Liquid, JavaScript, Themes
Hallo zusammen,
um die Sicherheit unseres Shops zu prüfen würden wir gerne einen "Penetrationstest" über eine externe Agentur durchführen lassen. Hierbei soll geprüft werden, ob die Möglichkeit besteht den Shop aus externen Quellen heraus anzugreifen (ggfs. auch über Kundenkonten).
Weiß jemand ob hier was beachtet werden muss, oder ob Shopify über die "Angriffssimulation" informiert werden muss? Falls ja - welche Stelle benötigt eine entsprechende Information.
Vielen Dank für Rückmeldungen!
Grüße
Thomas
Gelöst! Zur Lösung
Erfolg.
Ihr könnt ein Ticket an uns schicken und die werden das dann da anschauen können.
Um dir dabei behilflich zu sein, sende bitte eine E-Mail an unseren Support hier (https://bit.ly/3cwO7ym) von der E-Mail-Adresse, die du zur Anmeldung in deinem Shopify-Shop verwendest, und gib deine myshopify.com-URL da auch ein. Sobald die dein Konto authentifiziert haben, können sie dir weiterhelfen.
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Hey Thomas @TeBe77
Danke für die Frage und du möchtest also dein Shopify Shop einen "Stresstest" unterziehen, ist das richtig? Nicht vergessen, wenn du deine URL hier postest kann ich auch einen "Health Check" von meiner Seite aus durchführen und dir die Ergebnisse in einem Video zeigen.
Im grossen und ganzen arbeitet die Shopify Plattform zu best-of-breed und höchsten SaaS Sicherheitsstandards (alle Shops werden über Amazon AWS und Google Server im Cloud gehosted).
Wenn dein Konto irgendwie gefährdet sein sollte dann ist es z. B. empfehlenswert das 2FA im Shop zu aktivieren:
Für den Spamschutz siehe in deinen Konfigurationen wie du den Captcha aktivieren kannst:
Um deinen E-Mail Marketing und deine Kundenlisten schön sauber und fern von Spam Lists sowie Spamcop "E-Mail Blacklists" zu halten, aktiviere den DOI (double-opt-in), wie man hier sieht:
Siehe auch unsere Leitartikel zu diesem Thema hier:
Siehe zwei sehr hilfreiche Artikel der IT Rechtskanzlei und des Händlerbundes zu wie man den Shop rechtskonform einrichten kann hier:
Shopify ist nicht für Schäden oder finanziellen Verlust verantwortlich, wenn die Sicherheit der Login Anmeldedaten nicht aufrecht gehalten werden.
Wenn du den Verdacht hast, dass es nicht autorisierte Aktivitäten auf deiner E-Mail oder deinem Shopify-Konto gab, empfehlen wir dir, einen [Kontosicherungs-Überblick] durchzuführen. Wenn du eine Aufgabe abgeschlossen hast, überspringe sie einfach und fahre mit der nächsten fort:
Lass wissen, wenn du weitere Fragen hast zum obigen Thema oder generell zu deinem Shop und Business und gerne können wir das hier weiter besprechen!
2022 wird dein Jahr! Haltet Abstand und bleibt Gesund.
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Hallo Gabe,
vielen Dank für deine Antwort. Ja, wir möchten quasi einen "Hackerangriff" auf unseren Shop simulieren, um mögliche Sicherheitslücken aufzudecken (oder auch nicht - falls alles sicher ist). Im Falle von Sicherheitsproblemen werden wir Shopify entsprechend informieren.
Die Grundlegende Frage war aber, ob man Shopify über eine solche Anfriffs-Maßnahme informieren muss, da wir ggfs. gegen Vertragsbedingungen verstoßen. Dazu finden wir nichts in den Vertragsunterlagen. Und welche Stelle wir bein Shopify informieren müssen.
Deine Antwort ging darauf leider nicht ein - die Absicherungsmöglichkeiten des Shops sind uns bekannt. Trotzdem danke für deine Auflistung und Mühen!!
VG
Erfolg.
Ihr könnt ein Ticket an uns schicken und die werden das dann da anschauen können.
Um dir dabei behilflich zu sein, sende bitte eine E-Mail an unseren Support hier (https://bit.ly/3cwO7ym) von der E-Mail-Adresse, die du zur Anmeldung in deinem Shopify-Shop verwendest, und gib deine myshopify.com-URL da auch ein. Sobald die dein Konto authentifiziert haben, können sie dir weiterhelfen.
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Vielen Dank, ich werde den Support entsprechend kontaktieren!
Nicht vergessen, wenn du die generellen Ergebnisse eures Stresstests hier danach teilst (natürlich ohne sensible Daten preiszugeben) kann das auch andere helfen die ähnliche Sicherheitsansprüche oder Fragen haben.
VG,
Gabe | Social Care @ Shopify
- War meine Antwort hilfreich? Klicke Like um es mich wissen zu lassen!
- Wurde deine Frage beantwortet? Markiere es als Akzeptierte Lösung
- Um mehr zu erfahren, besuche das Shopify Help Center oder den Shopify Blog
Mit dem Lernpfad der Shopify Academy und dem Verified Skills-Badge Expanding Your Sho...
By Shopify Feb 7, 2025Den Verkauf im Großhandel steigern: In der Shopify Academy lernst du, wie das geht, zum...
By Shopify Feb 3, 2025Teil 2 - Wie die Prinzipien des UX-Designs dir dabei helfen können einen großartigen Shop ...
By Kai Sep 16, 2024