Aller au contenu principal

Sécurité

ClientXCMS met en place des paramètres pour améliorer la sécurité de votre espace client pour votre propre sécurité et celle de vos usagés.

Authentication & Limitation

E-Mails bannis ou domaines à l'inscription(texte) : Séparé par des virgules, permet de refuser l'inscription à certain utilisateur/groupes d'utilisateurs. N'affecte que les nouvelles inscriptions, les comptes déjà existants ne sont bannis.

Exemple : [email protected], protonmail.com

Nb. de tentative(nombre) : Lorsqu'un utilisateur essaie de se connecter un certain nombre de fois avec échec, le ClientXCMS bloque toutes les connexions de l'utilisateur pendant X minutes. Utilisez la valeur 0 (Zero) pour désactiver cette fonctionnalité. Valeur par défaut : 3

Minutes limitant la connexion(minutes) : Temps que l'utilisateur doit attendre pour se faire débloquer. Valeur par défaut : 30

Lien vers les conditions générales d'utilisation(lien) : Lien vers les CGU de votre société, chaque utilisateur devra certifier qu'il a pris connaissance de ce document en validant une checkbox à l'inscription.

Demande la confirmation de compte utilisateur(boolean) : Permet d'envoyer un e-mail de confirmation lors d'une inscription pour valider l'adresse e-mail de l'utilisateur. Valeur par défaut : activé

Autorise l'inscription aux utilisateurs(boolean) : Permet d'autoriser l'inscription de vos clients. Si cette option est désactivée. Vous devriez créer le compte utilisateurs depuis l'espace de gestion des utilisateurs. Valeur par défaut : activé

Autorise la réinitialisation de mot de passe aux utilisateurs(boolean) : Permet d'autoriser le processus de réinitialisation des mots de passes utilisateurs. Valeur par défaut : activé

Authentification à deux facteurs

Minutes entre deux vérifications 2FA (Administrateur seulement)(nombre) : Permet de demander un code 2FA à l'administrateur toute les X minutes. Gardez 0 pour garder la valeur de la session PHP. Valeur par défaut : 0

2FA Activé requis pour accéder à un compte administrateur(boolean) : Permet de forcer la 2FA pour tout les administrateurs Valeur par défaut : Désactivé

Recaptcha

Il est important de vous protéger des potentiels Spams/compte indésirable créé par des robots.

Configurer ReCaptcha

Après vous êtes inscrit ou connecté à votre console google, vous devez créer un site.

Libellé Nom de votre site internet

Type de reCAPTCHA : ReCAPTCHA version 2 > Case à cocher "Je ne suis pas un robot"

Domaines : Domaine de votre CLIENTXCMS (sous domaine inclus)

img

Une fois votre site enregistré, les clefs API apparaîtront. Vous sélectionnerez "Configurer la protection Google reCaptcha" puis pour terminer, remplir les champs dans vos paramètres img

Configurer HCaptcha

Après vous êtes inscrit ou connecté à votre dashboard Hcaptcha, vous devez nouveau site.

Nom Nom de votre site internet

Difficulté : Modérer

Domaines : Domaine de votre CLIENTXCMS (sous domaine inclus)

Filtre: Business and industry

img Une fois votre site enregistré, les clefs API apparaîtront. Vous sélectionnerez "Configurer la protection Hcaptcha" puis pour terminer, remplir les champs dans vos paramètres img

None

Vous pouvez désactiver tout Captcha en sélectionnant "None" dans les champs validation via