• Параметры безопасности
  • Максимальное количество одновременных входов
  • Тайм-аут сессии
  • Атрибут Cookies SameSite
  • Безопасность сессии по IP
  • Доступ в панель только с указанных IP
• Настройка SSL
  • Подключение HTTPS
  • Отключение редиректа на HTTPS
  • Запрет HTTP для ресурсов
• Защита от клонирования
  • Блокировка IP
  • Блокировка стран
  • Пропуск поисковых ботов
  • Перенаправление с чужих доменов
  • Топ IP-адресов
    • Логирование IP
    • Не логировать запросы к ПУ
    • Не логировать администраторов
    • Не логировать ботов
• Подтверждение телефона
• Смена пароля аккаунта
  • Способ авторизации
    • Глобальный пароль
    • Отдельный пароль
  • Текущий пароль
• Замена пароля FTP
• Замена пароля PHP
• Смена владельца сайта
• Удаление сайта
• Лог действий
  • Контент и настройки
  • Безопасность
  • Платежные системы
  • Импорт YML

Параметры безопасности

Максимальное количество одновременных входов

Позволяет нескольким администраторам работать с панелью управления одновременно. Если превышен лимит (до 4 человек), первый вошедший будет отключён.

Тайм-аут сессии

Если администратор неактивен в течение заданного времени (1, 3, 6 или 18 часов), сессия завершится с ошибкой «Период сессии истек».

Атрибут Cookies SameSite

Обеспечивает защиту от атак, связанных с передачей сторонних cookie. Однако рекомендуется использовать режим off, иначе при очистке cookies возможна потеря доступа к панели без помощи техподдержки.

Безопасность сессии по IP-адресу

Определяет степень фиксации IP-адреса во время сессии:

• Средний (по сети класса C) — включён по умолчанию.
• Низкий (по сети класса B) — помогает при частых изменениях IP.
• Отсутствует — без фиксации, если предыдущие уровни не помогли.
• Высокий (точное совпадение IP) — только при наличии статического IP.

Доступ в панель только с указанных IP

Позволяет задать список IP-адресов, с которых разрешён вход в панель управления. При использовании динамического IP не рекомендуется включать эту опцию, чтобы не потерять доступ.

Настройка SSL

На этой странице можно подключить SSL-сертификат и ознакомиться с его преимуществами в статье Зачем нужны SSL-сертификаты.

Подключение HTTPS

Включает защищённый протокол HTTPS. Сайт станет доступен по нему в течение 15 минут.

Отключение редиректа на HTTPS

Отключает автоматический переход с HTTP на HTTPS. Используйте с осторожностью, чтобы избежать проблем с зеркалами сайта.

Запрет HTTP для ресурсов

Блокирует возможность размещения ссылок или изображений, доступных по незащищённому HTTP-протоколу.

Защита от клонирования

Блокировка IP-адресов

Позволяет заблокировать активность пользователей по IP-адресу или диапазону. Заблокированные пользователи смогут просматривать сайт, но при попытке оставить комментарий увидят сообщение:

Блокировка стран

Блокирует доступ к сайту из указанных стран. Введите двухбуквенные коды через запятую, например: DE,US,UA,RU.

Пропуск ботов из заблокированных стран

Позволяет поисковым ботам (например, Яндекс, Google) посещать сайт даже при блокировке страны.

Перенаправление с чужих доменов

Включение опции «Разрешить перенаправление» защищает пользователей от авторизации на фишинговых копиях сайта, размещённых на сторонних доменах.

Топ IP-адресов

Позволяет анализировать IP-адреса, чаще всего обращающиеся к сайту. Можно блокировать подозрительные адреса, если уверены в их вредоносности.

Логирование IP-адресов

Включает сбор IP-адресов посетителей. Без этого список посещений отображаться не будет.

Не логировать запросы к панели управления

Исключает из логов IP-адреса, которые выполняют авторизацию на /admin.

Не логировать действия администраторов

Отключает сбор IP-адресов для администраторов сайта.

Не логировать ботов поисковых систем

Исключает IP-адреса поисковых ботов из логов.

Подтверждение телефона

На этой странице вы можете подтвердить номер телефона, если не сделали этого ранее.

Для смены номера обратитесь в техническую поддержку.

Смена пароля аккаунта

Позволяет задать новый пароль для входа в панель управления. Он должен быть сложным и не должен передаваться третьим лицам.

Способ авторизации

Глобальный пароль

Единый «Пароль администратора» используется для входа во все сайты uID-аккаунта и изменения его настроек.

• Доступ к /admin.
• Редактирование настроек аккаунта.
• Смена паролей внутри uID.

Отдельный пароль

Позволяет задать уникальный пароль для конкретного сайта. После установки отдельного пароля восстановление доступа возможно по ссылке /admin/456.

Текущий пароль

Для подтверждения смены пароля потребуется ввести действующий «Пароль администратора».

Замена пароля FTP

FTP используется для загрузки большого количества файлов. Подключение возможно через программы FileZilla, CuteFTP и другие. Для смены пароля потребуется ответ на секретный вопрос.

Замена пароля PHP FTP

Для загрузки PHP-скриптов в папку /scripts по FTP также необходимо задать пароль и использовать специализированный клиент. Расширения файлов — .php.

Смена владельца сайта

Процедура смены владельца позволяет передать права другому пользователю. Новый владелец сможет сменить пароль и секретный вопрос.

Удаление сайта

Удаление сайта возможно только при вводе пароля и ответа на секретный вопрос.

Лог действий

Журнал фиксирует все изменения, внесённые на сайте: добавление материалов, редактирование, авторизации, безопасность и операции с оплатой.

Контент и настройки — a.log

Содержит историю добавления материалов, редактирования страниц, изменений заказов и настроек.

Если в модуле «Пользователи» активировать опцию «Записывать в лог действий авторизацию», можно отслеживать входы и выходы пользователей:

Безопасность — s.log

Журнал отображает входы в панель управления и другие события, связанные с безопасностью.

Платежные системы — p.log

Фиксирует оплату тарифов, действия с подписками и операции в интернет-магазине.

Импорт YML — y.log

Отражает информацию об импорте товаров из файлов YML.