Настройки безопасности

В этом разделе находятся настойки, связанные с безопасностью магазина:

  • Безопасное соединение для витрины — если эта настройка включена, то витрина (или некоторые отдельные страницы витрины) будут доступны по протоколу HTTPS. Для этого на сервере должен быть установлен SSL-сертификат.

  • Включить безопасное соединение в панели администратора — если настройка включена, то панель администратора будет доступна по протоколу HTTPS. Для этого на сервере должен быть установлен SSL-сертификат.

  • Сохранять безопасное соединение после первого посещения защищенной страницы — если настройка включена, то посетители продолжат просматривать сайт по HTTPS после того, как они попали на одну из страниц, которые работают по HTTPS.

  • Минимальная длина пароля администратора — минимальное количество символов в пароле администратора.

  • Пароль администратора должен содержать буквы и цифры — если настройка включена, то пароль администратора должен будет содержать как цифры, так и буквы. Так пароль сложнее угадать или подобрать.

  • Обязательно менять пароль при первом входе — если настройка включена, то администраторы при первом входе в панель администратора должны будут поменять свои пароли.

  • Период использования пароля до замены в днях (0 — бессрочно) — количество дней, через которое срок действия пароля администратора истекает и нужно менять пароль. Если вы не хотите делать смену пароля обязательной по истечении определённого времени, просто введите 0 (ноль).

  • Ключ доступа к cron-скрипту, который посылает уведомление о смене пароля по эл. почте — ключ доступа к cron-скрипту, который напоминает администраторам о том, что нужно сменить пароль. Чтобы активировать скрипт, откройте в браузере следующую ссылку:

    http://www.example.com/admin.php?dispatch=profiles.password_reminder&cron_password=access_key
    

    Замените www.example.com на адрес вашего магазина, а access_key — на ключ, который вы ввели в этой настройке.

  • Оповещать посетителей об использовании кук — если настройка включена, посетители увидят следущее сообщение о cookies, когда зайдут на сайт:

    Сообщение не пропадёт, пока посетитель не нажмёт Принять.