپیوترHoneypot یک تله برای تشخیص، منحرف کردن و به نوعی خنثی کردن تلاش های نامعتبر برای سوء استفاده از اطلاعات سیستم است.
. در قسمت کلید رمزگذاری شخصی، کلید رمزگذاری شخصی که برای ذخیره کردن اطلاعات مهم استفاده می شود را وارد کنید. برای تغییر دادن آن تغییر کلیک کنید.تمامی اطلاعات مهم توسط این کلید شخصی رمزگذاری میشوند.
یادداشت: توصیه میشود قبل از تغییر دادن کلید رمزگذاری از دیتابیس خود بکاپ بگیرید. اطلاعات مهم شامل تمامی اطلاعات کارت های اعتباری ( تنها زمانی که اطلاعات کارت اعتباری در دیتابیس ذخیره شده باشد) می شود.
سر برگ بعدی تنظیمات زیر را هنگامی کهCAPTCHA فعال باشد توضیح می دهد :
.CAPTCHA را در صفحه ورود به سیستم نمایش دهید.
.CAPTCHA را در صفحه ثبت نام نمایش دهید.
. CAPTCHA را در صفحه تماس با ما نمایش دهید.
. CAPTCHA را در صفحه " ارسال لیست علاقه مندی ها به یک دوست" نمایش دهید.
. CAPTCHA را در صفحه " ارسال محصول به یک دوست" نمایش دهید.
. کلید عمومی reCAPTCHA را در صورت فعال بودن وارد کنید.
.کلید شخصی reCAPTCHA را در صورت فعال بودن وارد کنید.