На странице "Настройки безопасности" у вас есть возможность ограничить доступ к приложению по IP или по стране. Если вы используете публичную регистрацию, то для защиты от спама предусмотрена Google reCAPTCHA v2 или Yandex SmartCaptcha.

Все настройки безопасности расположены в файле config/security.php

Google reCAPTCHA v2

Зарегистрируйте ваш домен https://www.google.com/recaptcha/admin/create и получите ключи. Затем откройте файл config/security.php и измените следующие параметры:

define('CFG_RECAPTCHA_ENABLE',false);
define('CFG_RECAPTCHA_KEY','');
define('CFG_RECAPTCHA_SECRET_KEY','');

Yandex SmartCaptcha

Новая возможность для версии 3.6

Инструкция по работе с Yandex SmartCaptcha https://yandex.cloud/ru/docs/smartcaptcha/quickstart

define('CFG_YANDEX_SMARTCAPTCHA_ENABLE',false);
define('CFG_YANDEX_SMARTCAPTCHA_KEY','');
define('CFG_YANDEX_SMARTCAPTCHA_SECRET_KEY','');

Ограничение по странам

Измените CFG_RESTRICTED_COUNTRIES_ENABLE на true и введите список разрешенных стран через запятую в CFG_ALLOWED_COUNTRIES_LIST

define('CFG_RESTRICTED_COUNTRIES_ENABLE',true);
define('CFG_ALLOWED_COUNTRIES_LIST','RU,US');

Ограничение по IP

Измените CFG_RESTRICTED_BY_IP_ENABLE на true и введите список разрешенных IP через запятую в CFG_ALLOWED_IP_LIST

define('CFG_RESTRICTED_BY_IP_ENABLE',true);
define('CFG_ALLOWED_IP_LIST','192.168.2.1,192.168.2.2');