V polovině října 2022 Shoptet upozornil na aktualizaci, která se bude týkat mnoha z nás. Od příštího roku budou znefunkčněné exporty, které nemají bezpečnostní hash. I přesto, že sdělení zní děsivě a pro mnohé je to poslední kapka nechtěných úprav, se kterými se musí potýkat, tak je to velmi důležitá úprava. Pro hladký přechod na zabezpečený export jsme pro vás připravili článek, ať na nic nezapomenete a vše funguje jak má.
Povinnost zabezpečovat exporty začne v prvním kvartálu roku 2023. Shoptet se tak chtěl vyhnout problémům u klientů v předvánočním období, kdy je hlavní sezóna pro většinu e-shopů.
Proč zabezpečovat exporty?
Vzhledem k tomu, že Shoptet je krabicové řešení, tak struktura celého e-shopu i názvu souborů je pro všechny stejná. Pokud například exportujete citlivé data, jako přehled objednávek do účetního nebo skladového systému, je zabezpečení URL adresy velmi žádoucí.
Shoptet navíc připravil skupiny partnerů, díky kterým nebudete muset měnit URL při ukončení spolupráce například s účetní nebo marketingovou agenturou, ale pouze deaktivujete přístup pro daného partnera.
Co je to hash?
Hash je krátký řetězec čísel a písmen, který vzniká matematickou funkcí. Tato funkce převádí vstupní data do číselného a textového řetězce. Hash nebo digitální otisk je již standardem u hesel. Kdy se do databáze neukládá vaše heslo, ale jeho přepis.
Škůdce, který se tak prolomí do vaší databáze zde neuvidí heslo, ale pouze jeho digitální otisk, díky kterému se nikdo nikam nepřihlásí, protože po vyplnění hesla na dané stránce se proces hashování spustí znovu a výsledky nebudou stejné. Hashování exportů funguje stejně.
Jak nastavit zabezpečení exportu na Shoptetu?
Nastavení je poměrně jednoduché, nejsložitější část je vzpomenout si, komu všemu jste odkaz na exporty poskytli, protože po nastavení zabezpečení exportní odkazy přestanou fungovat. Jako nejčastější používané budou pravděpodobně datové můstky.
Zabezpečení exportu se týká těchto oddílů:
- Objednávky
- Produkty
- Kategorie
- Sklad
- Zákazníci
- Slevové kupony
Dobrou zprávou je, že marketingové feedy, které posíláte na Heuréku, Glami nebo další porovnávače již mají vlastní hash, tedy není nutné tyto URL nahrazovat.
Pořád si nejste jistí, zda se vás změna dotkne? V tom případě mrkněte do logu, zda je tam nějaká aktivita, kromě té vaší. I přesto, že z logu těžko zjistíte, zda export používá sklad, externí firma nebo účetní, tak pro ty, kteří nemají žádné partnery, je to jednoduché ujištění, že změnou zabezpečení se nic nezmění.
Vytvoření partnerů
V administraci Shoptetu v oddílu Nastavení -> Administrace přibyl nový oddíl – Zabezpečení exportu. V této sekci spravujete všechny partnery, kterým plánujete poskytnout přístup k vaším údajům. Lze také nastavit platnost zabezpečení, po vyplněném datumu přestane být export funkční.
Je nezbytné mít alespoň jednoho partnera, tedy v případě, že své exporty nikam neposíláte, vytvořte si fiktivního – třeba vás.
Přegenerováním partnera vznikne unikátní hash, tedy kliknutím na ikonku Aktualizovat také znefunkčníte stávající URL. Pokud se bojíte, že na ikonku omylem kliknete, tak jsem to otestovala a Shoptet přidal upozornění, které ještě musíte jednou potvrdit. Takže “kliknutí omylem” má zase o něco menší šanci.
Získání zabezpečené URL exportu
Po vytvoření partnerů přejdete do oddílu, ze které chcete export poskytnout (Objednávky, Produkty nebo Zákazníci) a v oddílu Export vyberete příslušného partnera, pod kterým se vám zobrazí unikátní URL adresa, kterou poskytnete partnerovi.
U exportu slevových kupónů musíte zabrouzdat do oddílu Marketing -> Slevové kupóny, kde naleznete Export/Import sekci – postup zvolení partnera a okopírování zahashované URL je totožný.
Nastavení je tedy opravdu jednoduché a i přesto, že mnoho klientů Shoptetu vyjádřilo nespokojenost, tak je to jednoznačný posun vpřed.