В настройках безопасности можно включить различные алгоритмы позволяющие защитить сайт от спама и подбора паролей к аккаунтам пользователей.
Выберите, каким образом пользователь сможет зарегистрироваться на сайте. Доступные варианты: По E-mail, По телефону или По E-mail или телефону.
Перед включением опции убедитесь, что ваш интернет-провайдер предоставляет статический IP-адрес. Это необходимо для корректной работы проверки сессии.
Авторизация на сайте будет недоступна в течение указанного времени, если пользователь ввел неверно логин или пароль доступное количество раз подряд. При блокировке пользователя отправляется письмо администратору с кодом для отмены блокировки.
Устанавливает количество попыток авторизации, после превышения данного значения возможность авторизации блокируется на указанное время.
После исчерпания попыток авторизации блокирует попытку входа для пользователя на указанное время (в минутах).
Сохранять авторизации пользователей в куки и восстанавливать при окончании PHP-сессии. Это позволяет пользователям оставаться авторизованными даже после закрытия браузера.
Запись об авторизации пользователя хранится в базе данных и куках в течение указанного количества дней. При восстановлении авторизации количество дней сбрасывается. Если пользователь выйдет из личного кабинета, то запись об его авторизации удаляется.
Капча — механизм проверки, который помогает сайту отличить человека от программы-бота. Выберите один из вариантов: Moguta Captcha, Google reCaptcha или Yandex SmartCaptcha.
Для настройки необходимо:
1. включить соответствующую опцию

2. перейти по ссылке google.com/recaptcha/admin
3. авторизоваться в аккаунте от сервисов Гугла
4. создать капчу со следующими настройками:

5. вставить полученные после создания капчи ключ и секретный ключ в соответствующие настройки на сайте:
Для настройки необходимо:
1. включить соответствующую опцию "Заменить reCAPTCHA V2 на Invisible reCAPTCHA"
2. перейти по ссылке google.com/recaptcha/admin
3. авторизоваться в аккаунте от сервисов Гугла
4. создать новую капчу со следующими настройками:

5. вставить полученные после создания капчи ключ и секретный ключ в соответствующие настройки на сайте.
Добавляет к форме оформления заказа необходимость ввода символов с картинки. Это помогает защитить сайт от спам-заказов.
При оформлении заказа, если данная опция включена, автоматически будет создаваться аккаунт для покупателя.
При включенной опции после регистрации пользователю необходимо выполнить подтверждение подлинности почты или номера телефона.
При включенной опции после регистрации на почту пользователя приходит ссылка для подтверждения. Необходимо для проверки подлинности почты.
При включенной опции после регистрации на указанный номер пользователя приходит SMS с кодом подтверждения. Необходимо для проверки подлинности номера телефона.
Внимание! Для корректной работы необходимо подключить плагин отправки SMS, поддерживающий данную опцию, например: SMS оповещения (Расширенная версия).
Выберите способ подтверждения: SMS — на указанный номер придёт SMS с кодом подтверждения; Звонок — на указанный номер поступит автоматический звонок, и потребуется ввести последние четыре цифры номера.
Внимание! Для корректной работы необходимо подключить плагин отправки SMS, поддерживающий данную опцию, например: SMS оповещения (Расширенная версия).
Блокирует сущность (например, заказ или товар), с которой работает пользователь, от сохранения другими пользователями. Это помогает избежать потери данных при одновременном редактировании.
Создавать быструю резервную копию (база данных, системные файлы, активные плагины и текущий шаблон) перед установкой обновления.
Перечислите через пробел домены, регистрация с которых по E-mail будет недоступна на вашем сайте. При регистрации проверяется, что введённый E-mail не заканчивается на одну из строк, указанных в этой настройке. Например, если указать «.com», регистрация с любой почтой, заканчивающейся на «.com», будет запрещена.
Когда опция включена, неавторизованные и неподтверждённые пользователи при попытке оформления заказа будут перенаправляться на страницу авторизации.
При включенной опции, можно будет выбрать, сколько у посетителя сайта будет попыток для ввода правильного пароля. Если пользователь ввел неверно логин и пароль заданное количество раз подряд, то он не сможет повторить попытку в течение указанного времени.
При блокировке пользователя, отправляется письмо администратору с кодом для отмены блокировки.
При включенной опции после регистрации на почту пользователя приходит ссылка для подтверждения. Необходимо для проверки подлинности почты или телефона.
При оформлении заказа, если данная опция включена, то любой посетитель сайта сможет оформить заказ без регистрации и сразу же получит свой аккаунт с историей и статусами его заказов. Чтобы попасть в личный кабинет, такому пользователю потребуется перейти по ссылке в письме "для подтверждения заказа" после перехода, клиенту будет предложено ввести его новый пароль и перейти в кабинет.
Если опция выключена, то заказ также можно будет оформить без регистрации (если нет отдельного запрета), но аккаунт создан не будет. Соответственно следить за историей заказов и их статусами у клиента не получится.