Waarom heeft API2Cart mogelijk toegang nodig tot de webwinkel of server?

Om problemen te onderzoeken, gemelde storingen op te lossen of het 'connection bridge'-bestand te downloaden, hebben de supportmedewerkers van API2Cart mogelijk toegang nodig tot uw webwinkel, webserver en database.

Wij begrijpen dat dergelijke toegangsgegevens gevoelig van aard zijn en bij voorkeur alleen worden gedeeld op basis van het 'need-to-know'-principe. Met dit in gedachten zullen wij uitsluitend toegang tot uw webwinkel vragen wanneer dit absoluut noodzakelijk is.

Wij hebben alle mogelijke voorzorgsmaatregelen getroffen om te waarborgen dat de systemen waarin wij toegangsgegevens opslaan, uiterst goed beveiligd zijn. Desondanks adviseren wij onze klanten om aanvullende voorzorgsmaatregelen te nemen alvorens zij ons hun toegangsgegevens verstrekken.

In alle gevallen waarin wij toegang tot uw webwinkel nodig hebben, zullen wij u duidelijk aangeven welke specifieke toegang vereist is en waarom.

Samenvatting van deze FAQ

• Wanneer u een technicus toegang verleent tot uw webwinkel, is het altijd raadzaam om het wachtwoord van het betreffende beheerdersaccount tijdelijk te wijzigen in een willekeurig wachtwoord, zolang wij bezig zijn het probleem te traceren.
• Zodra uw probleem is opgelost, dient u de wachtwoorden van alle verstrekte accounts zo spoedig mogelijk opnieuw te wijzigen.
• Bij alle problemen waarvoor toegang tot uw webwinkel vereist is, zal de technicus u duidelijk aangeven welke specifieke toegang wij nodig hebben.

Toegang tot uw webwinkel

Afhankelijk van de uit te voeren taak heeft een technicus van API2Cart mogelijk toegang nodig tot uw webwinkel. Wij adviseren u dringend om het wachtwoord van de beheerders- of FTP-accounts die u voor de support van API2Cart beschikbaar stelt, voor de duur van het probleem te wijzigen in een willekeurig wachtwoord, en deze accounts uitsluitend de minimaal noodzakelijke toegangsrechten tot uw webwinkel te verlenen.

• Wijzig het bestaande wachtwoord van het gebruikers- of personeelsaccount in een willekeurig en complex wachtwoord.
• Zodra uw probleem is opgelost, dient u het wachtwoord van dit account zo spoedig mogelijk opnieuw te wijzigen.

Toegang tot een beheerdersaccount van de webwinkel

In de meeste gevallen zullen wij toegang nodig hebben tot een beheerdersaccount van uw webwinkel.

Toegang tot een FTP- of SSH-account

Om de problemen te kunnen onderzoeken, heeft de supportafdeling van API2Cart mogelijk toegang nodig tot de bestanden van uw webwinkelinstallatie. Volg de stappen die worden beschreven in de sectie Toegang tot uw webwinkel van dit artikel.

Zorg ervoor dat dit een account op gebruikersniveau is dat toegang heeft tot de map waarin uw webwinkel is geïnstalleerd, tenzij onze technicus specifiek vraagt ​​om een ​​account met onbeperkte toegang (zie hieronder).

'Root' (onbeperkte toegang) tot uw server

Als een technicus vraagt ​​om 'root-toegang' tot uw server (een root-account met onbeperkte rechten), schrik dan niet. Slechts in de zeldzaamste gevallen vragen wij om dergelijke toegang – namelijk wanneer dit absoluut noodzakelijk is om uw probleem te kunnen diagnosticeren en oplossen (zoals het genereren of monitoren van serverlogs, of het aanbrengen van wijzigingen in de serverconfiguratie).

Firewalls en op IP gebaseerde authenticatie

Als uw systemen worden beveiligd door middel van authenticatie op basis van IP-adressen (bijvoorbeeld als u een firewall gebruikt), laat het ons dan weten. Wij zullen u dan de lijst met IP-adressen van ons kantoor verstrekken die u kunt toelaten.

Posted in: Beveiliging en privacy