Güvenlik Seviyeleri
Kriptolama Teknolojisi
Sistem, iki katmanlı şifreleme anahtarı ile AES ve RSA şifreleme teknolojisi kullanarak verileri şifreler ve tekrar bu anahtar ile şifreli verileri çözer. Şifreleme anahtarları her kurulumda özel olarak üretilir ve benzersizdir. Bu anahtarların çözülmesi veya ele geçirilmesi, teknik olarak imkansız denilebilir.
Hassas Verilerin Güvenliği
Sistem üzerinde girilen tüm parolalar ve benzeri kritik önem taşıyan bilgiler, WISECP Kriptolama Teknolojisi ile şifrelenerek veri tabanı üzerinde saklanmaktadır. Bu verilerin, veri tabanı üzerinde okunması veya çözümlenmesi mümkün değildir.
Veri Tabanı Erişim Güvenliği
WISECP veri tabanı bağlantı dosyası üzerinde, veri tabanı erişim bilgileriniz asla düz metin veya basit olarak saklanmaz. İlk kurulum ile birlikte otomatik olarak kriptolanmaktadır. İhtiyaç olduğunda, şifreli veri tabanı bilgilerini düz metin olarak güncelleyebilirsiniz, daha sonra otomatik olarak tekrar şifrelenmektedir.
Kara Liste Yönetimi
WISECP üzerinde tüm kullanıcıların ortak kullandığı gelişmiş bir kara liste veritabanı mevcuttur. Bir müşteriyi kara listeye aldığınızda, müşteriyi tanımlayıcı bilgiler WISECP ortak veritabanına işlenir ve tüm WISECP kullanıcılarında, ilgili müşteri verileri ile bir hesap oluşturulduğunda hesap detayları üzerinde uyarı gösterilir. İsteğe bağlı olarak, kara listeye alınmış müşterilerin satın alma işlemlerini engelleyebilir ve muhtemel dolandırıcılık faaliyetlerinden korunabilirsiniz.
Yasak Listesi
Yasak listesi sayesinde istenmeyen alan adı, eposta, GSM numarası, kelime ile hesap oluşturulmasını veya yeni hizmet satın alınmasını engelleyebilirsiniz. Örneğin; Hesap oluşturulurken geçici eposta servisleri veya ücretsiz email servisleri (gmail, hotmail vb.) kullanılmasını istemiyorsanız alan adı bölümüne ilgili domain adresini tanımlayabilirsiniz. Aynı şekilde "phishing" ve "yasadışı" faaliyetler için kullanılan ifadeleri "Kelimeler Listesine" dahil ederek hizmet alımı yapılmasını otomatik olarak engelleyebilirsiniz.
Proxy/VPN Güvenliği
Proxy/VPN veya bir sunucu üzerinden yapılacak erişimleri engelleyebilirsiniz. Böylelikle, müşterileriniz gerçek IP adresi kullanmadan hesap oluşturma ve diğer işlemleri gerçekleştiremez.
Evrak Doğrulama
Önceden belirlediğiniz koşullar (filtreler) gerçekleştiğinde, evrak doğrulama sistemi devreye girer ve müşteriden bazı evrakları sisteme yüklemelerini zorunlu kılar. Örneğin: kimlik, ehliyet veya pasaport görüntüsü vb. (Kullanılabilecek filtreler: Ülke/Şehir + Yaş + Son Giriş Tarihi + Hesap Türü + Proxy/VPN + IP Subnet)
XSS, RFI Güvenliği
Sistem üzerinde, veri girişleri daima filtreden geçirilerek yapılır ve saklanır. XSS, RFI vb. türünde güvenlik zafiyetlerinin WISECP üzerinde yeri yoktur.
SQL Injection Güvenliği
Sistem üzerinde SQL Injection açığı ile ilgili tüm kontroller ve testler özenle sağlanmıştır. Ayrıca WISECP, PDO-MYSQL yapısını kullanmaktadır.
XSS (Cross Site Scripting)
Reflected XSS, Stored/Persistent XSS, Dom XSS güvenlik açıkları yönünden, sistem gerekli tüm kontrollerden geçirilmiş ve uzman ekibimiz tarafından test edilmiştir.
CSRF (Cross Site Request Forgery)
Sistem, form alanları üzerinden CSRF açığı kullanılarak yapılabilecek her türlü girişime karşı, özel olarak üretilen CSRF Token ile karşı koyma özelliğine sahiptir. Böylelikle kullanıcıların kendi iradesi dışında hiçbir işlem sağlanamaz.
Kullanıcı Hesap Güvenliği
WISECP, gelişmiş bir kullanıcı hesap doğrulama özelliğine sahiptir. Böylelikle kullanıcı bilgileri ele geçirilmiş olsa bile, sistem üzerinde oturum açılamaz ve güvenlik doğrulamasına tabi tutulur. Daha fazla bilgi ve inceleme için Admin Paneli > Ayarlar > Güvenlik Ayarları sayfasını ziyaret edebilirsiniz.
BotShield
BotShield; WISECP üzerinde bulunan gelişmiş bir bot güvenlik sistemidir. Form alanları üzerinde yapılabilecek tüm kötü niyetli girişimleri algılayan ve otomatik olarak Captcha doğrulaması zorunlu tutan bir güvenlik duvarıdır. Daha fazla bilgi ve inceleme için Admin Paneli > Ayarlar > Güvenlik Ayarları > BotShield sekmesini ziyaret edebilirsiniz.
Captcha Koruması
Sistem üzerinde belirlenmiş tüm form alanları için zorunlu olarak Captcha doğrulaması gösterebilirsiniz. Böylelikle robotların hiçbir şansı olmayacaktır.
Brute Force Güvenliği
Sistem üzerinde belirlenmiş tüm form alanları, deneme sayısına tabi tutulur. Önceden belirlenen deneme sayısı aşıldığı taktirde, belirlenen süre kadar IP adresi, Çerezler, Tarayıcı veriler dikkate alınarak bir engelleme uygulanır.
Dosya Yükleme Güvenliği
Sistem üzerinde, önceden tanımlanmış dosya uzantıları dışında dosya yüklemesi yapılamamaktadır. Yüklenen her bir dosya random olarak isimlendirilir ve saklanır.