Telegram
Будьте в курсе всех обновлений: подпишитесь на наш официальный Telegram-канал uCoz и задавайте вопросы в чате сообщества!

Настройки безопасности

Настройки безопасности
Материал добавлен: 12 Декабря 2016
Материал обновлен: 07 Апреля 2025

Параметры безопасности

Максимальное количество одновременных входов в панель управления

Эта опция позволяет организовать совместную работу нескольких администраторов на сайте.

Если количество пользователей в панели управления превышает установленный лимит, то первый вошедший пользователь будет автоматически отключён.

Допускается одновременная работа от 1 до 4 администраторов.

Тайм-аут сессии

Если в течение заданного интервала времени администратор не выполняет никаких действий в панели управления, сессия завершится с ошибкой «Период сессии истёк». Для продолжения работы потребуется повторный вход.

Допустимые значения интервала: 30 дней, 3, 6 или 18 часов.

Атрибут SameSite помогает защитить сайт от атак с использованием сторонних cookie-файлов и ограничить отслеживание через Cookie.

Уровень безопасности сессии по IP-адресу

Опция задаёт степень привязки IP-адреса в рамках одной сессии:

  • Средний (фиксация сети класса C) — по умолчанию, подходит для большинства пользователей.
  • Низкий (фиксация сети класса B) — рекомендуется, если вас часто выбрасывает из панели из-за изменения IP-адреса.
  • Отсутствует (без фиксации) — применяйте, если даже фиксация класса B не помогает.
  • Высокий (точная фиксация IP) — максимальная безопасность, подходит только при статическом IP. Уточните у своего интернет-провайдера.

Вход в панель только с указанных IP-адресов и подсетей

Настройте список разрешённых IP-адресов для доступа в панель управления.

Настройка SSL

На этой странице вы можете подключить SSL-сертификат для вашего сайта.

Подробнее о преимуществах защищённого протокола HTTPS читайте в статье: Зачем нужны SSL-сертификаты.

Подключить HTTPS

Активация опции переведёт сайт на HTTPS-протокол. После включения сайт станет доступен по защищённому протоколу в течение 15 минут.

Отключить автоматическое перенаправление на HTTPS

Отключает автоматический редирект с HTTP на HTTPS.

Запретить HTTP для подключаемых ресурсов

При включении этой опции будет запрещено добавлять на сайт ресурсы, доступные только по HTTP (например, изображения или ссылки).

Защита сайта от клонирования

Защита сайта от клонирования предназначена для предотвращения динамического клонирования (проксирования доменов).

Блокировка обращений с IP-адресов

Здесь можно заблокировать активность пользователей по IP-адресам или их диапазонам.

Пользователь с заблокированным IP сможет просматривать сайт, но при попытке оставить комментарий увидит сообщение: «Доступ запрещён, ваш IP-адрес заблокирован».

Блокировка определённых стран

Запрещает доступ к сайту для указанных стран. Укажите через запятую двухбуквенные коды стран, например: DE,US,UA,RU.

Пропускать ботов поисковых систем из заблокированных стран

Позволяет сохранять доступ для поисковых ботов даже при блокировке целых стран.

Перенаправление посетителей с чужих доменов с помощью JavaScript

Опция «Разрешить перенаправление» защитит пользователей, которые по ошибке попали на клон вашего сайта на чужом домене. Их автоматически перенаправит на ваш настоящий сайт.

Топ IP-адресов

Здесь отображается список IP-адресов, чаще всего обращающихся к вашему сайту.

Вы можете анализировать этот список и при необходимости блокировать подозрительные IP-адреса.

Активировать логирование IP-адресов

Включает запись IP-адресов в лог. Без этой опции анализировать список обращений будет невозможно.

Не логировать запросы к ПУ

Исключает из логов IP-адреса, связанные с авторизацией в панели управления сайта (/admin).

Не логировать администраторов

Исключает IP-адреса администраторов сайта из логов.

Не логировать ботов поисковых систем

Отключает запись в логах активности поисковых ботов.

Подтверждение телефона

На этой странице вы можете подтвердить номер телефона, если не сделали этого при регистрации и создании сайта.

Смена пароля аккаунта

На этой странице можно сменить пароль для входа в панель управления сайтом.

Способ авторизации

Глобальный пароль

Глобальный пароль — это Пароль администратора, который назначается для вашего uID-аккаунта и используется для всех сайтов, созданных в рамках аккаунта.

Этот пароль необходим для:

  • Доступа в панель управления сайта по адресу /admin.
  • Изменения ключевых настроек аккаунта.
  • Смены паролей в uID-аккаунте.

Отдельный пароль

Вы можете задать отдельный пароль для конкретного сайта. После этого вход в панель управления (/admin) будет осуществляться по нему.

Текущий пароль панели управления

При изменении пароля на отдельный потребуется ввести текущий Пароль администратора для подтверждения операции.

Замена пароля FTP

FTP предназначен для удобной загрузки большого количества файлов на сервер.

Для подключения используйте специализированные программы: FileZilla, CuteFTP, FTP Commander, FTP Navigator и др. Использование браузера для FTP-подключения не поддерживается.

Для загрузки небольшого количества файлов вы можете использовать встроенный Файловый менеджер.

Замена пароля PHP FTP

В этом разделе задаётся пароль доступа к серверу PHP. Загрузка PHP-скриптов осуществляется по протоколу FTP.

Используйте FTP-клиенты, такие как CuteFTP, FTP Commander, FTP Navigator и др.

PHP-скрипты необходимо размещать в папке /scripts. Убедитесь, что файлы имеют расширение .php.

Смена владельца сайта

На этой странице вы можете сменить владельца сайта. После смены новый владелец получит возможность изменить пароль для входа, а также ответ на секретный вопрос в настройках сайта будет обновлён.

Удаление сайта

Для вашей безопасности удаление сайта потребует ввода пароля от панели управления и ответа на секретный вопрос.

Лог действий

Лог действий позволяет проанализировать, что стало причиной изменений в работе сайта.

Контент и настройки — a.log

Отслеживайте, кто, как и когда добавлял материалы на сайт. Здесь также отображается история изменений в товарах и заказах интернет-магазина, редактирования страниц сайта и экспорта данных.

Если в настройках модуля пользователей активировать пункт «Записывать в лог действий авторизацию пользователей на сайте», в разделе "Контент и настройки" появится следующая информация:

Таким образом, вы получите полную запись входов пользователей на сайт и их выходов.

Безопасность — s.log

Лог безопасности содержит сведения о входах в панель управления сайтом и других операциях, связанных с безопасностью сайта.

Платежные системы — p.log

В данном разделе фиксируется история операций с платёжными системами интернет-магазина, а также данные по оплате тарифных планов и отключению автоплатежей.

Импорт YML — y.log

Лог содержит информацию об импорте товаров из файлов формата YML.

Настройки безопасности