Вопросы безопасности
iEXExchanger настроен с учетом лучших практик безопасности, но есть несколько вещей, которые вы должны использовать, чтобы злоумышленники не могли обойти эти средства защиты.
Зачастую владельцы обменных сервисов недооценивают вопрос безопасности, свою ответственность и поэтому часто становятся жертвами взломщиков.
Единственный человек который несет ответственность за средства которые имеются на счетах и ее целостность - это владелец обменного пункта.
Один из основных пунктов это: Установка сложных паролей для доступа к платежным системам, панели управлении и сервером.
Рекомендуем использовать для каждого сайта уникальный пароль.
Основное
Панель безопасности с уровнями защищенности;
Технология одноразовых паролей (OTP);
Защита авторизованных сессий;
Контроль активности;
Шифрование канала передачи через SSL;
Журнал вторжений;
Защита административных разделов по IP;
Рекомендации по настройке;
Как обезопасить панель управления?
Установите сложный пароль для доступа в панель управления обменным пунктом.
Установите ограничение доступа по IP к панели управления обменным пунктом в разделе "Настройка системы » Безопасность" и найдите пункт "Список IP для которых разрешена авторизация в админпанели скрипта". После того как прописали IP адреса не забудьте активировать функцию в поле "Включить ограничитель по IP"
В настройках также включите функцию "Сбрасывать ключ авторизации при каждом входе?"
Включите дополнительную защиту Google Authenticator
Изменить стандартный путь к панели управления
Не предоставляйте доступ в панель управления посторонним пользователям без острой на то необходимости. Для таких целей создавайте отдельную учетную запись и выдайте временные права администратора и не забывайте удалять ее потом.
Администраторы часто получают по почте сообщения с вложенными файлами в которых могут содержаться вирусы. Никогда не открывайте файлы, если они присланы с незнакомых адресов
Как не стать жертвой мошенников?
Рекомендуем прочитать все пункты этих условий, так как они очень помогут вам не попасться в руки мошенников
Если вдруг нашли сервис где лицензия на скрипт продается по цене ниже чем на официальном сайте, знайте что это мошенники.
Если от нашего имени начнут писать вам сообщения о предложении по покупке скрипта, это мошенники.
Наши официальный контакты:
Email: admin@iexbase.com
Telegram: @iexexchanger
Telegram Канал: @iexexchanger_news
Если после небольшой DDOS на сайт, начнут писать сообщения по типу "Сервис подвержен атакам по уровню A1/L7, Некоторые переменные не имеют валидации"..., просто проигнорируйте подобные сообщения, и если у вас не установлена защита от DDOS, рекомендуем ее поставить (StormWall - хорошо себя зарекомендовал)
Мы НЕ отправляем архив скрипта по почте, а также не делаем рассылки на электронные адреса клиентов. Все обновления/установки можно скачать исключительно на официальном сайте.
Купить лицензию на скрипт можно только на официальном сайте, оплата также проходит только там. (Крайне не рекомендуем вам связываться с персонажами которые якобы продают по низкой цене - это мошенники).
У нас нет сторонних партнеров, других сомнительных каналов по продаже лицензии на скрипт. Если вы вдруг найдете подобные сервисы не рекомендуем покупать там (вы можете попасться на уловки мошенников, которые дополнят код, чтобы украсть ваши средства). Рекомендуем покупать только лицензионный продукт на официальном сайте, чтобы обезопасить себя. (Официальный сайт, Официальный Telegram канал).
Как защитить учетные записи в платежных системах?
Автовыплаты вы включаете на свой страх и риск. iEXExchanger не несет ответственность за сохранность ваших средств на счетах платежных систем, хотя разработчики скрипта сделали все возможное, чтобы защитить их.
Не рекомендуется активировать автовыплаты без необходимости.
Активные автовыплаты увеличивают риск потери ваших средств в той или иной платежной системе в случае взлома сайта или сервера, где расположен ваш обменник.
В процессе настройки авто-выплат следует быть внимательными. Если не выполнить хотя бы один из пунктов инструкции, то авто выплаты работать будет не корректно. Особое внимание стоит уделить API ключам и их сохранности. Утечка данной информации может навредить вашему обменнику.
Last updated