Сравнение версий

Старая версия 11

changes.mady.by.user Ирина Балаканова

Сохранено

по сравнению с

Новая версия Текущий

changes.mady.by.user Екатерина Мамаева

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Расположение в админке:  Конфигурация › Система › Безопасность

Общие

Ввод капчи при входе в админ панель

Защищенный протокол HTTPS

Защита ключа

Смена пароля

 

Старая версия раздела

Image Added

Общие

Ввод капчи при входе в админ панель

Капча — это дополнительная защита от подбора паролей к административной панели сайта.

Чтобы начать использовать (или отключить) этот функционал, кликаем по надписи с пунктиром:

Image RemovedImage Added

Раскрываем выпадающий список, нажав на треугольничек:

Image RemovedImage Added

Выбираем из выпадающего списка нужное значение, кликнув по нему мышкой:

Image RemovedImage Added

Сохраняем выбор, нажав кнопку с галочкой:

Image RemovedImage Added

Изменения вступят в силу сразу после сохранения.

Когда данная опция включена, капча отображается при авторизации в админке:

Защита ключа

Чтобы защитить Ваш Персональный Ключ (Instance Key) от незаконного использования, при попадании к третьим лицам, необходимо указать IP адрес сервера, на котором расположена Ваша Коробка. Когда настройка включена, Ключ не будет работать на другом сервере, кроме Вашего.

Чтобы узнать IP адрес вашего сервера, обратитесь к системному администратору или в техническую поддержку вашего хостинга. Чаще всего выделенный IP адрес чаще всего оплачивается отдельно (предоставляется, как услуга хостинга, но обычно стоимость редко превышает пару-тройку долларов в месяц, Но есть и тарифы, где IP адрес сервера идет в качестве основной услуги и включен в абонентскую плату).

Чтобы включить защиту ключа, в выпадающем списке щелкаем по треугольничку, чтобы открыть список:

Image Removed

В списке кликом мышки выбираем «Использовать» (или «Не использовать», если данная услуга больше не требуется):

Image Removed

Сохраняем выбор, нажав кнопку с галочкой:

Image Removed

Защищенный протокол HTTPS

В некоторых сервисах, например, в электронных платёжных системах или в интернет-магазинах, защита данных исключительно важна, поэтому в них используется только HTTPS. Этот протокол также очень часто применяется и в других сервисах, которые обрабатывают приватную информацию, в том числе любые персональные данные. Наличие зашифрованной передачи данных повышает лояльность клиентов за счет уверенности, что их персональные данные останутся в секрете и никто не сможет ими воспользоваться в своих целях.

Информация
titleВажно!

Использование этого протокола требует

...

приобретение SSL-сертификата

Как начать использовать HTTPS?

  1. Сначала необходимо купить SSL-сертификат у специализированного продавца сертификатов. Например, это можно сделать у самого крупного продавца в Мире https://www.symantec.com/ru/ru/ssl-certificates/
  2. После того, как вы приобрели сертификат, его необходимо установить на сервер, где расположен ваш сайт. Можете передать сертификат вашему хостинг-провайдеру и он сделает это сам. 
  3. Когда сертификат установлен на ваш сервер, тогда необходимо настраивать протокол HTTPS в Коробке ОТ.

...

 

...

titleВнимание!

Если включить настройку без установленного SSL-сертификата, то будет выдаваться ошибка о то, что соединение не защищено. Некоторые браузеры блокируют такие сайты!


Чтобы включить использование протокола, в  в выпадающем списке щелкаем по треугольничку, чтобы открыть список:

Image Removed Image Added

В списке кликом мышки выбираем «Использовать» (или «Не использовать», если данная услуга больше не требуется):

Image Removed

Сохраняем выбор, нажав кнопку с галочкой:

Image Removed

Защита ключа

Работает совместно с Общей настройкой «Защита ключа», которая разрешает использование:

:

Image Added

Сохраняем выбор, нажав кнопку с галочкой:

Image Added

Если вы хотите защитить ваш сайт от спама и ботов, то рекомендуем включить Google reCAPTCHA. Тогда на вашем сайте будет отслеживаться сомнительная активность и, когда будет возникать сомнение в «человечности» посетителя сайта, ему будет показана капча:

Image Added

Чтобы установить такую капчу, нам нужен API key, так что заходим сюда https://www.google.com/recaptcha/admin. Чтобы получить доступ к этой странице, вы должны быть зарегистрированы в Google. Вам будет предложено зарегистрировать свой сайт, а затем ввести список доменов, где будет использоваться именно эта reCAPTCHA. Поддомены автоматически учитываются.

Также обратите внимание, что мы поддерживаем версии reCAPTCHA v2 (версия 2) и старшее. Более новые версии reCAPTCHA мы не поддерживаем.  

Image Added

После этого вам дадут ключ сайта и секретный ключ партнера:

Image Added

Эти 2 ключа понадобятся для настройки капчи в админке Коробки ОТ.

Открываем раздел «Безопасность»:

Image Added

Рядом с надписью Google reCAPTCHA кликаем по синей надписи «Не использовать»:

Image Added

Из выпадающего списка выбираем вариант «Использовать:

Image Added

Сохраняем выбор, нажав на кнопку с галочкой:

Image Added

Затем заполняем поля «Публичный ключ» и «Секретный ключ» теми ключами, которые дал Гугл.

Image Added

Кликаем по серой надписи с пунктиром:

Image Added

Копируем ключ в Гугле и вставляем в соответствующее поле. В поле «публичный ключ» вставляем Site key, а в поле «Секретный ключ» — Secret key.

Image Added

Сохраняем данные в каждом поле отдельно, нажав на кнопку с галочкой:

Image Added

Готово. Теперь Google reCAPTCHA будет отслеживать активность пользователей на вашем сайте.

Защита ключа

Чтобы защитить Ваш Персональный Ключ (Instance Key) от незаконного использования, при попадании к третьим лицам, необходимо указать IP адрес сервера, на котором расположена Ваша Коробка. Когда настройка включена, Ключ не будет работать на другом сервере, кроме Вашего.

Чтобы узнать IP адрес вашего сервера, обратитесь к системному администратору или в техническую поддержку вашего хостинга. Чаще всего выделенный IP адрес чаще всего оплачивается отдельно (предоставляется, как услуга хостинга, но обычно стоимость редко превышает пару-тройку долларов в месяц, Но есть и тарифы, где IP адрес сервера идет в качестве основной услуги и включен в абонентскую плату).

Чтобы включить защиту ключа, в выпадающем списке щелкаем по треугольничку, чтобы открыть список:

Image Added

В списке кликом мышки выбираем «Использовать» (или «Не использовать», если данная услуга больше не требуется):

Image Added

Сохраняем выбор, нажав кнопку с галочкой:

Image Added

Затем на странице находим блок «Защита ключа»:

Image AddedImage Removed

Для того, чтобы ограничить количество адресов, имеющих доступ к ключу, нажимаем на надпись «Добавить IP»:

Image Modified

В открывшемся поле вводим IP адрес вашего сервера (где располагается сайт):

Image Modified

И нажимаем кнопку «Добавить»:

Image Modified

После этого адрес появится в списке ниже:

Image Modified

Чтобы удалить адрес, нажимаем крестик в колонке «Действия»:

Image Modified

Если на данный момент, ваш сервер с сайтом уже имеет свой выделенный IP адрес, то можно привязать его одним кликом. Для этого нажимаем на надпись «+Привязать текущий IP сервера»:

Image Modified

После нажатия, станица страница обновится и адрес появится в списке.

Смена пароля

Чтобы сменить пароль своей (текущей) учетной записи, сначала вводим старый пароль:

Image Modified

Затем вводим новый:

Image Modified

Можно воспользоваться функцией генерации пароля, для того чтобы пароль был сложнее, чем в примере (где представлен ненадежный вариант пароля). Для этого, кликаем по кнопке «Сгенерировать»:

Image Modified

Новый пароль готов.

Image Modified

Чтобы его сохранить, нажимаем «Сохранить»:

Image Modified

Для изменения пароля требуется подтверждение:

Image Modified

Если все прошло удачно, пароль будет изменен. Если Старый пароль неверный, то будет ошибка:

Image Modified

Измените пароль и попробуйте снова.