Как обезопасить панель управления обменником

Если взломать панель управления сайта, то можно управлять курсами обмена и реквизитами обменного пункта для ручного обмена.

Чтобы обезопасить панель управления сайта и учетную запись администратора рекомендуем выполнить следующие шаги:

  • Смените стандартный пароль доступа администратора в панель управления обменным пунктом при первом знакомстве с системой. Подробнее по ссылке

  • Не используйте стандартные логины (admin, superuser, administrator и т.п.) для администратора сайта. Создайте администратора с уникальным и сложным логином, а старую учетную запись администратора удалите. При удалении учетной записи администратора система предложит переназначить страницы и записи новому пользователю. Выберите новый логин администратора, иначе все страницы и записи будут удалены

  • Установите ограничение доступа по IP к панели управления обменным пунктом в разделе "Пользователи" → "Ваш профиль" → "Разрешенные IP-адреса"

  • В панели управления сайтом в разделе "Настройки сообщений" → "E-mail шаблоны" → настройте шаблоны "Уведомление при авторизации в ЛК" и "Авторизация по одноразовой ссылке". Подробнее про настройку шаблонов смотрите в данном разделе. В панели управления сайтом в разделе "Пользователи" → выберите вам профиль установите "Да" для параметров "Уведомление на e-mail при авторизации" и "Авторизация по одноразовой ссылке". Данные настройки необходимо включить для всех пользователей, у которых есть доступ в панель управления. Каждый раз при авторизации в панели управления администратор будет получать на e-mail одноразовую ссылку для входа в панель управления. Также администратор будет получать уведомление на e-mail об успешной авторизации в панели управления

  • Каждый администратор сайта в настройках своего профиля должен использовать почтовый ящик с активной функцией SMS-подтверждения авторизации. Например такие сервисы как gmail или mail.ru поддерживают функцию SMS-авторизацию

  • Рекомендуем не сохранять в браузере логины и пароли

  • Не предоставляйте доступ в панель управления обменником посторонним пользователям без острой на то необходимости. Для таких целей создавайте отдельную учетную запись администратора и не забывайте удалять ее после

  • Не используйте сторонние плагины для WordPress. По статистике, уязвимости находят именно в некачественных плагинах.

PreviousКак не стать жертвой мошенникаNextКак защитить сервер

Last updated