# Как обезопасить панель управления обменником

Чтобы обезопасить панель управления обменным пунктом и учетную запись администратора рекомендуем выполнить следующие шаги:

* Смените стандартный пароль доступа администратора в панель управления при первом знакомстве с системой. Подробнее по [ссылке](https://premium.gitbook.io/rukovodstvo-polzovatelya/navigaciya/faq/kak-izmenit-parol-administratora).
* Не используйте стандартные логины (admin, superuser, administrator и т.п.) для администратора сайта. Создайте администратора с уникальным и сложным логином, а учетную запись изначального администратора удалите. При удалении учетной записи изначального администратора система переназначит все страницы и записи новому администратору.
* Установите ограничение доступа по IP-адресу к панели управления в разделе "**Пользователи" → "Ваш профиль" → "Разрешенные IP-адреса".**
* В панели управления в разделе "**Сообщения" → "E-mail шаблоны"** настройте шаблоны "**Уведомление при авторизации в ЛК**" и "**Авторизация по одноразовой ссылке**". Подробнее про настройку шаблонов смотрите в данном [разделе](https://premium.gitbook.io/rukovodstvo-polzovatelya/navigaciya/uvedomleniya/opovesheniya-po-e-mail).
* В панели управления в разделе "**Пользователи" →** выберите ваш профиль **→** установите "**Да**" для параметров "**Уведомление на e-mail при авторизации**" и "**Авторизация по одноразовой ссылке**". Данные настройки необходимо включить для всех пользователей, у которых есть доступ в панель управления. Каждый раз при авторизации в панели управления администратор будет получать на e-mail одноразовую ссылку для входа в панель управления. Также администратор будет получать уведомление на e-mail об успешной авторизации в панели управления.
* Каждый администратор сайта в настройках своего профиля должен использовать почтовый ящик с активной функцией SMS-подтверждения авторизации. Такие сервисы как, например, Gmail или Mail.ru поддерживают функцию SMS-авторизации.
* Рекомендуем <mark style="color:red;">**не сохранять**</mark> в браузере логины и пароли.
* Не предоставляйте доступ в панель управления посторонним пользователям без острой на то необходимости. Для таких целей создавайте отдельную учетную запись администратора и не забывайте удалять её после предоставления доступа и выполнения работ.
* Не используйте сторонние плагины для WordPress. По статистике, уязвимости, которые позволят получить доступ к вашему сайту, находят именно в сторонних плагинах.


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://premium.gitbook.io/main/pered-nachalom-raboty/osnovy-bezopasnosti/kak-obezopasit-panel-upravleniya-obmennikom.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.