Безопасность

Настройки безопасности

Настоятельно рекомендуем не игнорировать настройки безопасности.

1. Защитите дополнительно вашу админку утилитой htpasswd

2. Параноидальная защита - удалите файл входа в админку и по мере необходимости заливайте его на сервер.

3. Выполните все рекомендации, описанные в разделе: Система - Контрольные суммы MD5

4. Включите все логи: Настройки - Безопасность.

5. По возможности настройте все ограничения: Настройки - Безопасность.

6. Обязательно используйте SSL (Secure Sockets Layer — уровень защищённых сокетов) — криптографический протокол, который обеспечивает безопасность связи. Инструкции смотрите в разделе: Обучение - Настройки SSL

7. Не рекомендуем выставлять слишком маленькие минимальные суммы к обмену.

8. Включите капчу или секретные вопросы на 3-ем шаге оформления заявки: Обмен валют - Настройки модуля - Права доступа - Выводить секретный код (капчу) в форме

9. ВЫХОДИТЕ ИЗ АДМИНКИ и закрывайте браузер по завершении работ в админке.

10. Не предоставляйте доступы в админку и на FTP людям, которым не доверяете. Если доступы дать необходимо, то сначала выполните пункт 3 и по завершении работ измените все ваши пароли и сравните контрольные суммы MD5.

11. Не размещайте в директории обменника любые другие сторонние программы.

Быстрое отключение автоматических и полуавтоматических обменов

Эта опция, крайняя мера, когда быстро нужно предпринять действия для защиты ваших средств.

Например в случае взлома вашего сервера, который вы не проверяли на предмет безопасности и полагаете, что если вы используете VPS или VDS, то вы полностью защищены.

В админке вверху видите иконку.

Кликнув на неё вы отключите все автоматические и полуавтоматические обмены и зачистите все данные API платежек.

И вам придётся всё настраивать по новой.

Если вы используете автоматические обмены, то рекомендуем использовать сервисы: Cloudflare: https://www.cloudflare.com/ Смотрите настройки Cloudflare Incapsula: https://www.incapsula.com/

Ваша безопасность

Не пренебрегайте собственной безопасностью.

1) Используйте антивирусную программу.

2) Используйте актуальную версию браузера. Рекомендуем Google Chrome, как наиболее безопасный.

3) Не скачивайте с подозрительных ресурсов любые файлы.

4) Работайте только с проверенными хостинг-провайдерами. Ваш сервер от взлома скрипт защитить не сможет. Если у вас VPS, VDS, то закажите аудит и настройки у грамотного сисадмина

5) Мы не рассылаем файлы обновлений по почте. Файлы обновлений выдаются лично каждому клиенту.

6) Если вы получаете любые письма, якобы от нас, с любыми вложениями - удаляйте эти письма. Ни в коем случае не открывайте вложения.

7) Информация о обновлениях в новостях проекта, в личных сообщениях или официальной рассылке для клиентов. От нас вы получаете только текстовые сообщения