Безпека
Вхід до адмінки
Обов'язково перейменувати назву файлу входу в адмінку. За промовчанням файл admin.php у кореневому каталогу вашого сервера
Обов'язкові умови: - назва файлу має бути не коротша 7 символів. - у назві файлу не повинно бути admin
Оптимально файл адмінки це набір рандомних латинських символів. Наприклад: hflkdhkwe.php, ~~ddwluty.php і т.д.
Зберігайте вашу URL-адресу входу в адмінку в надійному місці!
Зміна пароля
Зміна пароля кожні 30 днів є обов'язковою.
При вході в адмінку система перенаправлятиме вас на форму зміни пароля, якщо пароль не змінювався більше 30 днів.
Складність пароля
При зміні пароля в адмінці система перевірятиме складність введеного пароля.
Змінився IP
При вході в адмінку з новим IP система заблокує доступ до введення коду підтвердження.
Код підтвердження буде надіслано на E-mail, який введено в обліковий запис адмінстратора. Введіть у вашому обліковому записі реальний e-mail
Рекомендації
Обов'язково прочитайте цей розділ: Обмін валют - Безпека
Якщо в розділі Налаштування - Безпека бачите повідомлення:
Увага! Файл конфігурації бази доступний для перезапису! Потенційно небезпечно!, встановіть права (CHMOD) тільки для читання файлу dbvucmsconf.inc.php, який знаходиться в кореневій директорії вашого сервера.
Залежно від налаштувань вашого сервера права (CHMOD) можуть бути: 444 або 400.
Htpasswd на файл адмінки
Якщо зловмисник потрапить до вашої адмінки, то він може зробити будь-що. Вкрай рекомендуємо встановити цей захист.
Дивіться цей розділ: Htpasswd на файл адмінки
Двофакторна автентифікація
Рекомендуємо використовувати. Дивіться розділ: Навчання - Двофакторна автентифікація
Використовувати додатковий пароль для входу в адмінку - не вмикайте опцію доти, доки не задасте додатковий пароль. В іншому випадку в адмінку увійти не зможете.
Як задати додатковий пароль: 1) Відкрийте файл api/a_save.inc.php 2) Введіть пароль за прикладом: $_adminsafecode = '456jkhlfrGDJ77'; 3) Збережіть файл та замініть його на сервері. 4) Тепер можете включити опцію і входити в адмінку, ввівши в поле Додатковий пароль заданий вами пароль. Важливо! Основний пароль входу та додатковий пароль мають відрізнятися.
Надсилати сповіщення про вхід до адмінки - при включеній опції на системний E-mail буде надсилатися повідомлення із вказівкою IP, з якого було здійснено вхід, логін адміністратора і дата.
IP доступу до адмінпанелі - доступ тільки з введеного IP. Залиште поле порожнім, якщо у вас IP змінюється або введіть маску за прикладом: 62.200.*.* Якщо потрібно ввести кілька IP, використовуйте роздільник: | Приклад: 70.198.15.00|80.180.10.20|90.200.22.77
Символи капчі - порожнє поле - система автоматично виводить поєднання латинських букв, цифр та символів. Можете запровадити будь-які комбінації латинських символів 0-9 та/або AZ Наприклад: - Виводити лише цифровий код. Введіть у поле цифри: 0123456789 - Виводити тільки код певних букв. Введіть у поле до прикладу: ABCFRTPKFasw - виводити лише код певних букв та цифр. Введіть у поле до прикладу: QWERTY123
Запис логів дій в адмінпанелі - опція ведення логів дій. Деякі: пишеться лише додавання, зміна, видалення та важливі операції. Всі: пишуться всі дії.
Запис логів входів до панелі керування - логи входу адміністратора та користувачів. Деякі: пишуться лише логи за день. Всі: пишуться всі логи.
Обмеження входу в адмінпанель з однаковим логіном, але різним IP одночасно - Вимкнено: немає заборон. Увімкнено: повідомлення та разове розлогування при вході до адмінки.
Лог завантаження файлів - увімкнення, вимкнення опції логів завантаження файлів.
Дозволені розширення файлів, що закачуються - глобальне налаштування. Для кожного модуля існують власні налаштування, але якщо у глобальних налаштуваннях розширення відсутнє, то завантаження файлу з цим розширенням неможливе. Кожне розширення розділяти знаком: | без пробілів. Приклад: jpg|gif|bmp|png|rar|zip|doc|pdf|xls|ppt|flv|wmv|swf
Обмеження за розміром файлів, що закачуються - в Kb. 1024Kb=1M
Директорія файлів – приклад: Ym/d – Рік місяць день. За промовчанням файли в директорії: file/upload
Перевірка рефералу – важлива опція. Рекомендується увімкнути. Перевіряється, з якого сайту йде запит. Виключає заміну даних.
Дозволяти JS скрипти для аліасів доменів - увімкніть, якщо хочете, щоб виводилися всі дані авторизованого користувача при переході на аліас.
Аліас домену - залишити поле порожнім, якщо за замовчуванням використовується один домен. Аліас вводити з роздільником: | Без пропусків. Приклад: awebcom.com|darkweb.biz Першим має бути введено ваш основний ліцензійний домен.
Обмеження коефіцієнта навантаження системи - розподіл навантаження на систему за можливих DDOS атак. Тільки для систем Unix/Linux. Оптимальні значення від 5 до 10, якщо ваш сайт під атакою DDOS. 0 або порожньо - не обмежувати. Виставте 0, якщо сайт працює у штатному режимі.
Домен cookie - Ця опція встановлює домен, до якого слід зробити прив'язку cookie. Після зміни цього налаштування обов'язково очистити Cookie браузера та оновити кеш.
Префікс Cookie - будь-які латинські символи та нижній дефіс наприкінці. Приклад: aw_
Можливість зміни назви наступних файлів - реєстрації, входу до облікового запису користувача. Система автоматично спробує змінити назву файлів. Після зміни назви перевірте правильність зміни. Якщо назва не змінена, змініть назву файлу вручну через FTP.
Обмеження для менеджерів
Ці установки діють лише для доданих адмінів, менеджерів. Не належать до основного адміністратору.
Обмеження входу в адмінку за часом - опція обмежує вхід до адмінки за часом. Приклади: 8:30-18:00, вхід до адмінки можливий з 8:30 до 18:00 години. 22:30-2:05|5:00-13:15, з 22:30 до 2:05 і з 5:00 ранку до 13:15 вечора. Не обмежуйте - залиште поле порожнім.
Обмеження входу в адмінку по днях тижня - виберіть дні тижня, за якими вхід до адмінки дозволено.
Обмеження додавання інформації за часом - опція обмежує додавання будь-якої інформації за часом. Інформація буде відправлена на модерацію, незалежно від налаштувань груп та налаштувань модулів. Про налаштування читайте: "Обмеження входу до адмінки за часом". Установки однакові.
Обмеження додавання інформації по днях тижня - опція обмежує додавання будь-якої інформації по днях тижня. Інформація буде відправлена на модерацію, незалежно від налаштувань груп та налаштувань модулів. Про налаштування читайте: Обмеження входу в адмінку днями тижня. Установки однакові.
Last updated