Guvenlik Ayarlari
Yonetim Panelindeki Guvenlik Ayarlari sayfasi, ag duzeyinde kisitlamalari, oturum yonetimi politikalarini, parola gereksinimlerini ve kimlik dogrulama saldirilarina karsi otomatik korumalari yapilandirmanizi saglar.
Yonetim Paneli > Guvenlik bolumune gidin veya dogrudan /backoffice/settings/security adresine gidin.
IP izin listesi ve engel listesi
IP izin listesi
Bir izin listesi yapilandirildiginda, yalnizca listelenen IP adreslerinden veya CIDR araliklarindan gelen isteklere izin verilir.
WARNING
IP izin listesini etkinlestirirken dikkatli olun. Mevcut IP adresinizi dahil etmezseniz kendinizi kilitlersiniz; erisimi yeniden kazanmak icin yapilandirmayi dogrudan MongoDB veya ortam degiskenleri araciligiyla degistirmeniz gerekecektir.
Oturum yonetimi
| Ayar | Aciklama | Varsayilan |
|---|---|---|
| Oturum zaman asimi (etkisiz) | Etkisizlik suresi sonrasi oturum suresi | 24 saat |
| Oturum zaman asimi (mutlak) | Etkinlikten bagimsiz maksimum oturum suresi | 7 gun |
| Beni hatirla suresi | "Beni hatirla" isaretlendiginde uzatilmis oturum | 30 gun |
| Maksimum es zamanli oturum | Kullanici basina maksimum aktif oturum (0 = sinirsiz) | 0 |
| Parola degisikliginde sonlandir | Kullanici parolasini degistirdiginde tum oturumlari gecersiz kil | Etkin |
Kaba kuvvet korumasi
| Ayar | Aciklama | Varsayilan |
|---|---|---|
| Kaba kuvvet korumasini etkinlestir | Giris denemelerinde hiz sinirlamasi etkinlestir | Etkin |
| Maksimum basarisiz deneme | Kilitleme oncesi basarisiz giris denemesi sayisi | 5 |
| Kilitleme penceresi | Basarisiz denemelerin sayildigi zaman penceresi | 15 dakika |
| Kilitleme suresi | Maksimum basarisizliktan sonra hesabin ne kadar sure kilitli kalacagi | 15 dakika |
| Asamali kilitleme | Tekrarlanan ihlallerle kilitleme suresini artir | Etkin |
HTTP guvenlik basliklari
SetGet tum yanitlarda asagidaki guvenlik basliklarini ayarlar:
| Baslik | Deger | Amac |
|---|---|---|
X-Content-Type-Options | nosniff | MIME tipi koklama onleme |
X-Frame-Options | DENY | Tiklama kacirma onleme |
Strict-Transport-Security | max-age=31536000; includeSubDomains | HTTPS zorlama |
Content-Security-Policy | Kisitlayici politika | XSS ve enjeksiyon saldirisi onleme |
Ilgili sayfalar
- Yonetim Paneli Genel Bakisi — Yonetim Panelinde gezinme
- Kimlik Dogrulama Ayarlari — Parola politikalari ve giris yontemleri
- Giris Kayitlari — Giris denemelerini ve suphelendi etkinligi izleme
- Denetim Kayitlari — Yonetimsel guvenlik degisikliklerini izleme
- Kullanici Yonetimi — Zorla cikis ve hesap kilidi acma