Настройки безопасности
- Параметры безопасности
- Настройка SSL
- Защита сайта от клонирования
- Подтверждение телефона
- Смена пароля аккаунта
- Замена пароля FTP
- Замена пароля PHP
- Смена владельца сайта
- Удаление сайта
- Лог действий
Параметры безопасности
Максимальное количество одновременных входов в панель управления
Эта опция позволяет организовать совместную работу нескольких администраторов на сайте.
Если количество пользователей в панели управления превышает установленный лимит, то первый вошедший пользователь будет автоматически отключён.
Допускается одновременная работа от 1 до 4 администраторов.
Тайм-аут сессии
Если в течение заданного интервала времени администратор не выполняет никаких действий в панели управления, сессия завершится с ошибкой «Период сессии истёк». Для продолжения работы потребуется повторный вход.
Допустимые значения интервала: 30 дней, 3, 6 или 18 часов.
Cookies SameSite
Атрибут SameSite
помогает защитить сайт от атак с использованием сторонних cookie-файлов и ограничить отслеживание через Cookie.
Уровень безопасности сессии по IP-адресу
Опция задаёт степень привязки IP-адреса в рамках одной сессии:
- Средний (фиксация сети класса C) — по умолчанию, подходит для большинства пользователей.
- Низкий (фиксация сети класса B) — рекомендуется, если вас часто выбрасывает из панели из-за изменения IP-адреса.
- Отсутствует (без фиксации) — применяйте, если даже фиксация класса B не помогает.
- Высокий (точная фиксация IP) — максимальная безопасность, подходит только при статическом IP. Уточните у своего интернет-провайдера.
Вход в панель только с указанных IP-адресов и подсетей
Настройте список разрешённых IP-адресов для доступа в панель управления.
Настройка SSL
На этой странице вы можете подключить SSL-сертификат для вашего сайта.
Подробнее о преимуществах защищённого протокола HTTPS читайте в статье: Зачем нужны SSL-сертификаты.
Подключить HTTPS
Активация опции переведёт сайт на HTTPS-протокол. После включения сайт станет доступен по защищённому протоколу в течение 15 минут.
Отключить автоматическое перенаправление на HTTPS
Отключает автоматический редирект с HTTP на HTTPS.
Запретить HTTP для подключаемых ресурсов
При включении этой опции будет запрещено добавлять на сайт ресурсы, доступные только по HTTP (например, изображения или ссылки).
Защита сайта от клонирования
Защита сайта от клонирования предназначена для предотвращения динамического клонирования (проксирования доменов).
Блокировка обращений с IP-адресов
Здесь можно заблокировать активность пользователей по IP-адресам или их диапазонам.
Пользователь с заблокированным IP сможет просматривать сайт, но при попытке оставить комментарий увидит сообщение: «Доступ запрещён, ваш IP-адрес заблокирован».
Блокировка определённых стран
Запрещает доступ к сайту для указанных стран. Укажите через запятую двухбуквенные коды стран, например: DE,US,UA,RU
.
Пропускать ботов поисковых систем из заблокированных стран
Позволяет сохранять доступ для поисковых ботов даже при блокировке целых стран.
HTTP_USER_AGENT
, выдавая себя за поисковых роботов.
Перенаправление посетителей с чужих доменов с помощью JavaScript
Опция «Разрешить перенаправление» защитит пользователей, которые по ошибке попали на клон вашего сайта на чужом домене. Их автоматически перенаправит на ваш настоящий сайт.
Топ IP-адресов
Здесь отображается список IP-адресов, чаще всего обращающихся к вашему сайту.
Вы можете анализировать этот список и при необходимости блокировать подозрительные IP-адреса.
Активировать логирование IP-адресов
Включает запись IP-адресов в лог. Без этой опции анализировать список обращений будет невозможно.
Не логировать запросы к ПУ
Исключает из логов IP-адреса, связанные с авторизацией в панели управления сайта (/admin).
Не логировать администраторов
Исключает IP-адреса администраторов сайта из логов.
Не логировать ботов поисковых систем
Отключает запись в логах активности поисковых ботов.
Подтверждение телефона
На этой странице вы можете подтвердить номер телефона, если не сделали этого при регистрации и создании сайта.
Смена пароля аккаунта
На этой странице можно сменить пароль для входа в панель управления сайтом.
Способ авторизации
Глобальный пароль
Глобальный пароль — это Пароль администратора, который назначается для вашего uID-аккаунта и используется для всех сайтов, созданных в рамках аккаунта.
Этот пароль необходим для:
- Доступа в панель управления сайта по адресу
/admin
. - Изменения ключевых настроек аккаунта.
- Смены паролей в uID-аккаунте.
Отдельный пароль
Вы можете задать отдельный пароль для конкретного сайта. После этого вход в панель управления (/admin
) будет осуществляться по нему.
/admin/456
, чтобы воспользоваться функцией восстановления пароля.
Текущий пароль панели управления
При изменении пароля на отдельный потребуется ввести текущий Пароль администратора для подтверждения операции.
Замена пароля FTP
FTP предназначен для удобной загрузки большого количества файлов на сервер.
Для подключения используйте специализированные программы: FileZilla, CuteFTP, FTP Commander, FTP Navigator и др. Использование браузера для FTP-подключения не поддерживается.
Для загрузки небольшого количества файлов вы можете использовать встроенный Файловый менеджер.
Замена пароля PHP FTP
В этом разделе задаётся пароль доступа к серверу PHP. Загрузка PHP-скриптов осуществляется по протоколу FTP.
Используйте FTP-клиенты, такие как CuteFTP, FTP Commander, FTP Navigator и др.
PHP-скрипты необходимо размещать в папке /scripts
. Убедитесь, что файлы имеют расширение .php
.
Смена владельца сайта
На этой странице вы можете сменить владельца сайта. После смены новый владелец получит возможность изменить пароль для входа, а также ответ на секретный вопрос в настройках сайта будет обновлён.
Удаление сайта
Для вашей безопасности удаление сайта потребует ввода пароля от панели управления и ответа на секретный вопрос.
Лог действий
Лог действий позволяет проанализировать, что стало причиной изменений в работе сайта.
Контент и настройки — a.log
Отслеживайте, кто, как и когда добавлял материалы на сайт. Здесь также отображается история изменений в товарах и заказах интернет-магазина, редактирования страниц сайта и экспорта данных.
Если в настройках модуля пользователей активировать пункт «Записывать в лог действий авторизацию пользователей на сайте», в разделе "Контент и настройки" появится следующая информация:
Таким образом, вы получите полную запись входов пользователей на сайт и их выходов.
Безопасность — s.log
Лог безопасности содержит сведения о входах в панель управления сайтом и других операциях, связанных с безопасностью сайта.
Платежные системы — p.log
В данном разделе фиксируется история операций с платёжными системами интернет-магазина, а также данные по оплате тарифных планов и отключению автоплатежей.
Импорт YML — y.log
Лог содержит информацию об импорте товаров из файлов формата YML.