Защита
Безопасность и hardening
Настройки → Безопасность + вкладка «Безопасность» на сайте.
Geo / ACL
GeoIP2 allow/deny по странам. ACL rules per site — IP/CIDR, метод, path prefix.
Rate limit & bot score
Global + per-site limits. Bot score worker → auto-block при превышении порога.
Honeypot paths
Ложные admin URL → мгновенный block + audit event.
Auto under_attack
Worker включает challenge mode при всплеске WAF/bot score.
Turnstile challenge
Cloudflare Turnstile через nginx auth_request — cookie после прохождения.
Reputation feeds & CrowdSec
IP blocklists из URL + опциональная синхронизация с CrowdSec LAPI.
GET /api/settings/security
PUT /api/settings/security
{"bot_score_auto_block":true,"reputation_feed_urls":["https://..."]}