T-SOFT ÖNERİLEN GÜVENLİK DÜZENLEMELERİ

Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları

Açıklaması : Bu ayar aktif edildiğinde internet tarayıcılarının MIME Type sniffing yaparak içerik üzerinde karar vermesini engellemektedir.

Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları

Açıklama : Bu ayar aktif edildiğinde, iframe içerisinde kimlerin sitenizi çağırabileceğine karar verebilir ve bu kararınızı internet tarayıcılarına belirtmeye yarar. Iframe eklendiyse sitede kontrol edilmelidir.

Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları

Açıklama : Site ön yüzünde gösterilen tüm e-posta alanlarını etkiler.

Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları

Açıklama : İlgili header bilgisini aktif eder. Kritik bir ayardır. XSS açıklarını giderir, ayar aktif edilince site genelinde detaylı test yapılması gerekmektedir.

Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları

Açıklama : İlgili header bilgisini aktif eder. Kritik bir ayardır. Ayar aktif edilince site genelinde detaylı test yapılması gerekir.

(4.3.24 sürümünden sonra aktif edilmelidir!)

Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları

Açıklama : İlgili header bilgisini aktif eder. Kritik bir ayardır. Ayar aktif edilince site genelinde detaylı test yapılması gerekir.

Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları

Açıklama : Sepete ekle servisinde CSRF tokeninin sunucu tarafıyla doğrulanmasını sağlar, site dışında atılan sepete ekleme isteklerini engeller.

Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları

Açıklama : Bazı servislerde ve işlemlerde CSRF tokeninin sunucu tarafıyla doğrulanmasını sağlar, site dışında atılan isteklerini engeller.

(4.3.26 sürümünden sonra aktif edilebilir.)

Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları

Açıklama : "Content-Security-Policy Header Bilgisi" ayarı aktif edildiğinde izin verilmeyen kaynaklardan dahil edilen dosyalar engellenmektedir. Bu ayara alan adları tanımlanarak izin verilebilir.

(4.3.53 sürümünden sonra veri girilebilir.)

Açıklama : Sunucu ekibi tarafından htaccess dosyasına müdahale edilmelidir. Sunucu ekibine nildesk üzerinden talep oluşturulmalıdır.

Açıklama : Sunucu ekibi tarafından müdahale edilmelidir. Sunucu ekibine nildesk üzerinden talep oluşturulmalıdır.

Bu ayarlar, sizi ve müşterilerinizi çeşitli güvenlik tehditlerine karşı korumak için tasarlanmıştır. Aktif ettikten sonra sitenizin genel kontrollerini yapmanız önerilir. 

- Kredi Kartı Fraud İzleme (dk / işlem) : 1/6 şeklinde giriş yapmanız önerilir. Bu durumda aynı ip üzerinden 1 dakika içerisinde 6 kere hatalı işlem yapdıktan sonraki her işlem posa gönderilmeden hata dönecektir. Boş girildiği takdirde fraud kontrolü yapmayacaktır.

- Referer ve Request Method Kontrolü Yapılsın : Aktif olması önerilir.

- Aynı IP den Ardarda Kaç Tane Hatalı İşlem Alırsa Üye Yasaklansın : 10 şeklinde giriş yapmanız önerilir. 10 hatalı işlem aynı ip den ise ilgili üye yasaklı durumuna getirilir, aynı ipden gelen talepleri posa iletmez.

- Çalıntı Kart Uyarılarında Üye Yasaklansın: Aktif olması önerilir.

- Üye Kayıt Güçlü Parola Kontrolü: Aktif olması önerilir.

- Google Recaptcha: Aktif olması önerilir.

- Strict-Transport-Security Header Bilgisi: Aktif olması önerilir.

- Content-Security-Policy Header Bilgisi: Aktif olması önerilir.

- Referrer-Policy Header Bilgisi: Aktif olması önerilir.

- CSRF Koruması Aktif: Aktif olması önerilir.

- Sepete Ekleme CSRF Koruması Aktif: Aktif olması önerilir.

- Tarayıcının Dosya Uzantısını Tahmin Edip Çalıştırmasını Engelle (No Sniff Özelliği): Aktif olması önerilir.

- Üye Telefon Validasyonu: Aktif olması önerilir.

- IP Bazlı İstek Sınırlayıcı: Aktif olması önerilir.