Настройка защиты
Доступ, страны и IP
Как управлять странами, IP, VPN-доступом и исключениями
Страны и IP
В разделе Ограничения доступа можно выбрать, какие страны и адреса должны проходить на сайт
Это удобно для админок, закрытых разделов и проектов, которые работают с понятной географией
Отключение заходов через VPN
Включите Отключить сайт для пользователей под VPN, если хотите уменьшить анонимный трафик
Посетитель увидит понятную страницу с просьбой отключить VPN и обновить сайт
- Откройте Домен → Ограничения доступа
- Включите VPN-режим
- Проверьте белый список IP для команды и важных сервисов
- Настройте текст страницы VPN-блокировки в разделе Страницы безопасности
Белый и черный список IP
| Список | Зачем нужен |
|---|---|
| Белый список | Всегда пропускает доверенные адреса раньше других ограничений |
| Черный список | Закрывает доступ для адресов, которым сайт не должен отвечать |
Белый список IP помогает не заблокировать офис, поддержку, мониторинг и доверенные интеграции
Полное исключение по заголовку
Эта настройка нужна для доверенных сервисов, которые должны попадать на сайт без проверок.
Например, это может быть ваш мониторинг, платежная система, CRM, внутренний сервис или webhook.
Если запрос содержит правильный ключ в заголовке X-Whitelist-Header, GUJ сразу пропускает его к сайту.
| Что указать | Где указать |
|---|---|
| Ключ из панели GUJ | В настройках сервиса, который отправляет запрос на сайт |
X-Whitelist-Header | Название заголовка |
- Откройте Домен → Ограничения доступа
- Найдите блок Полное исключение по HTTP-заголовку
- Нажмите Сгенерировать ключ
- Сохраните настройки
- Добавьте заголовок
X-Whitelist-Headerс этим ключом в доверенный сервис
Не вставляйте этот ключ в открытый код сайта, браузерные скрипты, формы и публичные страницы. Используйте его только там, где запрос отправляет доверенный сервер.
Чтобы выключить исключение, очистите поле ключа и сохраните настройки.
Исключения для важных страниц
Если у сайта есть webhook, кабинет партнера или другой служебный адрес, для него можно сделать отдельное правило
Исключение должно быть узким, чтобы не ослабить защиту всего сайта
| Пример | Что совпадет |
|---|---|
/api/webhook | Только конкретный путь при точном совпадении |
/api/ + Начинается с | Все маршруты внутри раздела /api/, например /api/order и /api/v1/status |
Звездочки в пути не используются. Путь задается буквально, а логика совпадения выбирается отдельным полем: точное совпадение, начинается с или содержит.
Помогла ли эта статья?
Ваш ответ поможет сделать документацию понятнее