Настройки безопасности

В настройках безопасности можно включить различные алгоритмы позволяющие защитить сайт от спама и подбора паролей к аккаунтам пользователей.

Видео
 Смотреть на YouTube

Метод регистрации

Выберите, каким образом пользователь сможет зарегистрироваться на сайте. Доступные варианты: По E-mail, По телефону или По E-mail или телефону.

Блокировать админку, если украдена сессия администратора

Перед включением опции убедитесь, что ваш интернет-провайдер предоставляет статический IP-адрес. Это необходимо для корректной работы проверки сессии.

Защита от подбора паролей

Авторизация на сайте будет недоступна в течение указанного времени, если пользователь ввел неверно логин или пароль доступное количество раз подряд. При блокировке пользователя отправляется письмо администратору с кодом для отмены блокировки.

Количество попыток авторизации

Устанавливает количество попыток авторизации, после превышения данного значения возможность авторизации блокируется на указанное время.

Время блокировки после неудачных авторизаций

После исчерпания попыток авторизации блокирует попытку входа для пользователя на указанное время (в минутах).

Сохранять авторизации пользователей

Сохранять авторизации пользователей в куки и восстанавливать при окончании PHP-сессии. Это позволяет пользователям оставаться авторизованными даже после закрытия браузера.

Хранить авторизации пользователей

Запись об авторизации пользователя хранится в базе данных и куках в течение указанного количества дней. При восстановлении авторизации количество дней сбрасывается. Если пользователь выйдет из личного кабинета, то запись об его авторизации удаляется.

Использовать капчу

Капча — механизм проверки, который помогает сайту отличить человека от программы-бота. Выберите один из вариантов: Moguta Captcha, Google reCaptcha или Yandex SmartCaptcha.

Настройка reCAPTCHA V2 от Google (для защиты от спама)

Для настройки необходимо:
1. включить соответствующую опцию
капча Moguta.CMS
2. перейти по ссылке google.com/recaptcha/admin
3. авторизоваться в аккаунте от сервисов Гугла
4. создать капчу со следующими настройками:
капча Moguta.CMS
5. вставить полученные после создания капчи ключ и секретный ключ в соответствующие настройки на сайте:
капча Moguta.CMS

Заменить reCAPTCHA V2 на Invisible reCAPTCHA

Для настройки необходимо:
1. включить соответствующую опцию "Заменить reCAPTCHA V2 на Invisible reCAPTCHA"
2. перейти по ссылке google.com/recaptcha/admin
3. авторизоваться в аккаунте от сервисов Гугла
4. создать новую капчу со следующими настройками:
капча Moguta.CMS
5. вставить полученные после создания капчи ключ и секретный ключ в соответствующие настройки на сайте.

Использовать капчу на странице заказа

Добавляет к форме оформления заказа необходимость ввода символов с картинки. Это помогает защитить сайт от спам-заказов.

Авторегистрация покупателей

При оформлении заказа, если данная опция включена, автоматически будет создаваться аккаунт для покупателя.

Подтверждение регистрации на сайте

При включенной опции после регистрации пользователю необходимо выполнить подтверждение подлинности почты или номера телефона.

Использовать Email подтверждения

При включенной опции после регистрации на почту пользователя приходит ссылка для подтверждения. Необходимо для проверки подлинности почты.

Использовать подтверждение по номеру телефона

При включенной опции после регистрации на указанный номер пользователя приходит SMS с кодом подтверждения. Необходимо для проверки подлинности номера телефона.

Внимание! Для корректной работы необходимо подключить плагин отправки SMS, поддерживающий данную опцию, например: SMS оповещения (Расширенная версия).

Подтверждение регистрации с помощью SMS или звонка

Выберите способ подтверждения: SMS — на указанный номер придёт SMS с кодом подтверждения; Звонок — на указанный номер поступит автоматический звонок, и потребуется ввести последние четыре цифры номера.

Внимание! Для корректной работы необходимо подключить плагин отправки SMS, поддерживающий данную опцию, например: SMS оповещения (Расширенная версия).

Блокировать сущность на сохранение

Блокирует сущность (например, заказ или товар), с которой работает пользователь, от сохранения другими пользователями. Это помогает избежать потери данных при одновременном редактировании.

Делать резервную копию перед обновлением

Создавать быструю резервную копию (база данных, системные файлы, активные плагины и текущий шаблон) перед установкой обновления.

Запретить регистрацию для E-mail адресов

Перечислите через пробел домены, регистрация с которых по E-mail будет недоступна на вашем сайте. При регистрации проверяется, что введённый E-mail не заканчивается на одну из строк, указанных в этой настройке. Например, если указать «.com», регистрация с любой почтой, заканчивающейся на «.com», будет запрещена.

Запретить оформление заказа неавторизованным и неподтверждённым пользователям

Когда опция включена, неавторизованные и неподтверждённые пользователи при попытке оформления заказа будут перенаправляться на страницу авторизации.

Защита от подбора паролей

При включенной опции, можно будет выбрать, сколько у посетителя сайта будет попыток для ввода правильного пароля. Если пользователь ввел неверно логин и пароль заданное количество раз подряд, то он не сможет повторить попытку в течение указанного времени.

При блокировке пользователя, отправляется письмо администратору с кодом для отмены блокировки.

Подтверждение регистрации на сайте

При включенной опции после регистрации на почту пользователя приходит ссылка для подтверждения. Необходимо для проверки подлинности почты или телефона.

Авторегистрация пользователей

При оформлении заказа, если данная опция включена, то любой посетитель сайта сможет оформить заказ без регистрации и сразу же получит свой аккаунт с историей и статусами его заказов. Чтобы попасть в личный кабинет, такому пользователю потребуется перейти по ссылке в письме "для подтверждения заказа" после перехода, клиенту будет предложено ввести его новый пароль и перейти в кабинет.

Если опция выключена, то заказ также можно будет оформить без регистрации (если нет отдельного запрета), но аккаунт создан не будет. Соответственно следить за историей заказов и их статусами у клиента не получится.