Система управления сайтом DataLife Engine имеет множество встроенных настроек для задания уровня безопасности проекта. Это касается защиты и от взлома, и от спама, и от других негативных последствий. Для изменения настроек необходимо зайти в панель администратора. Для этого нужно кликнуть на значок пользователя (он находится вверху справа), а потом нажать на строку «Админпанель».
Настройки безопасности
Для перехода к настройкам безопасности нужно кликнуть в левом меню на «Настройки скрипта», а затем выбрать в открывшемся меню «Настройки системы». В этом окне есть вкладка «Безопасность», нужно перейти на неё.
Каждый пункт настроек подробно описан, чтобы пользователь мог понять, нужно активировать конкретную опцию или в данном случае в ней нет необходимости. Можно использовать расширенный метод авторизации в панели администратора, чтобы снизить риск доступа к ней посторонних пользователей. Есть возможность ограничить количество ошибочных авторизаций, чтобы предотвратить подбор пароля. Рекомендуется переключить поле «Сбрасывать ключ авторизации при каждом входе» на значение «Включено», чтобы с одного логина можно было управлять сайтом с одного компьютера.
Использование CAPTCHA
Для использования CAPTCHA на сайте DataLife Engine нет необходимости установки дополнительных модулей и расширений. Также есть возможность применять сервисы reCAPTCHA v2 или reCAPTCHA v3 от Google. Для этого нужно зарегистрироваться на сервисе, а затем ввести ключи в соответствующие поля. Настройки выполняются всё на той же вкладке «Безопасность».
Для оформления reCAPTCHA можно использовать различные темы. Это позволяет обеспечить сочетание с дизайном сайта.
Настройки для посетителей
На безопасность сайта также влияет правильная настройка вкладки «Посетители». Здесь можно выбрать способ регистрации (упрощённый или расширенный), а также используемую по умолчанию группу пользователей. Рекомендуется активировать использование двухфакторной авторизации на сайте, это обеспечит дополнительную защиту от взлома аккаунтов.
Администратор может разрешить или запретить регистрацию нескольких пользователей с одного IP. Также в этой вкладке есть настройки, касающиеся авторизации при помощи социальных сетей. При их выборе следует учесть, как то или иное решение скажется на безопасности.
