Решение
|
---|
Задание составлено по материалам уроков:
Результат:
|
Практические задания
После изучения главы рекомендуем выполнить несколько практических заданий. Их можно выполнять на:
-
тестовой лаборатории,
предоставленной компанией 1С-Битрикс
либо
- на установленной на локальный компьютер
пробной версии
"1C-Битрикс: Управление сайтом" и имеют несколько способов и вариантов установки. Конкретный способ зависит от целей установки, имеющегося на компьютере ПО, выбранного решения.
Подробнее ... 1С-Битрикс: Управление сайтом
Первый вариант проще: Виртуальная лаборатория предполагает установку системы в упрощённом, в отличие от локальной версии 1С-Битрикс: Управление сайтом, варианте. При такой установке для получения идентичного изображения у пользователя и на скриншотах заданий выберите на шаге Решение для установки:
Интернет-магазин
. На остальных шагах менять установки по умолчанию не нужно.
Минус первого варианта в том, что сайт на виртуальной лаборатории "живёт" только 3 часа. Но для выполнения практических заданий в рамках главы этого вполне достаточно. После изучения следующей главы можно заново создать сайт.
- Настоятельно рекомендуем НЕ выполнять задания на работающем, "боевом" сайте.
- Если вы всё же пытаетесь выполнять задания на работающем сайте, где вы не являетесь администратором, то не все задания можно выполнить.
Практические задания состоят из вопроса, скриншота или видео с конечным результатом и объяснением как это получить в спойлере. Не торопитесь подглядывать в спойлер.
Практические задания |
- Включите Проактивную защиту и настройте Проактивный фильтр согласно следующим требованиям:
- опасные данные должны быть модифицированы;
- IP-адрес атакующего необходимо занести в стоп-лист на 4 часа, а попытку вторжения - в журнал;
- для группы Администраторов интернет-магазина нужно сделать исключение (обход фильтра).
- Включите Защиту административного раздела (не забудьте добавьте в исключения свой IP-адрес).
Решение
Задание составлено по материалам уроков:
Результат:Внимание: Помните, что перед включением защиты административной части необходимо внести в список IP-адреса и диапазоны, с которых разрешен доступ к административной части свой IP-адрес и дополнительные адреса Например, при работе с сайтами через Контроллер:
если на управляющем сайте включена Защита административной части, то не забудьте внести IP подчиненного сайта в список разрешенных, иначе при работе с подчиненным сайтом через контроллер может возникнуть ошибка Ответ контроллера подписан некорректно.
Подробнее... (или диапазоны), с которых разрешен доступ. - Включите механизм двухэтапной авторизации и настройте её согласно следующим требованиям:
- алгоритм генерации паролей - по времени;
- запрещено запоминание одноразового пароля;
- разрешено использование резервных кодов;
- двухэтапная авторизация обязательна для группы контент-редакторов сайта;
РешениеЗадание составлено по материалам уроков:
Результат:- Включаем механизм двухэтапной авторизации (Настройки > Проактивная защита > Двухэтапная авторизация):
- На вкладке Параметры указываем нужные настройки:
-
*
Дополнительное задание. Требует установки мобильного приложения.
После настройки механизма двухэтапной авторизации настройте свою учётную запись, скачав мобильное приложение для генерации кодов (например, бесплатное приложение BitrixOTP)
Решение
Задание составлено по материалам уроков:
Результат:- Подключим телефон на странице редактирования своего профиля (Настройки > Пользователи > Список пользователей), вкладка Двухэтапная авторизация:
- В открывшейся форме продолжаем подключение согласно инструкции: скачаем и настроим приложение (например, считав QR-код), введём код подтверждения:
- Подключим телефон на странице редактирования своего профиля (Настройки > Пользователи > Список пользователей), вкладка Двухэтапная авторизация:
и Ваше мнение важно для нас