Biztonság

Avatar
Shoprenter

Az e-kereskedelem világában a biztonság kiemelt jelentőséggel bír, hiszen a vásárlók bizalmának megőrzése, az érzékeny adatok védelme és a zavartalan üzleti működés mind ezen múlik. A Shoprenter folyamatosan fejleszti biztonsági rendszereit annak érdekében, hogy maximális védelmet nyújtson, azonban a felhasználók aktív részvétele is elengedhetetlen a védelem fenntartásához. Az alábbi útmutatóban bemutatjuk a Shoprenter által biztosított biztonsági intézkedéseket, valamint azokat a lépéseket, amelyeket mindenki megtehet annak érdekében, hogy webáruházuk még biztonságosabb legyen.

Tartalomjegyzék

Shoprenter biztonsági intézkedései

HTTPS és SSL/TLS tanúsítványok használata 🔒

Biztonságos fizetési kapuk 🥅

Vásárlói felület biztonsági megoldásai

reCaptcha🌐

Jelszókezelés 🔑

Kétlépcsős azonosítás (2FA) 🪪

Adatbiztonság 

Miért fontos a hozzáférési jogok megfelelő beállítása?🔏

IP cím korlátozás 🌍

Felhasználók oktatása 🧑‍🏫

 

Shoprenter biztonsági intézkedései

 

HTTPS és SSL/TLS tanúsítványok használata 🔒

Az első lépés a webáruház és az adminisztrációs felület biztonságának növelése érdekében a HTTPS protokoll használata. A Shoprenter az előfizetési csomag részeként automatikusan biztosít SSL/TLS tanúsítványt minden webáruházhoz, amely titkosítja az adatforgalmat, megvédve ezzel a személyes és pénzügyi adatokat a lehallgatástól és a módosítástól, nem beszélve arról, hogy a látogatók is hamarabb vásárolnak egy megbízhatónak titulált áruháztól. 

Részletes útmutató: SSL/TLS tanúsítvány beállítása a Shoprenterben

 

Szervereket biztosító captcha védelem

Captcha védelmi rendszer véd minden Shoprenter webáruházat a külső támadásoktól. Ez a megoldás tovább növeli a webáruházak stabilitását, csökkenti a kamurendelések számát, és biztosítja az áruházak folyamatos elérhetőségét még nagyobb szerverterhelés esetén is.

Milyen előnyökkel jár a Shoprenter boltok számára ez a captcha rendszer?

  • Stabilabb webáruház működés – a rendszer folyamatosan védi az áruházakat a nem kívánt forgalomtól, így még kevesebb lesz a leállás vagy lassulás.
  • Kevesebb kamurendelés – a gyanús IP-címek esetében a rendszer captcha ellenőrzést kér, így kiszűrhetők a nem valós vásárlók.
  • Skálázhatóság és nagyobb terhelhetőség – az új rendszer akár több tízezer SSL-t (Secure Sockets Layer - titkosítási protokoll, amely biztonságos kapcsolatot nyújt a felhasználók böngészője és a weboldalak között) is kezelni tud, és nagyobb szerverterhelés, szolgáltatókiesés esetén is biztosítja az áruházak zavartalan működését.
  • Automatikusan frissülő IP-szűrés – jelenleg több mint 1 millió gyanús IP-cím szerepel a listán, amely folyamatosan optimalizálódik, hogy a valódi vásárlók mindig könnyen elérhessék az áruházakat.

Fontos: Ez a fejlesztés nem az admin felületen beállítható Google reCAPTCHA v3, hanem egy teljesen különálló, a szervereket védő megoldás, amely az áruházak stabilitását és biztonságát növeli.

 

Biztonságos fizetési kapuk 🥅

Mi az a fizetési kapu?

A fizetési kapu (payment gateway) egy olyan szolgáltatás, amely lehetővé teszi az online vásárlók számára, hogy biztonságosan fizessenek a webáruházakban. Ez a szolgáltatás közvetíti a tranzakciós adatokat a vevő és a kereskedő között, valamint a bankok és a hitelkártya-szolgáltatók között.

Miért fontos a biztonságos fizetési kapu?

A biztonságos fizetési kapuk több szempontból is fontosak:

  1. Adatvédelem: A fizetési kapuk titkosítják az adatokat, így azok nem kerülhetnek illetéktelen kezekbe.
  2. Hitelesítés: Biztosítják, hogy a fizetést kezdeményező személy valóban jogosult legyen a tranzakció végrehajtására.
  3. Megbízhatóság: Csak olyan tranzakciókat engedélyeznek, amelyek minden szükséges biztonsági ellenőrzésen átestek.
  4. Fraud Detection: Több szintű csalásmegelőzési és észlelési rendszereket alkalmaznak, hogy kiszűrjék a gyanús tevékenységeket.

A Shoprenter biztonságos fizetési kapui

A Shoprenter platformon megbízható és bevált fizetési szolgáltatók vannak jelen. Ezek a szolgáltatások saját biztonsági intézkedésekkel védik a vásárlók fizetési adatait, minimalizálva a kockázatokat. A Shoprenter által integrált fizetési kapuk például:

  1. Simple: Az OTP online fizetési megoldása, amely magas szintű biztonsági funkiókkal védi a nála fizetők adatait. 
  2. Barion: Magyarországon népszerű fizetési szolgáltató, amely szintén komoly biztonsági intézkedésekkel védi a tranzakciókat.
  3. PayPal: Az egyik legismertebb online fizetési szolgáltató, amely magas szintű titkosítást és csalásmegelőzési rendszert alkalmaz.
  4. BIG FISH Payment Gateway: magyarországi online fizetési platform, amely lehetővé teszi webáruházak számára különböző fizetési megoldások integrálását egyetlen rendszerbe.
  5. Stripe: Egy másik népszerű fizetési szolgáltató, amely fejlett biztonsági funkciókat kínál, beleértve a tokenizációt és az automatikus csalásmegelőzést.

A Shoprenter platformon elérhető fizetési kapuk integrálása és használata egyszerű, és a rendszer automatikusan kezeli a biztonsági beállításokat a legmagasabb szinten, hogy a vásárlók bizalma és adatainak védelme garantált legyen.

 

Vásárlói felület biztonsági megoldásai

 

reCaptcha v3🌐

A reCAPTCHA v3 az oldaladon történő felhasználói tevékenységeket elemzi, és pontszámot ad, amely alapján eldönti, hogy valós felhasználóval van-e dolga, vagy sem. Mindezt úgy teszi, hogy a felhasználóknak nem kell képeket felismerniük vagy bejelölniük, így zökkenőmentes élményt biztosít számukra.


A Google reCaptcha v3 beállításáról minden webáruház maga dönt, szeretné-e aktiválni az érintett űrlapok esetében (pl. regisztráció, hírlevél feliratkozás, kapcsolat oldal). 

Amennyiben szükséges a beállítás, arról részletesen külön Shoprenter Akadémia bejegyzésben írunk.

Jelszókezelés 🔑

Az admin felület biztonságának kulcsa az erős jelszavak használata. Javasolt a következőket betartani:

  • Minden jelszó legyen egyedi. Ne legyen használatban ugyanaz a jelszó több fiókhoz, még akkor sem, ha a fiókok kapcsolódnak egymáshoz.

Sokan használják ugyanazt a jelszót több fiókhoz is, gyakran ugyanazzal a felhasználónévvel vagy e-mail címmel párosítva. Ha a jelszó és a felhasználónév páros kiszivárog, egy támadó hozzáférhet más fiókokhoz is, amelyek ugyanezeket a hitelesítő adatokat használják.

Vedd komolyan az adatbiztonság kérdését a webshopod esetében is, hiszen az egész világon több mint 13 milliárd e-mail cím és jelszó van feltörve, olyan helyekről mint Facebook, LinkedIn, Canva! Ha te is használod ugyanazt a jelszót több online fiókod belépésénél is, érdemes ellenőrizned a HIBP adatbázisában vagy a Google saját felületén az e-mail címed szerepel-e adatvédelmi incidens során kiszivárgott adatok között. Ha ott megtalálod magad, mindenképpen változtasd meg a jelszavad a webshopban és mindenhol máshol, ahol az adott e-mail címet használod belépéshez.

Új jelszó megadásakor érdemes szem előtt tartanod, hogy minél erősebb jelszót határozz meg. Ehhez segítség lehet az alábbi ábra, ami Kasza Tamás tréner blogján is megjelent a jelszóerősségről.

Jelszókezelő szoftver használata nagyszerű módja a jelszavak létrehozásának és kezelésének. Ilyen esetben, csak a jelszószéf mesterkulcsát kell megjegyezni, és a többi jelszó lehet automatikusan generált, véletlenszerűen összerakott betűk, számok és szimbólumok kombinációja.

  • Használjunk erős jelszavakat, amelyek legalább 12 karakter hosszúak és tartalmaznak nagybetűket, kisbetűket, számokat és speciális karaktereket.
  • Figyeljünk a jelszavak gyakori cseréjére. 
    • A Shoprenterben elérhető  az utolsó jelszó módosításának időpontja felhasználónként, így ez könnyen követhetővé válik minden admin hozzáférés esetén. Az admin felhasználók lista oldalon mostantól minden olyan admin felhasználó felhasználóneve mellett ⚠️ ikon jelenik meg, aki régen (>1 év) változtatta meg a jelszavát. Ezen felül minden admin felhasználó szerkesztő oldalán megjelenik az utolsó jelszó módosítás időpontja.  Attól, aki túl régóta nem cserélte jelszavát kérhető, hogy változtassa meg a nagyobb biztonság érdekében.
    • A régi jelszóra a Shoprenter rendszere is figyelmeztetést küld az admin főoldalon felhasználónként, így a kollégák már belépéskor értesülnek a jelszócsere szükségességéről. Ha ezt nem teszik meg lehetőség van arra is, hogy admin felhasználónként kötelezően új jelszó beállítását kérjük. Ilyen esetben a felhasználó a következő admin műveletet már nem tudja végrehajtani és nem tud majd belépni az adminisztrációs felületre, amíg nem állít be új jelszót magának. Erről e-mail értesítést is küldünk a megadott e-mail címre.
    • A Shoprenterben lehetőség van arra is hogy a jelszavaknak automatikus lejárati időt szabjunk, mellyel önműködő módon minden évben kéri a rendszer a jelszó frissítését a felhasználónként. Ez aztán a fentebb említett módon ellenőrizhető is egyénenként.  
  • Soha ne oszuk meg bejelentkezési adatokat.

A bejelentkezési adatok, azaz a felhasználónév és a jelszó, azonosít mindenkit a digitális világban, és ezeket bizalmasan kell kezelni. Ha megosztásra kerülnek ezek az információk, csökken a fiók biztonsága. Ne oszd meg a Bejelentkezési adatokat ne osszunk meg senkivel, beleértve a kollégákat, családtagokat vagy partnereket.

Adjunk hozzá új admin felhasználóként munkatársakat a bolthoz ahelyett, hogy hozzáférést adnánk a saját fiókunkhoz. A munkatársak saját, egyedi hitelesítő adatokat hozhatnak létre, és saját fiókjukkal jelentkezhetnek be. Fontos, a Shoprenter soha nem kér el jelszavakat!

 

Kétlépcsős azonosítás (2FA) 🪪

A jelszavakhoz sokkal gyakrabban férnek hozzá illetéktelenül, mint azt gondolnánk. Az egyik legjobb módja a fiók védelmének, ha egy további azonosítási megoldást is alkalmazunk. A kétlépcsős azonosítás (más néven kétfaktoros autentikáció, rövidítve 2FA) segít távol tartani az illetéktelen behatolókat, mivel a jelszó megadása után egy újabb, gép által generált kódot is igényel a rendszer.

A kétlépcsős azonosítás egy újabb biztonsági szintet ad az adminisztrációs felületre történő bejelentkezéshez.

Az azonosítás tehát két lépésben történik. Az elsőben tulajdonképpen az általunk beállított jelszót kell megadni, a másodikban egy telefonra letölthető hitelesítő alkalmazáson keresztül elérhető, 6 számjegyből álló, egy bejelentkezési munkamenetre érvényes egyszeri jelszót kell megadni a bejelentkezés során.

A kétlépcsős azonosítás funkció csomagtól függetlenül admin felhasználónként be-és kikapcsolható. A funkció alapértelmezetten mindenkinél ki van kapcsolva, minden admin felhasználó saját döntésére van bízva, hogy szeretné-e aktiválni. A bekapcsolást követően minden esetben csak úgy lehet bejelentkezni az adott admin felhasználóval az adminisztrációs felületre, ha ezt a kódot megadják.

A kétfaktoros autentikáció nem csak elvárható minden Shoprenteres webáruházat kezelő kollégától, hanem kötelezővé is tehető a használata a saját fiókjuk esetében.

Részletes útmutató: Kétlépcsős azonosítás beállítása

 

Adatbiztonság 🔏

Miért fontos a hozzáférési jogok megfelelő beállítása?

Az adatok biztonsága és integritása szempontjából létfontosságú, hogy csak azok a személyek férjenek hozzá bizonyos információkhoz, akiknek ténylegesen szükségük van rá. A hozzáférési jogok megfelelő beállításával minimalizálhatjuk az adatlopás, az adathozzáférési hibák és a véletlen adatsérülések kockázatát. 

Az adminisztrátori jogosultságok megfelelő kezelése kulcsfontosságú a biztonság fenntartásában. Csak az arra jogosult felhasználóknak adjunk admin hozzáférést, és rendszeresen ellenőrizzük a jogosultságokat.

Példa

Tegyük fel, hogy van egy munkatársunk, aki csak a rendelésekkel foglalkozik. Az ő hozzáférési jogait úgy állíthatjuk be, hogy csak a rendelésekhez férjen hozzá, így nem tudja módosítani a beállításokat vagy a webáruház más részeit:

  • Felhasználó neve: Gipsz Jakab
  • Email: gipsz.jakab@boltod.hu
  • Jogosultságok: Rendelés adminisztrátor

Ezzel biztosítjuk, hogy Jakab csak azokat az adatokat és funkciókat lássa, amelyek szükségesek a munkájához, miközben az üzlet más részei biztonságban maradnak.

A hozzáférési jogok megfelelő beállítása segít fenntartani a biztonságot és az adatok integritását a Shoprenter webáruházban.

Amennyiben az admin felhasználók tevékenységét nyomon szeretnénk követni, arra is lehetőségünk van az erre a célra készült jelentésben. Erről a Shoprenter Akadémia Jelentések cikkében részletesebben írunk.

Részletes útmutató: Admin felhasználók kezelése

 

IP cím korlátozás 🌍

Mi az IP cím korlátozás és miért fontos?

Az IP cím korlátozás egy olyan biztonsági intézkedés, amely lehetővé teszi, hogy az adminisztrációs felület csak meghatározott IP címekről legyen elérhető. Ez a módszer jelentősen csökkenti a jogosulatlan hozzáférés kockázatát, mivel csak az előre megadott, megbízható IP címekről lehet belépni az admin felületre.

Hogyan működik az IP cím korlátozás?

Az IP cím korlátozás beállítása során megadhatjuk azon IP címek listáját, amelyekről engedélyezzük a hozzáférést az admin felülethez. Ha valaki olyan IP címről próbál bejelentkezni, amely nincs a listán, akkor egy hibaüzenetet kap, és nem tud belépni.

Mikor ne használjunk IP cím korlátozást?

Az IP cím korlátozást csak akkor érdemes használni, ha statikus IP címmel rendelkezünk. A dinamikus IP címek változása miatt ugyanis folyamatosan frissíteni kellene az engedélyezett IP címek listáját, ami bonyolulttá és időigényessé teszi a folyamatot.

Az IP cím korlátozás egy egyszerű, de hatékony módszer a webshop admin felületének védelmére. Az előre meghatározott IP címekről való hozzáférés engedélyezése segít minimalizálni a jogosulatlan belépési kísérleteket és növeli a webáruház biztonságát.

Az IP korlátozás jelenleg a webáruházban nem állítható be az admin felületen. Ezt a Shoprenter ügyfélszolgálatán keresztül lehet kérni, illetve a korlátozás feloldását is az info@shoprenter.hu e-mail címre írt üzenetben.


Mindezt azonban csak saját felelősségre kérvényezhető. Az illetéktelenek belépése ellen a feloldás után, csak a 2 faktoros autentikáció (2FA) véd, amelyet a bolt minden egyes admin felhasználójának magának kell beállítania. Az új belépés után, amennyiben ez még nem történt meg, mindenki a saját boltja védelmének érdekében javasolt hogy állítsa be minden admin felhasználó esetében a 2FA védelmet.

 

Felhasználók oktatása 🧑‍🏫

Az adminisztrátorok és a webshopot kezelő személyek biztonsági tudatosságának növelése elengedhetetlen a webáruház biztonságának fenntartásához. Az emberek a leggyengébb láncszemek lehetnek a biztonsági láncban, ezért fontos, hogy tisztában legyenek a leggyakoribb fenyegetésekkel és a megfelelő védekezési módszerekkel.

Biztonságos jelszóhasználat

Oktassuk a felhasználókat az erős és egyedi jelszavak fontosságáról. Az erős jelszavaknak legalább 12 karakter hosszúnak kell lenniük, tartalmazniuk kell nagy- és kisbetűket, számokat és speciális karaktereket. Kerüljük az egyszerű, könnyen kitalálható jelszavakat, mint például a "123456" vagy a "password". Használjunk jelszókezelő szoftvert az erős jelszavak létrehozásához és kezeléséhez.

Phishing támadások felismerése

A phishing támadások során a támadók hamis e-mailek vagy weboldalak segítségével próbálnak bizalmas információkat, például bejelentkezési adatokat vagy banki információkat megszerezni. Oktassuk a felhasználókat arra, hogy mindig ellenőrizzék az e-mailek feladóját és a linkeket, mielőtt rákattintanának. Ismertessük velük azokat a jeleket, amelyek phishing kísérletre utalhatnak, például helyesírási hibák, gyanús linkek és sürgető üzenetek.

Gyanús e-mailek elkerülése

Bátorítsuk a felhasználókat, hogy legyenek óvatosak a váratlan vagy ismeretlen forrásból érkező e-mailekkel kapcsolatban. Ha egy e-mail gyanúsnak tűnik, ne kattintsanak a benne található linkekre vagy mellékletekre. Ha egy e-mail állítólag egy ismert szolgáltatótól vagy cégtől érkezik, és gyanúsnak tűnik, javasoljuk, hogy közvetlenül vegyék fel a kapcsolatot az adott céggel a hivatalos weboldalon található elérhetőségek használatával.

 

 

Van még kérdésed? Kérdés beküldése

Kérdésed van?

  • Böngéssz a Témák között!
  • Keress rá a konkrét kérdésedre!
  • Ha nem találtál megoldást a problémádra, vedd fel a kapcsolatot kollégáinkkal:
  • Írd meg kérdésed a Kérdés beküldése menüpontban!
  • Írj e-mailt az info@shoprenter.hu címre!
  • Írj chat-en webáruházad adminisztrációs felületén!
  • Hívj bennünket a 06-1/234-5011-es számon munkanapokon 9:00-15:00 között!

Hibabejelentés