Question

Здравствуйте. Думаю, вопрос безопасности волнует не только меня. Было бы логично иметь возможность разрешить вход в ПУ только админу (или выбрать группы пользователей, которым вход разрешен). Такое возможно?

Answer 1

Вход в ПУ доступен только главному админу (создателю сайта), все другие администраторы могут входить в ПУ лишь по паролю главного администратора(либо отдельному паролю который задаст главный админ в разделе безопасность смена пароля аккаунта), только так и никак иначе.

Comments

Может я чего-то не понял... Вот смотрите.  Чтобы войти на сайт как админ, нужно знать е-mail и пароль админа. А чтобы войти в ПУ, достаточно знать лишь пароль от ПУ. Подобрать пароль легче, чем подобрать е-mail и пароль. Таким образом, получается, что ПУ защищена намного менее, чем админский аккаунт. Или я что-то не так понимаю?

---

Валерий Михайлович,

• > Может я чего-то не понял... Вот смотрите. Чтобы войти на сайт как админ, нужно знать е-mail и пароль админа.
• >> Да, если пользователь перенесен вами в админы, главного админа пароль знать не нужно, только свой.
• > А чтобы войти в ПУ, достаточно знать лишь пароль от ПУ. Подобрать пароль легче, чем подобрать е-mail и пароль. Таким образом, получается, что ПУ защищена намного менее, чем админский аккаунт. Или я что-то не так понимаю?
• >> Если подобрать его легко, значит создатель сайта создал легкий пароль администратора для входа в ПУ. Здесь уже вина не Юкоз, а главного админа который создал сайт. Меняйте пароль и создавайте сложный чтобы его инкто не мог подобрать. Защита в Юкоз хорошая, главная проблема может быть лишь в том, что администратор создает легкий пароль или делится своим паролем и ответом на секретный вопрос с друзьями или другими пользователями и потом возникают вопросы вида "Меня взломали и прочее". Следите за безопасностью сайта и не развайте пароль администратора и секретный ответ на секретный вопрос никому и все будет хорошо.

---

Это понятно. Тогда вопрос в другом: можно ли сделать так, чтобы в ПУ мог войти только человек, который предварительно вошел на сайт, как админ? Разве это не было бы намного более безопасным? Ну или сделать двухфакторную авторизацию в ПУ через смс или почту.

---

Валерий Михайлович,

• > Это понятно. Тогда вопрос в другом: можно ли сделать так, чтобы в ПУ мог войти только человек, который предварительно вошел на сайт, как админ?
• >> Нельзя, как говорил выше, может зайти лишь создатель сайта или же другие админы по паролю создателя сайта если он предоставил свой пароль этим дополнительным админам.
• > Разве это не было бы намного более безопасным?
• >> Нет. Безопаснее всего чтобы входил лишь создатель сайта, а если он хочет предоставить доступ другим своим помощьникам, может предоставить создав отдельный пароль или как описанов  инструкции https://www.ucoz.ru/help/design/dostup-frilanseru
• > Ну или сделать двухфакторную авторизацию в ПУ через смс или почту.
• >> Это уже более предложение, с этим вам нужно писать в вишлист Юкоз http://all.uwishlist.ru/

---

Если все настолько безопасно, как Вы сказали, то почему страница входа в ПУ https://www.ucoz.ru/admin переадресовывает на главную? Очевидно, что владелец юкоза не считает безопасным открыть страницу входа в ПУ любому желающему, потому что понимает опасность этого. Тогда почему владельцам сайтов на юкозе не дается возможность повысить безопасность?

---

Валерий Михайлович,

Я вам ответил выше, пишите свое предложение в вишлист, здесь подобное точно не решится. И если это ограничили на главном домене Юкоз, значит так нужно было И как говорил я выше, главная опасность безопасности сайта, это сам администратор (создатель сайта) так как он сам раздает свои пароли и доступ к сайту и потом начинаются проблемы.

---

Спасибо, я понял.