На странице "Настройки безопасности" у вас есть возможность ограничить доступ к приложению по IP или по стране. Если вы используете публичную регистрацию, то для защиты от спама предусмотрена Google reCAPTCHA v2.

Все настройки безопасности расположены в файле config/security.php

Google reCAPTCHA v2

Зарегистрируйте ваш домен https://www.google.com/recaptcha/admin/create и получите ключи. Затем откройте файл config/security.php и измените следующие параметры:

define('CFG_RECAPTCHA_ENABLE',false);
define('CFG_RECAPTCHA_KEY','');
define('CFG_RECAPTCHA_SECRET_KEY','');

Ограничение по странам

Измените CFG_RESTRICTED_COUNTRIES_ENABLE на true и введите список разрешенных стран через запятую в CFG_ALLOWED_COUNTRIES_LIST

define('CFG_RESTRICTED_COUNTRIES_ENABLE',true);
define('CFG_ALLOWED_COUNTRIES_LIST','RU,US');

Ограничение по IP

Измените CFG_RESTRICTED_BY_IP_ENABLE на true и введите список разрешенных IP через запятую в CFG_ALLOWED_IP_LIST

define('CFG_RESTRICTED_BY_IP_ENABLE',true);
define('CFG_ALLOWED_IP_LIST','192.168.2.1,192.168.2.2');