description
Раздел "Безопасность" ("Security")
Документация WHMCS Общие настройки
- Валидация email-адреса (Email Verification) - требует ут клиента подтверждения email. Полезно для минимаизации мошеннических однократных заказов, например, пробных версий.
- Защита формы Captcha (Captcha Form Protection), Тип Captcha (Captcha Type) - Одна из форм защиты от спама и авто-регистрации, используется на странице проверки доменов и регистрации. Выводит изображение с 5 символами, которые клиент должен ввести вручную, чтобы открыть тикет в поддержку или зарегистрироваться в системе. Требует установки на сервере GD2, если используется обычная.
- Формат автоматически генрируемого пароля (Auto Generated Password Format), Требуемая сложность пароля (Minimum User Password Strength) - можно задать формат и сложность паролей
- Время блокировки за неудачную авторизацию (Failed Admin Login Ban Time) - время, на которое будет блокироваться клиент или администратор после трехкратной неправильной авторизации.
- Белый список IP (Whitelisted IPs) - здесь вы можете указать свой IP-адрес, что бы система не блокировала вас за неправильный ввод пароля
- Уведомления об ошибках входа с белого списка IP-адресов (Whitelisted IP Login Failure Notices) - отправлять письмо администраторам о попытке входа в админу (даже с адресов из белого списка).
- Запретить восстановление админ. пароля (Disable Admin Password Reset) - администратор не может сбросить забытый пароль. Его может сменить только другой администратор. Позволяет обезопасить админку в случае взлопа почты.
- Отключить хранение кредитных карт (Disable Credit Card Storage) - По умолчанию номера кредитных карт клиентов хранятся в зашифрованном виде в вашей базе данных. При включении этой опции клиентам нужно будет вводить данные своей кредитки при оплате каждого счета.
- Разрешить клиентам удалять кредитные карты (Allow Customers CC Delete) - Если опция не включена, удалять данные кредитной карты из профиля клиента могут только администраторы. При включении у клиентов будет возможность сделать это самостоятельно.
- Отключить проверку IP сессии (Disable Session IP Check) - Используется для защиты от похищения данных из cookies, поэтому в идеале данную проверку отключать не нужно. При возникновении проблем у пользователей, заходящих с динамического IP или использующих мобильные устройства, проверку можно отключить данной опцией
- Разрешить теги Smarty PHP (Allow Smarty PHP Tags) - разрешает использовать тег {php} в шаблонах. Стоит включать только в случаях особых требований к теме.
- Proxy IP Header, Trusted Proxies - разрешает проксировать трафик к WHMCS c указанными заголовками и с указанных адресов.
- Список IP с правом доступа к API (API IP Access Restriction) - Опция для опытных пользователей. При использовании API WHMCS для доступа извне, требуется ввести здесь внешний IP адрес, иначе подключение будет невозможно.
- Логировать доступ через API (Log API Authentication) - все запросы к API будут записаны в лог
- CSRF токены: Главная (CSRF Tokens: General) - из-за частых проблем, рекомендуем отключить.