Параметры безопасности
$IMAGE1$
Количество одновременных входов
Данная опция позволит организовать одновременную работу над сайтом нескольким администраторам.
Если количество находящихся в панели управления человек превысит допустимое значение, то участник, вошедший первым, будет отключен.
Всего в панели управления могут находиться от 1 до 4 человек одновременно.
Тайм-аут сессии
Если в течение данного интервала времени администратор не выполняет никаких действий в панели управления, доступ к ней будет прерван с ошибкой «Период сессии истек». После чего потребуется выполнить вход заново.
Допустимые значение интервала: 1, 3, 6 и 18 часов.
Cookies SameSite
Атрибут при должной настройке позволяет защитить от возможных атак путем использования сторонних cookie-файлов. Также правильные настройки данного атрибута позволяют запретить отслеживания при помощи Cookie.
Отметим, что данный пункт лучше не переводить в любой из режимов кроме off так как может случиться так, что у вас обновятся куки или вы их очистите, после чего вы в панель управления не сможете войти без запроса в техподдержку, чтобы вам отключили данную опцию.
Уровень безопасности сессии по IP-адресу
Настройка позволяет задать степень фиксации IP-адреса в течение одной сессии.
- Средний (фиксация сети класса C). Включен по умолчанию и подходит в большинстве случаев.
- Низкий (фиксация сети класса B). Может использоваться в случаях, когда работа в панели управления прерывается оповещением об изменившемся IP-адресе.
- Отсутствует (без фиксации). Используется, если степень фиксации класса B не помогла избежать оповещения об изменившемся IP-адресе.
- Высокий (фиксировать IP точно). Обеспечивает наивысший уровень безопасности. Используется только при наличии статического IP-адреса. Уточните эту возможность у своего интернет-провайдера.
Вход в панель только с указанных IP-адресов и подсетей
С помощью данной опции, вы имеете возможность настроить IP-адреса, с которых возможен вход в панель управления. Учтите, что, указав в настройках IP-адреса, вы можете потерять доступ к панели управления, если ваши новые IP-адреса не попадут в указанный список.
То есть, если у вас используется динамический айпи, который постоянно обновляется при каждом новом подключении к сети интернет, лучше эту опцию не подключать и айпи не добавлять.
Настройка SSL
$IMAGE2$
На данной странице вы имеете возможность подключить SSL сертификат к своему сайту. О преимуществах работы сайта по защищенному протоколу передачи данных HTTPS, вы можете прочесть в материале - Зачем нужны SSL-сертификаты.
Подключить HTTPS
Активация данной опции переведет сайт на работу по HTTPS протоколу. После активации опции сайт станет доступным по защищённому протоколу в течение 15 минут.
Важно, если на ваше сайте прикреплен свой домен подобно sitename.ru, вам нужно будет покупать сертификат.
Отключить автоматическое перенаправление на HTTPS
Позволяет отключить редирект для ссылок вашего сайта с HTTP на HTTPS, используйте очень осторожно так как можно расклеить зеркала сайта.
Запретить HTTP для подключаемых ресурсов
Подключение данной опции не даст возможность делиться на сайте ссылками на http сайты или добавлять изображения, которые доступны по http протоколу.
Защита сайта от клонирования
$IMAGE3$
$IMAGE4$
Блокировка обращений с IP-адресов
Данная страница предназначена для блокировки активности пользователей. В качестве критерия указываются IP-адреса и их диапазоны.
Так, пользователь, IP-адрес которого указан в настройках, сможет посещать страницы сайта, однако при попытке оставить комментарий увидит сообщение: «Доступ запрещен, ваш IP-адрес заблокирован» .
Блокировка определённых стран
Данная опция позволяет запретить доступ к сайту для определенных стран. Перечислите через запятую двухбуквенные коды стран, которым необходимо заблокировать доступ. Например: DE,US,UA,RU и доступ к сайту с этой страны будет закрыт.
Пропускать ботов поисковых систем из заблокированных стран
Будьте внимательны, злоумышленники могут подделать HTTP_USER_AGENT и маскироваться под бота одной из поисковых систем.
Так же отметим, если вы например заблокировали доступ к сайту для страны RU, соответственно роботы поисковой системы Яндекс не будут иметь доступ к сайту, важно эту опцию держать включенной.
Перенаправление посетителей с чужих доменов с помощью Javascript
Подключение опции "Разрешить перенаправление", поможет уберечь аккаунты пользователей сайта, пытающихся по ошибке авторизировться на клонах вашего сайта, работающих на проксирующих доменах злоумышленников.
Топ IP-адресов
В данном списке вы имеете возможность просматривать и анализировать список наиболее часто обращающихся к вашему сайту IP-адресов. То есть, на этой странице будут по датам отображаться списки айпи которые максимально часто посещают ваш сайт.
Вы имеете возможность любой подозрительный айпи сразу же заблокировать, главное, чтобы вы понимали, что это за айпи и опасен ли он, и лишь после уже принимать решение о блокировке.
Активировать логирование IP-адресов
Данная опция позволяет именно активировать опция логирования IP, если она отключена, айпи не будут логироваться и вы не сможете просматривать и анализировать список наиболее часто обращающихся к вашему сайту IP-адресов.
Не логировать запросы к ПУ
Данная опция позволит избавиться от лишнего логирования айпи при запросах авторизации на странице панели управления сайтом /admin.
Не логировать администраторов
Данная опция позволит отключить логирование айпи адресов администраторов сайта.
Не логировать ботов поисковых систем
Данная опция позволит отключить логирование посещений вашего сайта ботами поисковых систем.
Важно, чтобы эта опция была отключена так как иногда боты поисковых систем слишком активны и защита от клонирования может заблокировать доступ к сайту по айпи для ботов. В результате ваш сайт перестанет индексироваться и в вебмастере поисковой системы, вам сообщат, что доступ к вашему сайту невозможен.
Подтвердить телефон
На этой странице вы можете подтвердить номер телефона, если не сделали это при регистрации и создании сайта.
...
Читать дальше »