Güvenlik Ayarları
Yönetim Panelindeki Güvenlik Ayarları sayfası, ağ düzeyinde kısıtlamaları, oturum yönetimi politikalarını, parola gereksinimlerini ve kimlik doğrulama saldırılarına karşı otomatik korumaları yapılandırmanızı sağlar.
Yönetim Paneli > Güvenlik bölümüne gidin veya doğrudan /backoffice/settings/security adresine gidin.
IP izin listesi ve engel listesi
IP izin listesi
Bir izin listesi yapılandırıldığında, yalnızca listelenen IP adreslerinden veya CIDR aralıklarından gelen isteklere izin verilir.
UYARI
IP izin listesini etkinleştirirken dikkatli olun. Mevcut IP adresinizi dahil etmezseniz kendinizi kilitlersiniz; erişimi yeniden kazanmak için yapılandırmayı doğrudan MongoDB veya ortam değişkenleri aracılığıyla değiştirmeniz gerekecektir.
Oturum yönetimi
| Ayar | Açıklama | Varsayılan |
|---|---|---|
| Oturum zaman aşımı (etkisiz) | Etkisizlik süresi sonrası oturum süresi | 24 saat |
| Oturum zaman aşımı (mutlak) | Etkinlikten bağımsız maksimum oturum süresi | 7 gün |
| Beni hatırla süresi | "Beni hatırla" işaretlendiğinde uzatılmış oturum | 30 gün |
| Maksimum eş zamanlı oturum | Kullanıcı başına maksimum aktif oturum (0 = sınırsız) | 0 |
| Parola değişikliğinde sonlandır | Kullanıcı parolasını değiştirdiğinde tüm oturumları geçersiz kıl | Etkin |
Kaba kuvvet koruması
| Ayar | Açıklama | Varsayılan |
|---|---|---|
| Kaba kuvvet korumasını etkinleştir | Giriş denemelerinde hız sınırlaması etkinleştir | Etkin |
| Maksimum başarısız deneme | Kilitleme öncesi başarısız giriş denemesi sayısı | 5 |
| Kilitleme penceresi | Başarısız denemelerin sayıldığı zaman penceresi | 15 dakika |
| Kilitleme süresi | Maksimum başarısızlıktan sonra hesabın ne kadar süre kilitli kalacağı | 15 dakika |
| Aşamalı kilitleme | Tekrarlanan ihlallerle kilitleme süresini artır | Etkin |
HTTP güvenlik başlıkları
SetGet tüm yanıtlarda aşağıdaki güvenlik başlıklarını ayarlar:
| Başlık | Değer | Amaç |
|---|---|---|
X-Content-Type-Options | nosniff | MIME tipi koklama önleme |
X-Frame-Options | DENY | Tıklama kaçırma önleme |
Strict-Transport-Security | max-age=31536000; includeSubDomains | HTTPS zorlama |
Content-Security-Policy | Kısıtlayıcı politika | XSS ve enjeksiyon saldırısı önleme |
İlgili sayfalar
- Yönetim Paneli Genel Bakışı — Yönetim Panelinde gezinme
- Kimlik Doğrulama Ayarları — Parola politikaları ve giriş yöntemleri
- Giriş Kayıtları — Giriş denemelerini ve şüpheli etkinliği izleme
- Denetim Kayıtları — Yönetimsel güvenlik değişikliklerini izleme
- Kullanıcı Yönetimi — Zorla çıkış ve hesap kilidi açma