GÜVENLİK AYARLARI (GENEL AYARLAR)

E-ticaret sitenizin ve kullanıcılarınızın güvenliğini sağlamak için sürekli geliştirmeler yapılmaktadır. 

Güvenlik ile ilgili sizin yönetim panelinizden yönetebileceğiniz ayarlar bulunmaktadır.

İlgili ayarlara ulaşmak için "Ayarlar > Genel Ayarlar > Güvenlik Ayarları" sayfasına tıklayınız.

genel.png (151 KB)

Güvenlik ayarları sayfasında kullanabileceğiniz ayarların açıklamalarına aşağıdan göz atabilirsiniz.

1. E-Bülten Güvenlik Kodu Kontrolü (Alt-Kısım) : E-bülten ile kayıt olan kullanıcılardan, kayıt esnasında güvenlik kodu doğrulaması istenir.

2. Yönetim Paneli Kullanıcıları IP Değişim Kontrolü : Site yönetim paneli kullanıcılarının farklı ip üzerinden giriş yaptıklarında kontrol edilmesini sağlar. Farklı ip üzerinden giriş sağlandığında sistem bunu saldırı olarak algılayarak, oturumu düşürür. "Pasif" seçildiğinde kontrol sağlanmaz. Diğer seçeneklerden seçiminize göre kontroller sağlanır.

3. Iframe İçinde Çağrılmayı Engelle : Ayar aktif edildiğinde, iframe içerisinde kimlerin çağırabileceğine karar vermek ve bu kararınızı internet tarayıcılarına belirtmeye yarar. Iframe eklendiğinde sitede kontrol sağlanmalıdır.

4. Üye IP Değişim Kontrolü : Sitenize üye olan kullanıcıların farklı ip üzerinden giriş yaptıklarında kontrol edilmesini sağlar. Farklı ip üzerinden giriş sağlandığında sistem bunu saldırı olarak algılayarak, oturumu düşürür. "Pasif" seçildiğinde kontrol sağlanmaz. Diğer seçeneklerden seçiminize göre kontroller sağlanır.

5. Üye Sahte E-Posta Kontrolü : Aktif edildiğinde, kara listedeki alan adlarının kontrolü sağlanır.

6. Üye Kayıt Güçlü Parola Kontrolü : Sitenize üye olmak isteyen kullanıcıların güçlü şifre belirlemeleri için ayarı aktif edebilirsiniz. Ayar pasif iken en az 6 karakterli herhangi bir şifre girilebilir. Ayar aktifken en az 1 büyük harf, 1 küçük harf, özel karakter ve sayılardan oluşan 10 karakterli bir şifre belirlenmesi gerekmektedir.

7. Google Recaptcha : Sitenizde Google Recaptcha kullanmak için ayarı aktif etmelisiniz. Bu ayar pasifken sistem altyapısına ait recaptcha özelliği kullanılır. Bu ayar aktif edildiğinde ise kullanılan recaptcha alanları "Google Recaptcha" özelliğine dönüşür. Aktif ettikten sonra ayarlamaları yapmanız gerekmektedir.

8. Google Recaptcha Client Key : Google Recaptcha'yi sitede kullanmak için client id bilgisini eklemelisiniz.

9. Google Recaptcha Server Key : Google Recaptcha'yi sitede kullanmak için server key bilgisini eklemelisiniz.

10. Üye E-Posta Geçerli Mail Uzantıları : Sitenize sadece belirli e-posta uzantıları ile üye olunabilmesini istiyorsanız bu ayarı kullanabilirsiniz. Siteye üyelik yapabilecek e-posta uzantılarını aralarında virgül (,) olacak şekilde ekleyebilirsiniz. Bu ayara ekleme yapılması durumunda, eklenen uzantılar dışında hiç bir mail adresi ile üye olunamaz.

11. Tarayıcının Dosya Uzantısını Tahmin Edip Çalıştırmasını Engelle (No Sniff Özelliği) : Ayar aktif edildiğinde internet tarayıcılarının MIME Type Sniffing yaparak içerik üzerinde karar vermesini engeller. Browserın sayfa içeriğini inceleyerek servis edeceği tipe karar vermesinin önüne geçmek için bu ayar kullanılmaktadır.

12. Oturum Kısıtlama (Aynı Hesapta Sadece 1 Kullanıcı Aktif Olabilir) : Yönetim paneli kullanıcılarının, hesaplarına birden fazla oturum açmalarını engeller. Bir kullanıcı aynı hesap ile iki kere oturum açarsa eski oturum sonlanır.

13. E-Posta Gösterimi : Sitede kullanılan e-posta yönetimlerini etkiler.

14. Strict-Transport-Security Header Bilgisi : Sitenizde XSS açıklarını giderir. Krtirik bir ayardır, zorunlu olmadıkça aktif edilmesi önerilmemektedir. Aktif edildiğinde sitede detaylı kontrol sağlanması gerekmektedir. İlgili header bilgisini aktif eder.

15. Content-Security-Policy Header Bilgisi : Kritik bir ayardır, zorunlu olmadıkça aktif edilmesi önerilmemektedir. Aktif edildiğinde sitede detaylı kontrol sağlanması gerekmektedir. İlgili header bilgisini aktif eder.

16. Referrer-Policy Header Bilgisi : Kritik bir ayardır, zorunlu olmadıkça aktif edilmesi önerilmemektedir. Aktif edildiğinde sitede detaylı kontrol sağlanması gerekmektedir. İlgili header bilgisini aktif eder.

17. Sepete Ekleme CSRF Koruması Aktif : Sepete ekle servisinde CSRF tokeninin sunucu tarafıyla doğrulanmasını sağlar. Site dışından atılan sepete ekleme isteklerini engeller. 

18. CSRF Koruması Aktif : Bazı servislerde ve işlemlerde CSRF tokeninin sunucu tarafıyla doğrulanmasını sağlar. Site dışından atılan istekleri engeller. 

19. Content-Security-Policy Header Bilgisi İçeriği : "Content-Security-Policy Header Bilgisi" ayarı aktif edildiğinde, izin verilmeyen kaynaklardan dahil edilen dosyalar engellenmektedir. Engellenmesi istenmeyen kaynakların alan adları bu ayara tanımlanarak izin verilebilir. 

guvenlikayar.png (133 KB)