Вы посетили: » Пользователи: Настройки систем жалоб и предупреждений » Производительность: Оптимизация нагрузки на сервер » Настройки системы рекламы » Настройки Cookies » Настройки E-mail » Соединение с Facebook » Глобальные настройки » Поисковая оптимизация (SEO) » Настройки поиска » Настройки безопасности
Вы находитесь здесь: Invision Power Book » Документация для форума IP.Board » Документация для IP.Board 3 » Интерфейс администратора » Закладка «Система» » Системные настройки » Вкладка «Система» » Настройки безопасности
Содержание

Настройки безопасности

Админ. центр –> Система –> Системные настройки –> Настройки безопасности

Одна из самых важных групп настроек в IP.Board это группа Настройки безопасности. Все самые основные пояснения по настройкам написаны в их описании (под названием настройки). Мы же в этой статье пройдемся по настройкам, которые требуют дополнительных пояснений.

Настройки безопасности

Каждый день ваш форум подвергается нападениям со стороны спам-роботов, так же, как например, ваш e-mail ящик. IP.Board предоставляет такие возможности определения спам-роботов при регистрации, как Captcha и систему вопрос-ответ.

При использовании Captcha пользователю необходимо ввести символы, изображённые на предлагаемом ему рисунке, чтобы подтвердить, что он не является роботом. Но Captcha не дает 100% защиту от регистрации спамеров. В IP.Board есть встроенная система Captcha, а так же возможность использования стороннего сервиса reCAPTCHA. Мы настоятельно рекомендуем вам использовать сервис reCAPTCHA, так как он является централизованным и имеет возможность обновления, поэтому спам-ботам намного сложнее обойти эту систему.

Система вопрос-ответ при регистрации (ее настройки вы можете найти, перейдя по ссылке в описании настройки «Включить систему вопрос-ответ?») усиливает защиту вашего форума от спам-роботов. С помощью этой опции вы можете задать пользователю при регистрации вопрос, на который человек легко сможет ответить, а робот - нет.

Используя предложенные меры вы можете уменьшить количество регистраций спам-роботов на вашем форуме, но не полностью избавиться от них. Так как человек-спамер может пройти регистрацию и затем эта учетная запись будет использоваться роботом. Эту проблему сложно решить, но Вы можете, например, создать отдельную группу для только что зарегистрировавшихся пользователей и настроить ограничения для нее.

Настройки GD Captcha

Если вы все-таки решили использовать не reCAPTCHA, а встроенную систему Captcha, тогда вы можете включить эту настройку, чтобы IP.Board использовал уникальные шрифты при генерации Captcha картинки. Свои шрифты Вы можете добавить в директорию '/style_captcha/captcha_fonts'. Использование уникальных шрифтов повышает безопасность вашего форума. Если вы выбрали использование reCAPTCHA, тогда пропустите эту настройку.

Настройки reCAPTCHA

Услуга использования сервиса reCAPTCHA предоставляется бесплатно от reCAPTCHA.net и его спонсоров.

reCAPTCHA может работать с теми ключами, которые установлены в настройках по умолчанию, то есть вам не обязательно самостоятельно настраивать этот сервис. Мы хотели бы поблагодарить reCAPTCHA за предоставление глобального API ключа для всех клиентов IPB.

Безопасность [настройки, оказывающие высокое влияние на безопасность]

Эти настройки имеют большое значение для безопасности, но, в большинстве случаев, их можно оставить так, как они установлены по умолчанию.

Защита от перебора паролей

Перебор паролей - это когда злоумышленник пытается получить доступ к учетной записи пользователя быстро перебирая все возможные комбинации. Вы можете задать количество неудачных попыток авторизации, после которого IP.Board заблокирует учетную запись на заданное время. Вы так же можете выбрать автоматическое разблокирование или же администратор должен будет разблокировать учетную запись пользователя вручную.

Безопасность [настройки, оказывающие среднее влияние на безопасность]

IP.Board дает возможность скрыть e-mail пользователей от общего доступа, а так же возможность защиты от атаки с помощью flash.

Хотя любое изображение может быть сгенерировано динамическим скриптом, IP.Board использует меры безопасности, чтобы свести к минимуму воздействие опубликованных динамических изображений. Но для обеспечения дополнительной безопасности вы можете отключить возможность размещения любых изображений на вашем форуме. Обратите внимание, что при этом пользователи вообще не смогут размещать изображения на форуме, только текст.

Удаление ссылки на Админ. центр полезно в сочетании с изменением имени директории admin. Вы можете обезопасить Админ. центр, изменив название директории admin на какое-то уникальное. А если вы удалите ссылку на него с форума, то при взломе администраторского аккаунта злоумышленнику все-равно будет очень сложно попасть в Админ. центр, так как он не будет знать его URL.

Если у вас нет чрезвычайно секретных данных, то использование защищенного соединения на вашем форуме (https) не рекомендуется, так как это замедляет время отклика страниц. Но, вы можете включить настройку «Использовать https протокол для форм входа?», чтобы использовать https только для страницы авторизации. Эта настройка просто меняет в URL http на https.

Безопасность [работа с пользователями]

В этом разделе содержатся настройки для управления регистрацией пользователей и основными правами.

Настройка активации учетных записей содержит несколько различных вариантов подтверждения новых учетных записей пользователей. Вы можете отключить проверку вообще или выбрать активацию по e-mail и (или) администратором форума. При активации по e-mail пользователь помещается в группу Неактивированные до тех пор пока он не получит e-mail и не перейдет по ссылке для активации своей учетной записи. Только тогда неактивированный пользователь переместится в группу Пользователей по умолчанию. Если установлена активация администратором, тогда администратор должен быть вручную подтверждать новые учетные записи.

В IP.Board есть опция, позволяющая администраторам и модераторам форума помечать пользователя как спамера. Здесь вы можете определить действия IP.Board по отношению к таким пользователям. Вы можете скрыть его сообщения за определенное количество дней. В таком случае эти сообщения смогут видеть только модераторы и администраторы форума.

Вы можете включить опцию «Заставлять посетителей авторизоваться, чтобы увидеть форум?», тогда пользователю, до тех пор пока он не авторизуется, будет видна только форма авторизации, разделы форума и вся остальная функциональность будут не доступны.

Настройка «Флуд-контроль — интервал задержки» полезна, если вы хотите запретить пользователям засыпать ваш форум большим количеством сообщений. Вы можете установить здесь интервал времени (в секундах), по истечении которого пользователь сможет опубликовать следующее сообщение. Обратите внимание, что можно переопределить этот параметр для определенных групп в АЦ / Пользователи / Управление группами пользователей.

Конфиденциальность

Этот раздел содержит настройки конфиденциальности и для пользователей, и для администраторов.

Список активных пользователей позволяет просматривать, что каждый пользователь делает в данный момент на форуме. Вообще говоря, это не секрет, но на некоторых форумах, возможно, захотят скрыть эту информацию.

Пользователь может выбрать анонимность при авторизации, чтобы не отображаться в списке пользователей он-лайн. Но по умолчанию администраторы могут видеть таких пользователей в списке он-лайн с пометкой звездочка (*) около имени. Эту возможность так же можно отключить.

 

documentation/v3/acp/system_tab/system-settings/system/security-and-privacy.txt · Последние изменения: 2011/06/07 15:55 root

Работает на DokuWiki
© 2002—2006 ibresource
e-mail: wikiteam@iblink.ru