Wofür/Wofür nicht?
Verbessern Sie mit dem OXID Security-Modul die Sicherheit Ihres OXID eShops.
Nutzen Sie folgende Funktionen:
Erzwingen sicherer Passwörter
Eine Passwortrichtlinie erzwingt die Sicherheit von Passwörtern.
Das System validiert dazu die Passworteingaben Ihrer Kunden anhand der Kriterien, die Sie konfigurieren.
Ihren Kunden werden die Anforderungen angezeigt, wenn Sie in das Eingabefeld fürs Passwort klicken (Abb.: Anforderungen für Passwörter, Pos. 1).
Ein Passwortstärke-Indikator und ein Passwort-Generator helfen Ihren Kunden, die Anforderungen zu erfüllen.
Abb.: Anforderungen für Passwörter
Konfigurieren Sie bei Bedarf die Mindestlänge des Passworts sowie die Standard-Anforderungen an die Zusammensetzung des Passworts, das Ihre Kunden beim Registrieren eingeben müssen.
Weitere Informationen finden Sie unter Passwortrichtlinie festlegen.
CAPTCHA-Schutz gegen Bot-Angriffe
Der CAPTCHA-Mechanismus im OXID eShop schützt Formularbereiche vor automatisierten Bot-Angriffen.
Die Funktion ist in zentralen Formularen verfügbar und umfasst zwei verschiedene CAPTCHA-Typen.
Hintergrund
Automatisierte Anfragen können zu Spam, Sicherheitslücken oder Systemlast führen.
Die CAPTCHA-Mechanismen verhindern automatisierte Eingaben entweder durch aktive Benutzerinteraktion oder durch unsichtbare Prüfverfahren (z. B. Honeypot).
Verfügbare CAPTCHA-Typen
Image CAPTCHA
Benutzer müssen den angezeigten Text aus einem Bild korrekt eingeben.
Zur Unterstützung stehen ein Neu laden-Schaltfläche sowie eine Audio-Wiedergabe zur Barrierefreiheit zur Verfügung (Abb.: Bild-basierte CAPTCHA-Prüfung mit Audio-Wiedergabe und Reload).
Abb.: Bild-basierte CAPTCHA-Prüfung mit Audio-Wiedergabe und Reload
Honeypot CAPTCHA
Ein unsichtbares Feld identifiziert automatisierte Bots, ohne das Nutzererlebnis zu beeinträchtigen (Abb.: Honeypot-CAPTCHA untersuchen, Pos. 1).
Für menschliche Benutzer ist dieses CAPTCHA nicht sichtbar.
Einsatzbereiche
Die CAPTCHA-Prüfung ist in folgenden Formularen integriert:
Registrierung
Login
Newsletter-Anmeldung und -Abmeldung
Kontaktformular
Umsetzung
Legen Sie in den Einstellungen fest, welche CAPTCHA-Typen aktiv sein sollen.
Weitere Informationen finden Sie unter Captcha-Prüfung konfigurieren.