В системе uCoz очень большое значение уделяется безопасности, как и самой системы, так сайтов находящихся в самой системе.
Первичные настройки, то есть те настройки безопасности которые присутствуют на момент создания сайта являются наиболее оптимальными для безопасного функционирования сайта.
Безопасность сайта это комплекс мер, которые осуществляются за счет серверной стороны (со стороны системы) и за счет клиентской стороны (со стороны владельца сайта). Если со стороны системы можно гарантировать безопасность сайтов от взломов и прочих неприятностей, то со стороны клиента могут быть вариации.
Рассмотрим все настройки сайта, которые отвечают за безопасность.

Параметры безопасности
Панель управления - админ-бар - безопасность
Максимальное количество одновременных входов в панель управления: 1

Пароль от панели управления не следует давать никому! В идеальном случае, в панель управления должен иметь доступ только владелец сайта. Если в панель управления сайтом есть доступ другому человеку, то можно значение изменить на 2. Делается это для возможности одновременного входа в панель управления. В противном случае сможет зайти или один или другой

Тайм-аут сессии: 1 час

Данную настройку лучше оставить как есть, так как при длительном отсутствии активности в панели управления начнет срабатывать защита. Даже не смотря на защиту по тайм-ауту, вы должны помнить золотое правило: если вы закончили работу в панели управления, или вам нужно отойти, или вы решили доделать что-то позже, то всегда обязательно нужно выходить из ПУ путем нажатия кнопки выход!

Уровень безопасности сессии по IP-адресу: по умолчанию стоит средний (фиксация сети класса С).

Если ваш провайдер предоставляет вам статичный IP адрес, и так же не предполагается его изменять или переходить на другого провайдера, то можно оставить настройку без изменений, так же если у вас динамический IP и при смене IP меняется только последняя цифра. Если у вас меняются последние две цифры, то можно сменить настройку на низкий уровень(фиксация класса B). Если же у вас может меняться IP полностью или предполагается заход в ПУ другого человека, то можно поставить без фиксации, при этом контроль по IP будет снят, что снизит безопасность.
Настройку Высокий ( фиксировать по IP точно) ставить не рекомендуется, если вы не уверены в том, что ваш IP не изменится в ближайшее время. Данная настройка позволит вход в ПУ только с определённого IP

Так же во вкладке безопасность можно сменить пароль к FTP, пароль к панели управления, произвести смену владельца сайта и просмотреть логи.

Секретный вопрос и ответ и пароль аккаунта

Вы должны чётко понимать, что секретный вопрос и ответ - это ваш ключ к аккаунту. С его помощью можно сменить пароли аккаунта, восстанавливать пароль от аккаунта, можно произвести смену владельца сайта, устанавливать пароль на FTP, можно удалять модули, а так же можно полностью удалить сайт. Поэтому секретному вопросу и ответу нужно придавать наиважнейшее значение. Секретный вопрос и ответ наследуется сайтом из вебтопа. То есть какой секретный вопрос в вебтопе, такой и на сайте
Секретный вопрос и ответ от вашего аккаунта не должен знать никто кроме вас! Сам секретный вопрос и особенно секретный ответ на этот вопрос не должны быть очевидными. Это значит, что если секретный вопрос звучит как "кличка домашнего животного" ответ на него нельзя было бы узнать изучив ваши профили в соц.сетях и на остальных сайтах, где вы подробно рассказываете о своем любимце по кличке Тузик, имя которого и служит ответом на секретный вопрос.

Пароль аккаунта. Важно помнить, что при создании сайта пароль от вебтопа является паролем и от ПУ вашего сайта. Это очень удобно, в том плане, что можно прямо из вебтопа переходить в ПУ сайта и без лишнего залогинивания производить работы. Но это не очень безопасно в том случае, если у вас в профиле вебтопа находится много сайтов. Получиться, что целая серия сайтов имеет один и тот же пароль от аккаунта, и в случае утечки всего одного единственного пароля от вебтопа вы можете иметь проблемы сразу со всеми сайтами. Для таких случаев есть возможность установить отдельный пароль на сайт. Вкладка безопасность - смена пароля аккаунта

При активации данной настройки, все ваши сайты так и останутся в вашем вебтопе, но перейти в ПУ каждого из вебтопа будет невозможно. Залогиниваться в ПУ вам уже будет нужно по адресу http://mysite.ucoz.ru/admin/
Так же можно установить отдельный секретный вопрос и ответ для сайта. Для этого нужно при настройках Способ авторизации:Вебтоп пароль в ПУ, пройти в вебтоп и там сменить секретный вопрос и ответ на желаемый для вашего сайта, после этого в ПУ сайта во вкладе безопасность - смена пароля аккаунта, перевести в положение Отдельный пароль ввести пароль для аккунта (отдельный) и сохранить введя при этом ответ на секретный вопрос который вы установили в вебтопе. После этого нужно пройти в вебтоп и опять сменить секретный вопрос и ответ. Делать это нужно только тем, кто понимает что делает и зачем, а так же тем кто в состоянии запомнить (записать) пароли от множества сайтов плюс секретные вопросы и ответы к каждому.

Эти особенности стоит учитывать при передаче сайтов от одного владельца к другому в случае продажи сайта например. Если вам при покупке сайта выдают (даже если правильные ) пароль и секретный вопрос и ответ от сайта, то такая передача считается неправильной и спорной, так как переданный сайт так и остается в вебтопе у прежнего владельца! Правильная передача сайта - это передача сайта при полной синхронизации с вебтопом, то есть передача через вебтоп

E-mail: uID профиль и безопасность.

В первую очередь вы должны понимать, что E-mail на котором находится uID профиль, а также E-mail который находится в почтовых формах вашего сайта - это не менее важный пункт безопасности вашего сайта, как секретный вопрос и ответ, а так же как и пароль от аккаунта. Безопасности E-mail нужно уделять не меньшее значение, в первую очередь из-за того, что именно на указанный в почтовых формах сайта E-mail приходят письма с восстановлением паролей аккаунта, uID логина и вебтопа, именно этот E-mail является связью со службой поддержки. Из этого следует, что пароль на E-mail, а так же секретный вопрос и ответ должны отличаться от пароля и секретного вопроса и ответа uNet аккаунта и не в коем случае не должны быть утеряны. Лучше всего иметь отдельный E-mail, который будет использоваться для uNet аккаунта на котором расположены сайты, то есть не публичный посредством которого вы общаетесь с друзьями, используете для социальных сетей и прочих мест.
Так же лучше всего иметь отдельный uNet профиль для путешествий по сайтам в системе, то есть лучше всего иметь два uNet профиля - на одном из них собрать сайты и использовать его для работы с собственными сайтами, а другой - публичный профиль использовать для путешествий по сайтам системы с uID авторизацией.

Вывод: Секретный вопрос и ответ - ключ к вашему профилю и ключ к вашим сайтам. Секретный вопрос и ответ знать должны только вы! Секретный вопрос и ответ не должен совпадать с секретным вопрос и ответом вашего E-mail который используется для uNet профиля. Секретный вопрос и ответ не должен быть утерян или передан другому человеку!
Тоже касается и паролей. Пароль от ПУ категорически не рекомендуется передавать другим лицам, так как и пароль от uNet профиля. Пароли не должны совпадать с паролем от E-mail.
Не устанавливайте легкие и короткие пароли. Используйте чередование букв и цифр, а так же чередование регистра. Не устанавливайте очевидные ответы на секретные вопросы