Безпека

Налаштування безпеки

Настійно рекомендуємо не ігнорувати налаштування безпеки.

1. Захистіть додатково вашу адмінку утилітою htpasswd

2. Параноїдальний захист - видаліть файл входу в адмінку і за необхідності заливайте його на сервер.

3. Виконайте всі рекомендації, описані в розділі: Система - Контрольні суми MD5

4. Увімкніть усі логи: Налаштування - Безпека.

5. По можливості налаштуйте всі обмеження: Налаштування - Безпека.

6. Обов'язково використовуйте SSL (Secure Sockets Layer – рівень захищених сокетів) – криптографічний протокол, який забезпечує безпеку зв'язку. Інструкції дивіться у розділі: Навчання - Налаштування SSL

7. Не рекомендуємо виставляти надто маленькі мінімальні суми для обміну.

8. Увімкніть капчу або секретні питання на 3-му кроці оформлення заявки: Обмін валют - Налаштування модуля - Права доступу - Виводити секретний код (капчу) у формі

9. ВИХОДІТЬ З АДМІНКИ і закривайте браузер після завершення робіт в адмінці.

10. Не надавайте доступи до адмінки та на FTP людям, яким не довіряєте. Якщо доступи дати необхідно, то спочатку виконайте пункт 3 і по завершенні робіт змініть усі ваші паролі та порівняйте контрольні суми MD5.

11. Не розміщуйте в директорії обмінника будь-які інші сторонні програми.

Швидке відключення автоматичних та напівавтоматичних обмінів

Ця опція, крайня міра, коли швидко потрібно вжити заходів для захисту ваших коштів.

Наприклад у випадку зламування вашого сервера, який ви не перевіряли на предмет безпеки і вважаєте, що якщо ви використовуєте VPS або VDS, ви повністю захищені.

В адмінці зверху бачите іконку.

Клікнувши на неї ви вимкнете всі автоматичні та напівавтоматичні обміни та зачистіть усі дані API платіжок.

І вам доведеться все налаштовувати за новою.

Якщо ви використовуєте автоматичні обміни, рекомендуємо використовувати сервіси: Cloudflare: https://www.cloudflare.com/ Дивіться налаштування Cloudflare Incapsula: https://www.incapsula.com/

Ваша безпека

Не нехтуйте власною безпекою.

1) Використовуйте антивірусну програму.

2) Використовуйте актуальну версію браузера. Рекомендуємо Google Chrome як найбезпечніший.

3) Не завантажуйте будь-які файли з підозрілих ресурсів.

4) Працюйте лише з перевіреними хостинг-провайдерами. Ваш сервер від злому скрипт захистити не зможе. Якщо у вас VPS, VDS, то замовте аудит та налаштування у грамотного сисадміну

5) Ми не розсилаємо файли оновлень поштою. Файли оновлень видаються особисто кожному клієнту.

6) Якщо ви отримуєте будь-які листи, нібито від нас, з будь-якими вкладеннями – видаляйте ці листи. У жодному разі не відкривайте вкладення.

7) Інформація про оновлення в новинах проекту, особисті повідомлення або офіційну розсилку для клієнтів. Від нас ви отримуєте лише текстові повідомлення