T-Soft e-ticaret altyapısı ile sitenizi korumak için çeşitli güvenlik önlemlerimizden yararlanabilirsiniz.
İletilen güvenlik ayarları ve düzenlemeleri hakkında detaylı kontrol sağlanmadan işlem yapılmamalıdır.
Eklenen bazı ayarları kullanmak için sitenizin belirlenen sürüm güncellemesinin üzerinde olması gerekmektedir. Ayarı kullanabilmek için gerekli sürüme sahip olup olmadığınızı destek ekibimize talep açarak öğrenebilirsiniz.
1. Tarayıcının Dosya Uzantısını Tahmin Edip Çalıştırmasını Engelle (No Sniff Özelliği)
Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları
Açıklaması : Bu ayar aktif edildiğinde internet tarayıcılarının MIME Type sniffing yaparak içerik üzerinde karar vermesini engellemektedir.
2. Iframe İçinde Çağrılmayı Engelle
Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları
Açıklama : Bu ayar aktif edildiğinde, iframe içerisinde kimlerin sitenizi çağırabileceğine karar verebilir ve bu kararınızı internet tarayıcılarına belirtmeye yarar. Iframe eklendiyse sitede kontrol edilmelidir.
3. E-Posta Gösterimi
Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları
Açıklama : Site ön yüzünde gösterilen tüm e-posta alanlarını etkiler.
4. Strict-Transport-Security Header Bilgisi
Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları
Açıklama : İlgili header bilgisini aktif eder. Kritik bir ayardır, zorunlu olmadıkça aktif edilmemesi tavsiye edilir. XSS açıklarını giderir, ayar aktif edilince site genelinde detaylı test yapılması gerekmektedir.
5. Content-Security-Policy Header Bilgisi
Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları
Açıklama : İlgili header bilgisini aktif eder. Kritik bir ayardır, zorunlu olmadıkça aktif edilmemesi tavsiye edilir. Ayar aktif edilince site genelinde detaylı test yapılması gerekir.
(4.3.24 sürümünden sonra aktif edilmelidir!)
6. Referrer-Policy Header Bilgisi
Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları
Açıklama : İlgili header bilgisini aktif eder. Kritik bir ayardır, zorunlu olmadıkça aktif edilmemesi tavsiye edilir. Ayar aktif edilince site genelinde detaylı test yapılması gerekir.
7. Sepete Ekleme CSRF Koruması Aktif
Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları
Açıklama : Sepete ekle servisinde CSRF tokeninin sunucu tarafıyla doğrulanmasını sağlar, site dışında atılan sepete ekleme isteklerini engeller.
8. CSRF Koruması Aktif
Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları
Açıklama : Bazı servislerde ve işlemlerde CSRF tokeninin sunucu tarafıyla doğrulanmasını sağlar, site dışında atılan isteklerini engeller.
(4.3.26 sürümünden sonra aktif edilebilir.)
9. Content-Security-Policy Header Bilgisi İçeriği
Konumu : Ayarlar > Genel Ayarlar > Güvenlik Ayarları
Açıklama : "Content-Security-Policy Header Bilgisi" ayarı aktif edildiğinde izin verilmeyen kaynaklardan dahil edilen dosyalar engellenmektedir. Bu ayara alan adları tanımlanarak izin verilebilir.
(4.3.53 sürümünden sonra veri girilebilir.)
10. Cookie HttpOnly ve Secure
Açıklama : Sunucu ekibi tarafından htaccess dosyasına müdahale edilmelidir. Sunucu ekibine nildesk üzerinden talep oluşturulmalıdır.
11. Apache ve Litespeed Header Gizlenmesi
Açıklama : Sunucu ekibi tarafından müdahale edilmelidir. Sunucu ekibine nildesk üzerinden talep oluşturulmalıdır.