description

Раздел "Безопасность" ("Security")

Документация    WHMCS    Общие настройки

security.png

  • Валидация email-адреса (Email Verification) - требует ут клиента подтверждения email. Полезно для минимаизации мошеннических однократных заказов, например, пробных версий.
  • Защита формы Captcha (Captcha Form Protection), Тип Captcha (Captcha Type) - Одна из форм защиты от спама и авто-регистрации, используется на странице проверки доменов и регистрации. Выводит изображение с 5 символами, которые клиент должен ввести вручную, чтобы открыть тикет в поддержку или зарегистрироваться в системе. Требует установки на сервере GD2, если используется обычная.
  • Формат автоматически генрируемого пароля (Auto Generated Password Format), Требуемая сложность пароля (Minimum User Password Strength) - можно задать формат и сложность паролей
  • Время блокировки за неудачную авторизацию (Failed Admin Login Ban Time) - время, на которое будет блокироваться клиент или администратор после трехкратной неправильной авторизации.
  • Белый список IP (Whitelisted IPs) - здесь вы можете указать свой IP-адрес, что бы система не блокировала вас за неправильный ввод пароля
  • Уведомления об ошибках входа с белого списка IP-адресов (Whitelisted IP Login Failure Notices) - отправлять письмо администраторам о попытке входа в админу (даже с адресов из белого списка).
  • Запретить восстановление админ. пароля (Disable Admin Password Reset) - администратор не может сбросить забытый пароль. Его может сменить только другой администратор. Позволяет обезопасить админку в случае взлопа почты.
  • Отключить хранение кредитных карт (Disable Credit Card Storage) - По умолчанию номера кредитных карт клиентов хранятся в зашифрованном виде в вашей базе данных. При включении этой опции клиентам нужно будет вводить данные своей кредитки при оплате каждого счета.
  • Разрешить клиентам удалять кредитные карты (Allow Customers CC Delete) - Если опция не включена, удалять данные кредитной карты из профиля клиента могут только администраторы. При включении у клиентов будет возможность сделать это самостоятельно.
  • Отключить проверку IP сессии (Disable Session IP Check) - Используется для защиты от похищения данных из cookies, поэтому в идеале данную проверку отключать не нужно. При возникновении проблем у пользователей, заходящих с динамического IP или использующих мобильные устройства, проверку можно отключить данной опцией
  • Разрешить теги Smarty PHP (Allow Smarty PHP Tags) - разрешает использовать тег {php} в шаблонах. Стоит включать только в случаях особых требований к теме.
  • Proxy IP Header, Trusted Proxies - разрешает проксировать трафик к WHMCS c указанными заголовками и с указанных адресов.
  • Список IP с правом доступа к API (API IP Access Restriction) - Опция для опытных пользователей. При использовании API WHMCS для доступа извне, требуется ввести здесь внешний IP адрес, иначе подключение будет невозможно.
  • Логировать доступ через API (Log API Authentication) - все запросы к API будут записаны в лог
  • CSRF токены: Главная (CSRF Tokens: General) - из-за частых проблем, рекомендуем отключить.

Коментарии