Как обезопасить панель управления обменником
Если взломать панель управления сайта, то можно управлять курсами обмена и реквизитами обменного пункта для ручного обмена.
Чтобы обезопасить панель управления сайта и учетную запись администратора рекомендуем выполнить следующие шаги:
Смените стандартный пароль доступа администратора в панель управления обменным пунктом при первом знакомстве с системой. Подробнее по ссылке
Не используйте стандартные логины (admin, superuser, administrator и т.п.) для администратора сайта. Создайте администратора с уникальным и сложным логином, а старую учетную запись администратора удалите. При удалении учетной записи администратора система предложит переназначить страницы и записи новому пользователю. Выберите новый логин администратора, иначе все страницы и записи будут удалены
Установите ограничение доступа по IP к панели управления обменным пунктом в разделе "Пользователи" → "Ваш профиль" → "Разрешенные IP-адреса"
В панели управления сайтом в разделе "Настройки сообщений" → "E-mail шаблоны" → настройте шаблоны "Уведомление при авторизации в ЛК" и "Авторизация по одноразовой ссылке". Подробнее про настройку шаблонов смотрите в данном разделе. В панели управления сайтом в разделе "Пользователи" → выберите вам профиль → установите "Да" для параметров "Уведомление на e-mail при авторизации" и "Авторизация по одноразовой ссылке". Данные настройки необходимо включить для всех пользователей, у которых есть доступ в панель управления. Каждый раз при авторизации в панели управления администратор будет получать на e-mail одноразовую ссылку для входа в панель управления. Также администратор будет получать уведомление на e-mail об успешной авторизации в панели управления
Каждый администратор сайта в настройках своего профиля должен использовать почтовый ящик с активной функцией SMS-подтверждения авторизации. Например такие сервисы как gmail или mail.ru поддерживают функцию SMS-авторизацию
Рекомендуем не сохранять в браузере логины и пароли
Не предоставляйте доступ в панель управления обменником посторонним пользователям без острой на то необходимости. Для таких целей создавайте отдельную учетную запись администратора и не забывайте удалять ее после
Не используйте сторонние плагины для WordPress. По статистике, уязвимости находят именно в некачественных плагинах.
Last updated