Geavanceerde Beveiligingsfuncties

Beschikbaar in:

Post Affiliate Pro , Post Affiliate Pro Ultimate , Post Affiliate Network

Post Affiliate Pro biedt enterprise-grade beveiligingsfuncties ontworpen om uw affiliateprogramma te beschermen tegen ongeautoriseerde toegang, misbruik en fraude. Deze gids behandelt de geavanceerde beveiligingsmechanismen ingebouwd in het platform.

API Authenticatie Methoden

Post Affiliate Pro’s API v3 gebruikt moderne authenticatiestandaarden om veilige toegang tot uw affiliateprogramma data en operaties te garanderen.

API-sleutel Authenticatie

API-sleutels bieden een veilige methode voor server-naar-server communicatie. Elke API-sleutel in Post Affiliate Pro bevat:

• Token ID en Hash: API-sleutels gebruiken een beveiligd token formaat met een unieke identifier en cryptografisch gehasht geheim. De platte tekst token wordt nooit opgeslagen in de database.
• Vervaldatum: U kunt een vervaldatum instellen voor API-sleutels om regelmatige rotatie te garanderen.
• Rol-Gebaseerde Toegang: Elke sleutel erft permissies van de geassocieerde gebruikersrol.
• Scope Beperkingen: Definieer specifieke scopes om te beperken welke operaties de API-sleutel kan uitvoeren.
• IP-Whitelisting: Beperk API-sleutel gebruik tot specifieke IP-adressen of CIDR-bereiken.
• Gebruik Tracking: Het systeem volgt wanneer elke sleutel voor het laatst werd gebruikt en hoe vaak deze is benaderd.

Om te authenticeren met een API-sleutel, neem deze op als Bearer token in de Authorization header:

Authorization: Bearer pap_XXXXXXXXXX_YYYYYYYYYYYYYYYYYYYYYYYYYYYY

OAuth 2.0 Authenticatie

Voor externe integraties en tijdelijke toegang ondersteunt Post Affiliate Pro OAuth 2.0 bearer tokens met scope validatie. De OAuth authenticator:

• Valideert bearer tokens tegen de API-sleutel database
• Verifieert dat de token alle vereiste scopes heeft voor de gevraagde operatie
• Retourneert duidelijke foutmeldingen voor onvoldoende permissies (HTTP 403)
• Integreert naadloos met het rate limiting systeem

Scope-gebaseerde permissies maken fijnmazige controle mogelijk over wat elke token kan benaderen, wat garandeert dat externe integraties alleen toegang hebben tot de data die ze nodig hebben.

Rate Limiting

Post Affiliate Pro implementeert intelligente rate limiting om uw affiliateprogramma te beschermen tegen misbruik, denial-of-service pogingen en op hol geslagen automatiseringsscripts.

Globale API Rate Limits

De API v3 handhaaft de volgende rate limits:

• 100 verzoeken per minuut voor alle API endpoints
• 10 mislukte authenticatiepogingen per minuut per IP-adres voor bearer token authenticatie

Wanneer u de rate limit overschrijdt, retourneert de API:

• HTTP 429 (Too Many Requests) statuscode
• Retry-After header die aangeeft wanneer u kunt herproberen
• X-RateLimit-Limit header die het maximum toegestane verzoeken toont
• X-RateLimit-Remaining header die resterende verzoeken in het huidige venster toont
• X-RateLimit-Reset header die toont wanneer de rate limit reset

Token Bucket Algoritme

Rate limiting gebruikt een token bucket algoritme dat biedt:

• Configureerbare tijdvensters (seconde, minuut, uur, dag, week, maand)
• Geleidelijke aanvulling van beschikbare verzoeken over tijd
• Bescherming tegen zowel aanhoudend misbruik als burst aanvallen
• Aparte buckets voor verschillende types operaties (authenticatie, wachtwoord reset, aanmeldingen, etc.)

Authenticatie Rate Limiting

Mislukte authenticatiepogingen worden apart gevolgd om brute-force aanvallen te voorkomen:

• Mislukte bearer token authenticaties consumeren tokens van een IP-specifieke bucket
• Na 10 mislukte pogingen binnen een minuut worden verdere authenticatiepogingen geblokkeerd
• Succesvolle authenticatie reset de fout teller voor dat IP
• Rate limit status wordt gelogd voor beveiligingsmonitoring

Sessie Beveiliging

Post Affiliate Pro implementeert robuust sessiebeheer om gebruikersaccounts te beschermen.

Sessiebeheer Functies

• Veilige Sessie-ID’s: Sessies gebruiken 32-karakter cryptografisch veilige identifiers
• Sessie Validatie: Elk verzoek valideert de sessiestatus en geassocieerde module
• Sessie Verlopen: Verlopen sessies worden automatisch gedetecteerd en afgehandeld
• Sessie Opslag: Sessies kunnen worden opgeslagen in database of Redis voor high-performance omgevingen
• Multi-Sessie Controle: Gebruikers kunnen hun andere sessies laten beëindigen wanneer beveiligingsgevoelige wijzigingen optreden

Sessie Beëindiging bij Beveiligingsgebeurtenissen

Wanneer kritieke beveiligingsgebeurtenissen optreden, beëindigt Post Affiliate Pro automatisch gerelateerde sessies:

• Inschakelen van twee-factor authenticatie maakt alle andere actieve sessies ongeldig
• Wachtwoordwijzigingen kunnen sessie ongeldigmaking triggeren
• API-sleutel verwijdering beëindigt geassocieerde sessies
• Account statuswijzigingen triggeren sessie opschoning

Login Bescherming

Post Affiliate Pro biedt uitgebreide login bescherming met configureerbare instellingen voor zowel merchant als affiliate panels.

IP-Gebaseerde Beperkingen

Geblokkeerde IP-Adressen: Blokkeer login pogingen van specifieke IP-adressen of bereiken. Het systeem:

• Valideert IP-adressen tegen de geblokkeerde lijst voor het verwerken van login
• Voorkomt dat u per ongeluk uw eigen huidige IP-adres blokkeert
• Ondersteunt aparte geblokkeerde lijsten voor merchant en affiliate panels

Toegestane IP-Adressen: Beperk login toegang tot een whitelist van goedgekeurde IP-adressen:

• Alleen gebruikers die verbinden vanaf gewhiteliste IP’s kunnen inloggen
• Ondersteunt zowel individuele IP-adressen als IP-bereiken
• Beschermt u tegen uzelf buitensluiten door te valideren dat uw huidige IP op de lijst staat voor opslaan

Rate Limiting voor Logins

Login pogingen zijn rate-limited om brute-force aanvallen te voorkomen:

• Per-IP Rate Limiting: Beperkt het aantal login pogingen van één IP-adres per uur
• Per-Gebruikersnaam Rate Limiting: Beperkt pogingen tegen een specifieke gebruikersnaam om gerichte aanvallen te voorkomen
• Configureerbare limieten voor zowel merchant als affiliate panels
• Mislukte pogingen worden gevolgd met het token bucket systeem

Login Sleutel Service

Voor veilige single sign-on en “Login Als” functionaliteit gebruikt Post Affiliate Pro tijdelijke login sleutels:

• Login sleutels zijn slechts 30 seconden geldig
• Elke sleutel kan slechts één keer worden gebruikt (verbruikt bij gebruik)
• Sleutels worden cryptografisch gegenereerd met veilige random functies
• Permissie controles garanderen dat alleen geautoriseerde gebruikers login sleutels kunnen genereren voor andere accounts

Verkoop Fraude Bescherming

Post Affiliate Pro bevat een dedicated Sale Tracking Fraud Protection plugin die MD5 checksums gebruikt om transactie authenticiteit te verifiëren.

Hoe Het Werkt

1. Wanneer een verkoop wordt gevolgd, berekent het systeem een MD5 checksum met de totale kosten, order-ID en een geheime sleutel
2. Deze checksum moet worden opgenomen in het verkoop tracking verzoek
3. Het systeem herberekent de checksum en vergelijkt deze met de ingediende waarde
4. Als de checksums niet overeenkomen, wordt de transactie afgewezen

Configuratie Opties

• Globale Geheime Sleutel: Stel een standaard geheime sleutel in voor alle campagnes
• Campagne-Specifieke Sleutels: Override de globale sleutel met unieke sleutels per campagne voor extra beveiliging
• Checksum Parameter: Kies welk dataveld de checksum draagt (data1 tot data5)

Deze bescherming garandeert dat alleen legitieme verkopen van uw website worden gevolgd, wat frauduleuze transactie inzendingen van externe bronnen voorkomt.

Klik Fraude Bescherming

Post Affiliate Pro monitort alle klikken en kan automatisch frauduleuze afwijzen of weggooien.

Detectie Methoden

Duplicaat Klik Detectie: Identificeert klikken van hetzelfde IP-adres binnen een configureerbare tijdsperiode:

• Stel het tijdvenster in seconden in
• Vereist optioneel dezelfde gebruikersagent voor duplicaat detectie
• Vereist optioneel dezelfde banner of campagne voor striktere detectie
• Kies om te weigeren (markeren als frauduleus) of niet op te slaan

Geblokkeerd IP Bescherming: Blokkeer klikken van bekende slechte actoren:

• Definieer geblokkeerde IP-adressen en bereiken
• Klikken van geblokkeerde IP’s worden automatisch geweigerd of weggegooid
• Aparte instellingen beschikbaar per account

Geblokkeerde Referrer Bescherming: Blokkeer klikken van verdachte referrer URL’s:

• Definieer patronen voor geblokkeerde referrer URL’s
• Voorkomt klik fraude van bepaalde websites of verkeersbronnen

Toegestane IP/Referrer Lijsten: Maak whitelists voor legitiem verkeer:

• Accepteer alleen klikken van goedgekeurde IP-bereiken
• Accepteer alleen klikken van goedgekeurde referrer URL’s
• Optie om lege referrers toe te staan
• Optie om banner bestemmingsdomeinen toe te staan

Fraude Bescherming Acties

Voor elk type detectie kunt u kiezen:

• Weigeren: Sla de klik op maar markeer als geweigerd (zichtbaar in rapporten)
• Niet Opslaan: Gooi de klik volledig weg (niet opgeslagen in database)

Actie/Verkoop Fraude Bescherming

Vergelijkbare beschermingen bestaan voor verkoop en lead tracking.

Duplicaat Detectie

Duplicaat Orders van Zelfde IP: Detecteer meerdere verkopen van hetzelfde IP-adres:

• Configureerbaar tijdvenster in seconden
• Optionele matching op gebruikersagent, campagne, product-ID, order-ID of commissie type
• Voorkomt rapid-fire frauduleuze verkoop inzendingen

Duplicaat Order-ID’s: Detecteer verkopen met dezelfde order-ID:

• Configureerbaar tijdvenster in uren
• Optionele matching op campagne of product-ID
• Voorkomt dubbele commissie uitbetalingen van pagina verversingen of replay aanvallen

Order Vergrendeling

Bij het verwerken van een verkoop vergrendelt het systeem de order-ID tijdelijk:

• Voorkomt race conditions wanneer dezelfde order meerdere keren tegelijk wordt ingediend
• Vergrendeling verloopt na 60 seconden
• Geblokkeerde duplicaat orders ontvangen duidelijke foutmeldingen

IP en Referrer Bescherming

Verkopen erven dezelfde geblokkeerde/toegestane IP en referrer beschermingen als klikken:

• Blokkeer verkopen van geblokkeerde IP-adressen
• Blokkeer verkopen van geblokkeerde referrer URL’s
• Sta alleen verkopen toe van gewhiteliste IP’s of referrers
• Aangepaste afwijzingsberichten voor elk type bescherming

Twee-Factor Authenticatie

Post Affiliate Pro ondersteunt TOTP (Time-based One-Time Password) twee-factor authenticatie voor verbeterde account beveiliging.

Implementatie

• Gebruikt standaard TOTP algoritme compatibel met Google Authenticator en vergelijkbare apps
• Genereert een unieke geheime sleutel per gebruiker veilig opgeslagen in gebruikersattributen
• Biedt QR-codes voor eenvoudige mobiele app setup
• Valideert codes met een 90-seconden venster (3 periodes van 30 seconden elk)

Beveiligingsfuncties

• Rate Limited: Twee-factor code validatie is beperkt tot 5 pogingen per minuut
• Sessie Ongeldigmaking: Inschakelen van 2FA maakt alle andere actieve sessies voor die gebruiker ongeldig
• Wachtwoord Verzoek Ongeldigmaking: Lopende wachtwoord reset verzoeken worden ongeldig wanneer 2FA wordt ingeschakeld
• Audit Logging: 2FA activering wordt gelogd in de audit trail

Beschikbaarheid

Twee-factor authenticatie is beschikbaar voor zowel:

• Merchant panel gebruikers
• Affiliate panel gebruikers

Elke gebruiker kan 2FA onafhankelijk inschakelen via hun profielinstellingen.

Beveiligings Best Practices

Om de beveiliging van uw Post Affiliate Pro installatie te maximaliseren:

API Beveiliging

1. Roteer API-sleutels regelmatig: Stel vervaldatums in en vervang sleutels periodiek
2. Gebruik minimale scopes: Verleen alleen de permissies die elke integratie daadwerkelijk nodig heeft
3. Implementeer IP-whitelisting: Beperk API-toegang tot bekende server IP’s
4. Monitor gebruik: Review API-sleutel gebruik tellingen en laatst-gebruikt timestamps
5. Gebruik OAuth voor derden: Prefereer kortstondige OAuth tokens voor externe integraties

Account Beveiliging

1. Schakel twee-factor authenticatie in: Vereis 2FA voor alle merchant accounts
2. Gebruik sterke wachtwoorden: Combineer met 2FA voor maximale bescherming
3. Configureer login rate limits: Stel passende limieten in om brute-force aanvallen te voorkomen
4. Implementeer IP-beperkingen: Gebruik toegestane IP-lijsten voor gevoelige accounts
5. Review audit logs: Controleer regelmatig de audit log op verdachte activiteit

Fraude Preventie

1. Schakel verkoop fraude bescherming in: Gebruik de MD5 checksum verificatie voor alle campagnes
2. Configureer duplicaat detectie: Stel passende tijdvensters in voor uw bedrijfsmodel
3. Gebruik IP-blokkering proactief: Blokkeer bekende frauduleuze IP-bereiken
4. Monitor geweigerde transacties: Review geweigerde klikken en verkopen op patronen
5. Pas fraude berichten aan: Duidelijke berichten helpen legitieme gebruikers afwijzingen te begrijpen

Kennisbank Bronnen

Voor gedetailleerde configuratie-instructies, bezoek onze support documentatie:

• API v3 Documentatie
• API-sleutel Beheer
• OAuth Token Aanmaken
• Fraude Bescherming Configuratie