Как обезопасить панель управления обменником

Если взломать панель управления сайта, то можно управлять курсами обмена и реквизитами обменного пункта для ручного обмена.

Чтобы обезопасить панель управления обменным пунктом и учетную запись администратора рекомендуем выполнить следующие шаги:

• Смените стандартный пароль доступа администратора в панель управления при первом знакомстве с системой. Подробнее по ссылке.

• Не используйте стандартные логины (admin, superuser, administrator и т.п.) для администратора сайта. Создайте администратора с уникальным и сложным логином, а учетную запись изначального администратора удалите. При удалении учетной записи изначального администратора система переназначит все страницы и записи новому администратору.

• Установите ограничение доступа по IP-адресу к панели управления в разделе "Пользователи" → "Ваш профиль" → "Разрешенные IP-адреса".

• В панели управления в разделе "Сообщения" → "E-mail шаблоны" настройте шаблоны "Уведомление при авторизации в ЛК" и "Авторизация по одноразовой ссылке". Подробнее про настройку шаблонов смотрите в данном разделе.

• В панели управления в разделе "Пользователи" → выберите ваш профиль → установите "Да" для параметров "Уведомление на e-mail при авторизации" и "Авторизация по одноразовой ссылке". Данные настройки необходимо включить для всех пользователей, у которых есть доступ в панель управления. Каждый раз при авторизации в панели управления администратор будет получать на e-mail одноразовую ссылку для входа в панель управления. Также администратор будет получать уведомление на e-mail об успешной авторизации в панели управления.

• Каждый администратор сайта в настройках своего профиля должен использовать почтовый ящик с активной функцией SMS-подтверждения авторизации. Такие сервисы как, например, Gmail или Mail.ru поддерживают функцию SMS-авторизации.

• Рекомендуем не сохранять в браузере логины и пароли.

• Не предоставляйте доступ в панель управления посторонним пользователям без острой на то необходимости. Для таких целей создавайте отдельную учетную запись администратора и не забывайте удалять её после предоставления доступа и выполнения работ.

• Не используйте сторонние плагины для WordPress. По статистике, уязвимости, которые позволят получить доступ к вашему сайту, находят именно в сторонних плагинах.