طراحی و توسعه وب سایت

۶ تکنیک برای تنظیمات امنیتی ناپ کامرس یا nopcommerce

اصولا مبحث امنیت در فروشگاه های آنلاین حرف اول در پس زمینه کسب و کار آنلاین را میزند. با توجه به اینکه فروشگاه‌ساز ناپ کامرس ( NopCommerce ) به عنوان یک CMS بسیار قدرتمند، جهت تجارت آنلاین، ارائه شده است، این مقاله به تنظیمات امنیتی ناپ کامرس می پردازد.

از آنجا که فروشگاه ساز Nop Commerce نسبت به بقیه نرم افزار های رغبای خود برتری چشمگیری دارد این است که تمام قسمت‌های آن قابل دست کاری و کاستوم و شخصی سازی هستند، و سورس کدهای آن نیز جهت اصلاح و افزودن قابلیت‌های مورد نیاز که حتی اگر در نسخه وجود نداشته باشد، نیز قابل دانلود و در دسترس است.

معرفی تمام این بخش ها و ویژگی های NopCommerce در حوصله این مقاله نیست و به عنوان راهنما میتوانیم به مقاله های نصب قالب نوپ کامرس و آموزش نصب افزونه nop commerce اشاره کنیم ولی مرکزیت محتوای در اینجا آموزش تنظیمات امنیتی ناپ کامرس است که در ادامه مرحله به مرحله و با تصویر آنرا می آموزیم.

 

آموزش تنظیمات امنیتی ناپ کامرس (Nop Commerce)

محفوظ ماندن اطلاعات کاربران همیشه چالشی برای صاحبان کسب و کار های آنلاین بوده است. حمله‌های سایبری هر سال در حال افزایش هستند و هکرها به طور مداوم اطلاعات حساس را از سایت‌ها مخصوصا فروشگاه آنلاین، سرقت می‌نمایند. به منظور محافظت از مشتریان، اجرای پروتکل‌‎های محافظت از کلاهبرداری بسیار مهم است. به همین دلیل مقوله امنیت همیشه باید در اولویت قرار گیرد.

در ابتدای صحبت ها به این نکته اشاره کنیم که در ادامه مواردی ذکر خواهند شد که علاوه بر آنها، میزبانی در هاستی که تمام مباحث امنیتی بر روی سرورهای آن چه از نظر نرم افزار و سخت افزاری و چه از نظر امنیت اطلاعات کاربران، در اولویت بالایی قرار داشته باشد، حائز اهمیت خواهد بود.

اولین مسئله ای که می‌بایست یک شرکت ارائه دهنده خدمات و هاستینگ به آن توجه داشته باشد دارا بودن سیستم بکاپ گیری روزانه می‌باشد و علاوه بر آن مدیر فروشگاه نیز می‌بایست حفظ اطلاعات خود را در اولویت قرار دهد تا نه تنها در مواقعی که حمله مخربی به وب سایت وارد می‌شود بلکه در زمانیکه حتی خطای انسانی نیز رخ می‌دهد بتوان به راحتی جدیدترین نسخه بکاپ تهیه شده را جایگزین کرد.

همچنین  می‌توان در این خصوص به صورت برنامه ریزی شده – توسط مدیریت ناپ کامرس- بعد از لاگین به مدیریت و طی کردن مسیر:

پیشخوان > System < Maintenance

به راحتی پشتیبان گیری منظم از سایت فروشگاه خود را دریافت کرد.

حال به بررسی مبحث اصلی مقاله می پردازیم.

۱- ارتقا فروشگاه به جدید ترین نسخه

تیم اصلی ناپ کامرس به صورت منظم در سال حدود ۲ بار نسخه‌های جدیدش را منتشر می نماید که شامل بهبود کارایی، اصلاحات، رفع باگ‌ها، بهینه‌سازی و رفع مشکلات امنیتی کشف شده در نسخه های قبل است. بنابراین ارتقا فروشگاه به جدیدترین نسخه الزامیست.

۲- اعمال دسترسی برای IP یا IP های خاص

اولین گام برای مدیریت تنظیمات امنیتی NopCommerce این است که در مسیر

configuration > settins > General settings

IP آدرسی را که مجاز به دسترسی بخش مدیریت است، را وارد کنید.

اگر تمایل ندارید محدودیتی اعمال کنید، این بخش را می توانیم خالی بگذاریم و دسترسی بصورت نامحدود اعمال خواهد شد.

در صورتیکه تمایل دارید چند IP را در این بخش درج کنید، می تواندی آنها را با کاما از یگدیکر مجزا کنید.

دسترسی به تنظیمات عمومی و متفرقه جهت تعیین امینت در ناپ کامرس

۳- فعال نمودن گواهینامه SSL

مورد دیگر فعال کردن و اجبار تمام صفحات برای استفاده از گواهینامه SSL است. بیشتری مزیت فعال نمودن این قابلیت در صفحه جزئیات فروشگاه نمایان می شود. چراکه تبادل اطلاعات بین کاربر و وب سایت شما را در مسیری امن و مطمئن هدایت خواهد کرد. استفاده از گواهینامه های معتبر ssl برای صفحات وب سایت به صورت مجزا خود روشی برای بالا بردن و افزایش امنیت فروشگاه می باشد.

اعمال امنیت XSRF برای همه صفحات در بخش مدیریت و همچنین برای فروشگاه عمومی

۴- فعالسازی honeypot

یکی از راه های تنظیمات امنیتی NopCommerce کنترل بخش امنیت در بخش تنظیمات مستری است. برای دسترسی به این بخش لازم است از مسیر زیر استفاده کنید:

مدیریت > پیکربندی > تنظیمات > تنظیمات مشتری

در این راستا می توانید موارد زیر را تعیین نمایید:

  • تعداددفعات لاگین یا تلاش ناموفق برای ورود
  • تغییر رمز ها (حدقال هر ۳ ماه یکبار)
  • عدم استفاده از رمز هایی که قبلا تعیین شده است.

در این راستا می توانید از مقاله آموزش ساخت پسورد های پیچیده استفاده کنید.

تنظیمات امنیت ناپ کامرس در بخش تنظیمات مشتری

۵- استفاده از رمز های عبور پیچیده

به کمک سیاست تعیین رمز ها یپیچیده و استفاده از کلید خصوصی رمزگذاری، م یتوانید تمام اطلاعات حساس موجود در دیتابیس فروشگاه خود را رمزگذاری کنید که در این صورت قدمی بزرگ در راه تنظیمات امنیت نام کامرس خود برداشته اید.

اما پیشنهاد می‌شود قبل از این کار ابتدا از دیتابیس و همچنین فروشگاه نسخه پشتیبان یا بکاپ تهیه شود که در مسیر مدیریت > سیستم > تعمیر و نگهداری ، قابل انجام است.

بکاپگیری از ناپکارمس در دیتابیس

۶- استفاده از کپچا در تنظیمات امنیتی NopCommerce

کپچا یکی دیگر از راه های تقویت و ارتقا امنیت در فروشگاه های اینترنتی است. Captcha نرم افزاری برای طرح چند سوال و جواب برای تعیین صحت هویتی یک انسان است. در حال حاضر کامپیوتر ها امکان تشخیص جواب صحیح در این سوالات را ندارند در حالی که انسان به راحتی می تواند به آنها پاسخ دهد.

سوالات متداول

برای تنظیمات امنیتی NopCommerce چه اقداماتی می توان انجام داد؟

در مجموع ۶ روش برای ارتقاع امنیت در NopCommerce وجود دارد که عبارتند از:

  1. ارتقا فروشگاه به جدید ترین نسخه
  2. اعمال دسترسی برای IP یا IP های خاص
  3. فعال نمودن گواهینامه SSL
  4. فعالسازی honeypot
  5. استفاده از رمز های عبور پیچیده
  6. استفاده از کپچا در تنظیمات امنیتی NopCommerce

با کارت بانکی باشگاه ایران هاست پولتان به حسابتان باز می گردد.

همین حالا رایگان عضو شوید

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

نوشته های مشابه

دکمه بازگشت به بالا