Premium Exchanger (v 2.7)
  • Руководство администратора Premium Exchanger
    • Changelog
  • Перед началом работы
    • Рекомендации
      • Выбор сервера
      • Рекомендации от BestСhange
    • Основы безопасности
      • Общие меры безопасности
      • Как не стать жертвой мошенника
      • Как обезопасить панель управления обменником
      • Как защитить сервер
      • Как защитить аккаунты в платежных системах
      • Смена паролей для пользователей сервера
    • Лицензия на скрипт
      • Приобретение лицензии
      • Продление лицензии
    • Инструкция по установке скрипта
    • Инструкция по обновлению скрипта
      • Обновление с версии 2.6 до 2.7
      • Обновление с версии 2.5 до 2.6
      • Обновление с версии 2.4 до 2.5
      • Обновление с версии 2.3 до 2.4
      • Список обновлений
  • Основные настройки
    • Валюты и направления обмена
      • Создание новой валюты
      • Создание нового направления
      • Курсы валют
        • Курсы валют из файла
        • Парсер курсов валют (Парсеры 2.0)
        • Bestchange парсер (old)
        • Bestchange API парсер (new, начиная с v2.6)
      • Резервы валют
        • Резерв из файла
        • Резерв от другой валюты
          • Конвертация резерва при использовании мерчанта
          • Примеры настройки сложного резерва с использованием формул
        • Установка ручного резерва для новой валюты
      • Дополнительные поля
    • Верификация
      • Верификация личности (KYC)
      • Верификация платежных реквизитов
      • Подтверждение e-mail
      • Подтверждение номера телефона
    • Внешний вид
      • Виды таблиц направлений обмена
      • Кастомизация главной страницы
      • Личный кабинет клиента
      • Перевод сайта и панели администратора
        • Добавление нового языка
        • Редактирование перевода и изменение текста
      • Новости на сайте
      • Раздел "Заявки"
      • Раздел "Страницы"
      • Статусы заявок
        • Шаблоны текстов в заявках
      • Страницы "Правила сайта", "Правила проведения проверок AML/KYC/KYT"
      • Страница "Розыгрыш"
      • Уведомления на сайте
    • Мерчанты и автовыплаты
      • Внутренние счета
        • Внутренний счет (модуль мерчанта на приём)
        • Внутренний счет (модуль автовыплаты)
        • Обмен с участием внутреннего счета пользователя
      • Мерчанты
        • Диагностика мерчанта
        • Добавление или создание копии мерчанта
        • Общие настройки мерчантов
        • Использование своих карт/кошельков/счетов
        • ABCEx
        • Alfabit Crypto
        • ArchEx
        • BimBo (выдача своих реквизитов)
        • Bitbanker
        • Bitconce Card/Link
        • DashPay
        • Diffpay
        • Electrum
        • Evo Pay
        • Exnode
        • FireKassa Card/Link
        • Garantex Crypto
        • Heleket
        • Ivanpay
        • Koshelek
        • Luckypay
        • Merchant001
        • MoneyGo
        • Nicepay
        • PandaPay
        • Payeer
        • PayKassa
        • Payscrow
        • Perfect Money
        • Premium Wallet (в разработке)
        • Quickex
        • Rapira
        • Super Money
        • Utopia
        • XPay
        • Volet (ex-Advcash)
        • WebMoney
          • X19
        • WestWallet
        • Yobit
      • Автовыплаты
        • Предупреждение о рисках!
        • Добавление или создание копии автовыплаты
        • Общие настройки автовыплат
        • ABCEx
        • Alfabit Crypto
        • Binance
        • Bitconce
        • Electrum
        • Exnode
        • Firekassa
        • Garantex Crypto
        • GoldEx
        • Heleket
        • Ivanpay
        • Koshelek
        • Luckypay
        • Merchant001
        • MoneyGo
        • Nicepay
        • OTC
        • Payscrow
        • Payeer
        • PayKassa
        • PerfectMoney
        • Premium Wallet (в разработке)
        • Quickex
        • Rapira Crypto
        • Utopia
        • Volet (ex-Advcash)
        • Webmoney
        • WestWallet
        • Yobit
    • Модуль "Торговые действия"
      • Установка модуля "Торговые действия"
        • Общие настройки модуля
      • Диагностика ошибок
      • Создание торгового действия
        • Параметры торговых действий
        • ABCEx (в разработке)
        • Binance
        • Yobit
    • Модуль Electrum
      • Установка и настройка Electrum (2 кошелька)
      • Использование на компьютере (синхронизация кошельков)
      • Обновление Electrum на сервере (для версии 4.3.3 и ниже)
      • Создание дополнительного кошелька (для автовыплаты)
      • Удаление Electrum с сервера
      • Замена кошелька на сервере после установки Electrum
      • Установка и настройка Electrum (old version)
    • Партнерская программа
      • Баннеры партнеров
      • Прибыль и партнерский процент
    • Проверка AML
      • Настройка в v.2.7
      • Настройка в v.2.6 и ниже
        • AMLBot
        • BitOK
        • CoinKyt
        • Getblock
    • Настройки
      • Архивация заявок
      • Валидатор банковской карты
      • Валидатор криптокошелька
      • Вывод кол-ва подтверждений в заявке
      • Двухфакторная авторизация (2FA) в панели управления сайтом
      • Интерфейс Х19 (Webmoney)
      • Конфигурация Nginx и PHP-FPM при использовании панели ISP Manager
      • Логирование
        • Лог авторизации
        • Лог мерчантов и автовыплат
        • Лог Парсеров 2.0
        • Лог ошибок сервера
        • Лог сообщений Telegram
        • Лог статусов заявок
        • Лог AML
        • Лог API
        • Лог E-mail
        • Лог Trade actions
        • Логирование действий администратора
        • Настройки логирования
      • Настройки обменника
      • Настройки экрана в панели управления
      • Общие настройки
      • Описание модулей
        • Таблица модулей
      • Определение типа карты
      • Пароли безопасности
      • Работа сайта по HTTPS-соединению
      • Таймер удаления неоплаченной заявки
      • Функционал сайта в нерабочее время
      • Хуки
      • Хэш и ссылка на транзакцию
      • Экспорт обменов и экспорт/импорт направлений обмена и валют
      • SEO
        • Google Tag Manager
    • Телеграм-бот для обменов
      • Создание бота
      • Настройки бота
      • Диагностика
    • Уведомления администраторам и клиентам
      • Уведомления в Telegram
      • Уведомления по e-mail
      • Уведомления по SMS
    • Финансовая статистика
    • FAQ
      • Диагностика и решение ошибок при работе со скриптом
      • Добавление IP-адресов в Whitelist в Cloudflare
      • Замена SSH-ключей авторизации на сервере
      • Замена имени домена для лицензии
      • Как восстановить доступ в панель управления обменником?
      • Как изменить адрес панели управления обменником?
      • Как изменить пароль администратора?
      • Как найти корневую папку сайта на сервере?
      • Как найти раздел "Новости разработчика"
      • Как перенести сайт
      • Как проверить версию IonCube, установленную на сервере?
        • Как обновить ionCube Loader
      • Как обновить файлы на сервере?
      • Как обновить WordPress?
      • Как обновить OpenSSH на сервере?
      • Как проверить версию PHP, установленную на сервере?
        • Как обновить PHP
      • Как рассчитывается скидка на обмен, партнерское вознаграждение?
      • Как сбросить кэш в Cloudflare
      • Как сделать бэкап сайта?
      • Как создать задание Cron на сервере?
      • Как установить онлайн-чат?
      • Как установить плагин?
        • Работа с плагином при активации
      • Как установить проверочный файл для внешних сервисов?
      • Какие требования предъявляются к обменникам от мониторингов?
      • Обновление файлов скрипта
      • Просьба для клиента написать отзыв об успешном обмене
      • Что такое нестандартная комиссия в настройках направлений обмена и как она работает?
  • API Premium Exchanger
    • API v1
    • API партнерской программы (старая версия API)
Powered by GitBook
On this page
  1. Перед началом работы
  2. Основы безопасности

Как обезопасить панель управления обменником

Если взломать панель управления сайта, то можно управлять курсами обмена и реквизитами обменного пункта для ручного обмена.

PreviousКак не стать жертвой мошенникаNextКак защитить сервер

Last updated 10 months ago

Чтобы обезопасить панель управления обменным пунктом и учетную запись администратора рекомендуем выполнить следующие шаги:

  • Смените стандартный пароль доступа администратора в панель управления при первом знакомстве с системой. Подробнее по .

  • Не используйте стандартные логины (admin, superuser, administrator и т.п.) для администратора сайта. Создайте администратора с уникальным и сложным логином, а учетную запись изначального администратора удалите. При удалении учетной записи изначального администратора система переназначит все страницы и записи новому администратору.

  • Установите ограничение доступа по IP-адресу к панели управления в разделе "Пользователи" → "Ваш профиль" → "Разрешенные IP-адреса".

  • В панели управления в разделе "Сообщения" → "E-mail шаблоны" настройте шаблоны "Уведомление при авторизации в ЛК" и "Авторизация по одноразовой ссылке". Подробнее про настройку шаблонов смотрите в данном .

  • В панели управления в разделе "Пользователи" → выберите ваш профиль → установите "Да" для параметров "Уведомление на e-mail при авторизации" и "Авторизация по одноразовой ссылке". Данные настройки необходимо включить для всех пользователей, у которых есть доступ в панель управления. Каждый раз при авторизации в панели управления администратор будет получать на e-mail одноразовую ссылку для входа в панель управления. Также администратор будет получать уведомление на e-mail об успешной авторизации в панели управления.

  • Каждый администратор сайта в настройках своего профиля должен использовать почтовый ящик с активной функцией SMS-подтверждения авторизации. Такие сервисы как, например, Gmail или Mail.ru поддерживают функцию SMS-авторизации.

  • Рекомендуем не сохранять в браузере логины и пароли.

  • Не предоставляйте доступ в панель управления посторонним пользователям без острой на то необходимости. Для таких целей создавайте отдельную учетную запись администратора и не забывайте удалять её после предоставления доступа и выполнения работ.

  • Не используйте сторонние плагины для WordPress. По статистике, уязвимости, которые позволят получить доступ к вашему сайту, находят именно в сторонних плагинах.

ссылке
разделе