Grundeinstellungen 

Machen Sie Shopware noch sicherer! Wir haben in dieses Plugin einige Mechanismen und Tools integriert, die Ihren Shop noch besser vor Viren und Hackern schützen. Die folgenden Funktionen sind im Plugin enthalten und können unabhängig voneinander aktiviert und deaktiviert werden:
  • Zwei-Faktor Authentifizierung über YubiKey (Hardware-Token)
  • Automatische E-Mail-Benachrichtigung zu sicherheitsrelevanten Vorfällen (fehlgeschlagene Login-Versuche und modifizierte Core-Dateien)
  • Allgemeine Sicherheitshinweise
  • Google reCaptcha für Kundenregistrierung
  • Anzeige zur Passwortsicherheit bei der Kundenregistrierung

In den Grundeinstellungen können Sie viele Einstellungen vornehmen, um Ihre Seite bestmöglich zu schützen. Im Folgenden werden ebendiese erläutert.

2-Faktor Authentifizierung über Yubico aktivieren
Sie können die Zwei-Faktor-Authentifizierung für den Login aktivieren. Sobald dieser aktiviert und eingerichtet ist, benötigen Sie beim Login ein zweites Passwort. Dieses wird Ihnen über den eingebundenen YubiKey mitgeteilt. Somit kann sich kein dritter einloggen, ohne den YubiKey zu besitzen.


Fehlgeschlagene Backend-Logins loggen
Sobald Sie diese Funktion aktiviert haben, werden sämtliche fehlerhaften Versuche sich ins Backend einzuloggen gespeichert.
Sie haben dadurch einen besseren Überblick, ob Dritte versuchen sich in Ihr Backend einzuloggen.


Fehlgeschlagene Frontend-Logins loggen
Ist diese Funktion aktiv, werden ebenfalls fehlerhafte Versuche, sich im Benutzerkonto einzuloggen, gespeichert.


Fehlgeschlagene Backend-Logins bereinigen:
Bereinigt alle fehlgeschlagenen Backend-Logins.


Vorhaltezeit für fehlgeschlagene Backend-Logins in Tagen:
Legt fest, wie lange die Logins in der Liste gespeichert werden sollen.


Fehlgeschlagene Frontend-Login bereinigen:
Bereinigt alle Frontend-Logins.


Mail-Notifications für fehlgeschlagene Frontend-Logins aktivieren:
Aktiviert E-Mail-Benachrichtigungen bei fehlgeschlagenen Frontend-Logins.


Schwellwert für Mail-Notification (Frontend):
Legt den Schwellwert fest, wann man die E-Mail-Benachrichtigung erhält.


Mail-Notifications für fehlgeschlagene Backend-Logins aktivieren:
Aktiviert E-Mail-Benachrichtigungen bei fehlgeschlagenen Frontend-Logins.


Schwellwert für Mail-Notification (Backend):
Legt den Schwellwert fest, wann man die E-Mail-Benachrichtigung erhält.


E-Mail an Kunden verschicken, wenn Account wegen fehlgeschlagener Loginversuche gesperrt wurde:
Verschickt eine E-Mail an den Account mit der Nachricht, dass er wegen fehlgeschlagener Loginversuche gesperrt wurde.


Zeit zwischen E-Mail an Kunden bezüglich Accountsperrung (Minuten):
Legt fest, nach wie vielen Minuten der Kunde die Mail bzgl. der Sperrung bekommt.


Mail-Notifications für veränderte Core-Dateien aktivieren:
Aktiviert E-Mail-Benachrichtigungen, wenn Core-Dateien im Code verändert wurden


Debug-Modus aktivieren:
aktiviert den Debug-Modus von Shopware für das Plugin
(Weitere Infos: https://developers.shopware.com/developers-guide/debugging/)

Du hast weitere Fragen zum Plugin?