透過各種安全性設定,加強系統安全性以及客戶隱私安全。
操作目錄:
注意事項:
- 若貴公司IP為浮動IP,敬請於浮動前增設IP白名單,否則將導致後續無法登入問題。
- 若因白名單鎖定而無法進入後台,請洽 CYBERBIZ 客服協助,若有開啟客服進入後台權限則無需工程介入,若有工程介入之必要,將酌收$2,000元服務工本費。
📌 網站密碼
後台路徑 : 「管理中心」→「安全性設定」→「會員安全」
- 您可以為您的網站增加密碼,這樣當用戶訪問您的網站的時候,就需要輸入密碼。
- 應用情境:「維護、管理網站的階段」、「批發商,只賣給特定的客戶群」…等
📌 白名單
後台路徑 : 「管理中心」→「安全性設定」→「管理員登入」
- 白名單詳細說明
-
白名單(Whitelisting)是設置能通過的用戶,白名單以外的用戶都不能通過
就像是活動的 VIP 邀請名單以及任何的受邀名單,若您沒有在名單中是無法參與活動的。 - 而網路資訊最常使用白名單(鎖IP)功能,如Email 、公司操作系統、防毒軟體、以及防火牆等都常使用白名單作防禦機制, 而白名單可以防止不明外來 IP 進入連結,這可以保護著裝置不被釣魚軟體針對。
- 設定好白名單,可以讓公司後台提供更全面的安全防護。
-
白名單(Whitelisting)是設置能通過的用戶,白名單以外的用戶都不能通過
- 透過 CYBERBIZ 建立白名單
- 可檢視目前裝置的 IP,可依需求點選「新增IP」,將目前 IP 地址或指定 IP 地址設定進白名單。
- 可點選「啟用白名單」,當您啟用此功能時,只有加入白名單的 IP 位置才能登入後台,例如您加入公司 IP 但家中 IP 未新增,在家工作時將被拒絕進入。
- 請勿使用浮動 IP 進行白名單新增設定(如:手機WiFi分享)
📌 瀏覽器 Cookie 驗證 IP 白名單
後台路徑 : 「管理中心」→「安全性設定」→「管理員登入」
- 當使用同一瀏覽器操作Cyberbiz系統時,若IP位址有異動,會自動跳轉到登入頁面,要求使用者重新輸入帳號、密碼登入,以確認為本人使用。此機制可以防止駭客盜取Cookie,偽裝成真實用戶登入後台。
- 若因網路服務商貨網路設定問題,IP會頻繁跳動的話,通常會是在幾組固定的IP做更換。管理員可以在後台設定瀏覽器(Cookie)驗證IP白名單,將這幾組IP都是可信任的IP加入白名單內,即可避免被系統強制重新登入。請注意,此功能只有網站管理員可以做設定。
📌 自動登出時間
後台路徑 : 「管理中心」→「安全性設定」→「管理員登入」
可設定後台自動登出時間,預設為 8小時。
📌 reCAPTCHA 驗證
後台路徑 : 「管理中心」→「安全性設定」→「管理員登入」
此為機器人驗證,減少帳號盜用風險。
📌 二階段驗證設定
後台路徑 : 「管理中心」→「安全性設定」→「管理員登入」
此功能開啟後,需搭配 Authenticator 應用程式產生的驗證碼做二階段驗證,以確保帳號安全,詳情可參考 二階段驗證(2FA)登入設定。
常見問題
Q : 我一定要設定白名單嗎?
A : 若貴公司重視資安問題且願為消費者個資多作一層把關,雖會減少系統操作的便利性,仍建議開啟白名單功能。
Q : 為什麼我進不了後台,出現403 forbidden?
A : 可能本後台已設定白名單,但您的IP位置不在白名單內,因此出現403警示。
