Shopify gibi bulut hizmetleri, yazılım bakımı ve güncelleme yükü olmadan bir mağaza kurmanın harika bir yolunu sunar. Ancak mağaza sahipleri, mağazaları için yüksek düzeyde güvenlik sağladıklarından emin olmalıdır. Teknoloji CEO’larının bile çevrimiçi hesapları saldırıya uğradığında, mağazanızın olabildiğince güvenli olduğundan emin olmanız gerekmektedir. Shopify websitenizi daha güvenli hala getirmenizi sağlayacak bazı önemli ipuçları;

İki Faktörlü Kimlik Doğrulama

Shopify mağazanızın güvenliğini sağlamanın ilk yolu, bilgisayar korsanlarını önlemek için temelde ekstra bir güvenlik “katmanı” olan bir güvenlik özelliği olan iki faktörlü kimlik doğrulamanın kullanılmasıdır. İlk kimlik doğrulama önleminiz, temel kullanıcı adınız ve şifrenizdir, ikinci katman ise mağaza sahiplerine özel olan ve yalnızca onların bilebileceği bir şeydir. Tipik olarak bu, cep telefonunuz tarafından oluşturulan ve yalnızca sizin erişebileceğiniz rastgele bir koddur. Bu ikinci kimlik doğrulama faktörünü eklediğinizde, mağazanız bilgisayar korsanlarına karşı çok daha yüksek korumaya sahip olacaktır.

TLS Sertifikası

TLS veya Aktarım Katmanı Güvenliği, şifreli mesajları iletmek ve güvenilir bir bağlantı sağlamak için istemci ile sunucu arasındaki ağ güvenliğini artırır. TLS güvenliği, web tarayıcısı ile istemci arasındaki kötü niyetli sahtekarlıkları önler ve herhangi bir potansiyel kayıp olmadan güvenli bir ortam üzerinden ileterek veri bütünlüğünü sağlar. Mağazanız kredi kartı işlemlerini yönetiyorsa TLS, kullanıcının mali verilerine ek güvenlik sağlar.

Tüm alan adlarına Shopify’da ücretsiz TLS sertifikaları sağlanır. Aşağıdaki durumlarda, otomatik olarak bir TLS sertifikası verilir. Tüm varlıklar Shopify’da .myshopify.com etki alanında barındırılır. Shopify’da yeni bir alan adı satın aldığınızda veya mevcut bir alan adını Shopify’a aktardığınızda. A kaydını ve CNAME kaydını değiştirip Shopify’a yönlendirerek üçüncü taraf alan adınızı Shopify’a bağladığınızda otomatik olarak bir TLS sertifikası alacabilirsiniz. Değişikliklerin geçerlilik kazanması ve bir TLS sertifikası vermesi 48 saati bulabilir.

Denetim personeli izinleri

Personeller değişebilir veya rolleri değiştiğinde, erişim izinlerinin de değişmesi gerekir. İster ürünleri yönetin ister siparişleri işleme koyun veya müşteri ayrıntılarına erişin, yalnızca yetkili kişilerin hâlâ oturumları olduğundan emin olmak için iki kez kontrol edin. Ekip üyelerinin belirli alanlara erişebilmesi için izin seviyeleri de ayarlayabilirsiniz. Örneğin, içerik yönetimi araçlarına erişim sağlayabilir, ancak müşteri veya finansal bilgilere erişim sağlayamaz.

Mağazanızı Düzenli Olarak Yedekleyin

Mağazanızı Bulut tabanlı bir platformda barındırıyorsanız, mağazanızdaki herhangi bir şeyin silinmesi güvenli olur mu? Cevap Hayır, kesinlikle Hayır.

Pek çok Shopify mağazası sahibi, kaldırılan bir ürünü Bulutta olduğu gibi mağazalarından geri alabileceklerine inanıyor. Aslında Shopify mağazanızdaki bir ürünü silerseniz ürün sonsuza kadar gider.

Bunun da ötesinde, ürün verileri yedeğini CSV dosyalarına aktarabilseniz bile, bir öğe kaldırıldığında ürün resimlerinden oluşan bir CSV dosyası oluşturmanız imkansızdır. Bunun nedeni, ürünlerle birlikte tüm resimlerin de silinmesidir.

Bu nedenle, ürünlerinizi yanlışlıkla sildiğinizde meydana gelen “hata” durumlarını önlemek için mağazanızı düzenli olarak yedeklemelisiniz.

Manuel olarak bir yedekleme oluşturamayacak kadar meşgulseniz Shopify veri yedekleme uygulamalarına güvenebilirsiniz. Bir şeyler ters gittiğinde sizi haberdar etmek için otomatik yedekleme planlamanıza veya uyarılar göndermenize olanak tanırlar.

Kod Yönetimi Standartlarını Uygulayın

Shopify, tema düzenleyiciyi kullanma hakkında bir dizi eğitim ve tema kodunu doğrudan değiştirmeyi düşünen tüm satıcılar için incelemeye değer bazı “başlangıç önerileri” sağlar. Ancak, temalarının kodunu değiştirmeyi “ciddiye almayı” planlayan satıcılar, bazı kod yönetimi standartlarını kullanmayı düşünmelidir. En önemlisi, Git gibi bir sürüm kontrol sisteminin ve muhtemelen Theme Kit gibi yerel bir komut satırı aracının kullanımını keşfetmek isteyeceksiniz. En azından, temanızın düzenli yedeklerini oluşturmak ve herhangi bir tema koduna gerçekten kimin dokunduğuna erişimi kısıtlamak, temanızla ilgili sorunları önlemek için iyi bir temeldir.