جستجو
فیلترها

تنظیمات امنیتی

تنظیمات امنیتی

آموزش ناپ کامرس بخش تنظیمات امنیتی

برای مدیریت تنظیمات امنیتی به مسیر تنظیمات عمومی → تنظیمات →تنظیمات بروید. بخش تنظیمات امنیتی در صفحه تنظیمات عمومی نمایش داده می شود :

 

 

تنظیمات امنیتی را به صورت زیر تعریف کنید:

  • در فیلد آی پی های مجاز به دسترسی بخش مدیریت، آدرس های IP که مجاز به دسترسی به بخش مدیریت هستند را وارد نمایید. اگر نمی خواهید دسترسی به بخش مدیریت را محدود کنید، این فیلد را خالی بگذارید. از کاما بین آدرس های IP (به عنوان مثال، 127.0.0.10, 232.18.204.16 ) استفاده کنید.
  • گزینه اجبار همه صفحات به استفاده از SSL را فعال کنید تا SSL برای کل سایت اجرا شود. این گزینه زمانی مفید است که SSL در صفحه جزئیات فروشگاه شما فعال شده باشد.
  • گزینه فعال سازی محافظت XSRF برای بخش مدیریت را برای فعال کردن امنیت XSRF برای تمام صفحات در بخش مدیریت فعال نمایید. حمله جعل میان وب گاهی (Cross-site request forgery)، که به سی سرف CSRF یا حمله یک کلیک One-Click Attack یا سوء استفاده از نشست Session Riding معروف است، نوعی از سوء استفاده مخرب از وب سایت است که دستورات غیرمجاز از طرف یک کاربر مورد اعتماد وب سایت به آن فرستاده می شود.
  • گزینه فعال سازی محافظت XSRF برای فروشگاه عمومی را برای فعال کردن امنیت XSRF برای تمام صفحات در بخش مدیریت فعال نمایید. حمله جعل میان وب گاهی (Cross-site request forgery)، که به سی سرف CSRF یا حمله یک کلیک One-Click Attack یا سوء استفاده از نشست Session Riding معروف است، نوعی از سوء استفاده مخرب از وب سایت است که دستورات غیرمجاز از طرف یک کاربر مورد اعتماد وب سایت به آن فرستاده می شود.
  • گزینه فعالسازی honeypot برای فعال نمودن honeypot. در اصطلاح کامپیوتری، honeypot یک مجموعه تله برای شناسایی، انحراف و یا در بعضی موارد، مقابله با تلاش برای استفاده غیر مجاز از سیستم های اطلاعاتی می باشد.
  • در فیلد کلید خصوصی رمزنگاری، کلید خصوصی رمزنگاری مورد استفاده برای ذخیره سازی اطلاعات حساس را وارد نمایید. برای تغییر این کلید، در هر زمان می توانید بر روی کلید "تغییر" کلیک کنید. تمام اطلاعات حساس با استفاده از این کلید خصوصی رمزگذاری می شوند.

 

(warning) توجه: توصیه می شود قبل از تغییر کلید رمزگذاری، از پایگاه داده یک نسخه پشتیبان تهیه کنید. اطلاعات حساس و مهم شامل تمامی اطلاعات کارت اعتباری هستند  (تنها زمانی که اطلاعات کارت اعتباری در پایگاه داده فروشگاه ذخیره می شود) .

 

قسمت بعدی تنظیمات برای هنگامی است که تیک گزینه CAPTCHA فعال شده باشد :

 

CAPTCHA settings

 

    • CAPTCHA در صفحه login نمایش داده شود .
    • CAPTCHA در صفحه registration نمایش داده شود .
    • CAPTCHA در صفحه contact us نمایش داده شود .
    • CAPTCHA در صفحه 'email wishlist to a friend'  نمایش داده شود .
    • CAPTCHA در صفحه 'email product to a friend' نمایش داده شود .
    • در صورت فعال بودن، public key ReCAPTCHA را وارد کنید .
    • در صورت فعال بودن، private key reCAPTCHA را وارد کنید.
انصراف از نظر