Административные учетные записи, имеющие максимальные привилегии по управлению веб-проектом, нередко являются целью атак хакеров. Для защиты данной категории учетных записей мы рекомендуем использовать для них повышенный уровень безопасности группы и, по возможности, использовать двухфакторную авторизацию (OTP).

Выполнение данных рекомендаций существенно усложняет атаки на административные учетные записи и делает бесполезным похищение их паролей.

1. В разделе "Настройки > Пользователи > Группы пользователей > Администраторы (ID группы = 1) на вкладке "Безопасность" в списке "Предопределенные настройки уровня безопасности" должно быть установлено значение "Повышенный" (или выше).
   
   Там же на вкладке "Параметры" в разделе "Пользователи в группе" проверьте, какие учетные записи включены в группу "Администраторы". Для них необходимо включить использование одноразовых паролей.
   
   
2. В разделе "Настройки > Проактивная защита > Одноразовые пароли" должно быть включено использование одноразовых паролей.
3. В форме редактирования параметров каждой административной учетной записи: "Настройки > Пользователи > Список пользователей" на вкладке "Одноразовые пароли" должно быть настроено и включено их использование.
4. Также рекомендуется, при необходимости, использовать повышенный уровень безопасности (и возможно одноразовые пароли) для учетных записей других привилегированных групп, таких как администраторы магазина, администраторы каталогов и т.п.