Вопросы безопасности

iEXExchanger настроен с учетом лучших практик безопасности, но есть несколько вещей, которые вы должны использовать, чтобы злоумышленники не могли обойти эти средства защиты.

Зачастую владельцы обменных сервисов недооценивают вопрос безопасности, свою ответственность и поэтому часто становятся жертвами взломщиков.

Единственный человек который несет ответственность за средства которые имеются на счетах и ее целостность - это владелец обменного пункта.

Один из основных пунктов это: Установка сложных паролей для доступа к платежным системам, панели управлении и сервером.

Рекомендуем использовать для каждого сайта уникальный пароль.

Основное

• Панель безопасности с уровнями защищенности;

• Технология одноразовых паролей (OTP);

• Защита авторизованных сессий;

• Контроль активности;

• Шифрование канала передачи через SSL;

• Журнал вторжений;

• Защита административных разделов по IP;

• Рекомендации по настройке;

Как обезопасить панель управления?

1. Установите сложный пароль для доступа в панель управления обменным пунктом.

2. Установите ограничение доступа по IP к панели управления обменным пунктом в разделе "Настройка системы » Безопасность" и найдите пункт "Список IP для которых разрешена авторизация в админпанели скрипта". После того как прописали IP адреса не забудьте активировать функцию в поле "Включить ограничитель по IP"

3. В настройках также включите функцию "Сбрасывать ключ авторизации при каждом входе?"

4. Включите дополнительную защиту Google Authenticator

pageНастройка Google Authenticator

5. Изменить стандартный путь к панели управления

pageКак изменить адрес панели управления?

6. Не предоставляйте доступ в панель управления посторонним пользователям без острой на то необходимости. Для таких целей создавайте отдельную учетную запись и выдайте временные права администратора и не забывайте удалять ее потом.

7. Администраторы часто получают по почте сообщения с вложенными файлами в которых могут содержаться вирусы. Никогда не открывайте файлы, если они присланы с незнакомых адресов

Почему необходимо регулярно обновлять скрипт?

Обновление скрипта «iEXExchanger» является очень важным для поддержания безопасности и улучшения производительности системы.

Регулярная установка новых версий устраняет возможные уязвимости — это сделает ваш сайт максимально защищенным.

Также регулярное обновление позволяет вам иметь доступ к самым последним функциям — это может улучшить ваш обменный пункт.

Как скрипт защищает мою авторизацию при входе в систему?

Скрипт «iEXExchanger» надежно защищает авторизации пользователей на сайте. При входе в систему происходит проверка email и пароля. Пользователь получает временный идентификатор сессии, который сохраняется в cookie на стороне клиента и передается в запросах на сервер для подтверждения авторизации.

Ниже приведены основные меры безопасности, которые использует «iEXExchanger» для защиты авторизации пользователей:

1. Шифрование пароля. При регистрации или изменении пароль хешируется и сохраняется в зашифрованном виде в базе данных. При авторизации введенный пользователем пароль сравнивается с хешем из базы данных.

2. Защита от подбора пароля. Встроенная защита от подбора пароля ограничивает количество попыток ввода пароля и блокирует доступ к учетной записи при достижении заданного количества неудачных попыток.

3. Защита сессии. Идентификаторы сессий сохраняются в cookie и передаются в зашифрованном виде, что делает невозможным подделку сессии. Кроме того, iEXExchanger имеет защиту от перехвата cookie и подделки запросов на сервер.

4. Защита от XSS- и CSRF-атак. Позволяет предотвратить некоторые типы атак, связанных с межсайтовой подделкой запросов и внедрением вредоносного кода в страницы сайта.

Обязательно убедитесь, что ваш сайт работает только по https. Как и в любой другой системе, безопасность зависит от правильной настройки и использования сайта.

Как скрипт защищен от взлома?

iEXExchanger имеет встроенную защиту от SQL-инъекций, XSS-атак, CSRF-атак и других угроз.

Также система поддерживает многоуровневую аутентификацию, разделение прав доступа, шифрование паролей, сложные политики безопасности и т.д.

Какими способами я могу контролировать доступ к скрипту?

1. Пользователи с разными уровнями доступа. Управляйте доступом к различным функциям сайта, настраивая права для каждой группы пользователей.

2. SSL-шифрование. Данные, передаваемые по протоколу HTTP, защищены от прослушивания.

3. Ограничение доступа по IP-адресу. Используйте настройки сервера или специальные модули для создания списка IP-адресов, которые могут получить доступ к сайту.

4. Двухфакторная аутентификация. Для усиления безопасности используйте двухфакторную аутентификацию. Этот метод требует, чтобы пользователь подтвердил вход в систему.

5. Мониторинг лога доступа.

Как защитить прием средств?

В скрипте встроено несколько способов для защиты от мошеннических транзакций на прием через мерчант

• Белый список IP Адресов

• Проверка средств (созданной и полученной)

• Детальная проверка входящей транзакции

• Автоматическая система банов за мошеннические транзакция

• Уникальный хэш для статусных файлов

Как не стать жертвой мошенников?

Рекомендуем прочитать все пункты этих условий, так как они очень помогут вам не попасться в руки мошенников

Если вдруг нашли сервис где лицензия на скрипт продается по цене ниже чем на официальном сайте, знайте что это мошенники.

Если от нашего имени начнут писать вам сообщения о предложении по покупке скрипта, это мошенники.

Наши официальный контакты:

1. Email: admin@iexbase.com

2. Telegram: @iexexchanger

3. Telegram Канал: @iexexchanger_news

1. Если после небольшой DDOS на сайт, начнут писать сообщения по типу "Сервис подвержен атакам по уровню A1/L7, Некоторые переменные не имеют валидации"..., просто проигнорируйте подобные сообщения, и если у вас не установлена защита от DDOS, рекомендуем ее поставить (StormWall - хорошо себя зарекомендовал)

2. Мы НЕ отправляем архив скрипта по почте, а также не делаем рассылки на электронные адреса клиентов. Все обновления/установки можно скачать исключительно на официальном сайте.

3. Купить лицензию на скрипт можно только на официальном сайте, оплата также проходит только там. (Крайне не рекомендуем вам связываться с персонажами которые якобы продают по низкой цене - это мошенники).

4. У нас нет сторонних партнеров, других сомнительных каналов по продаже лицензии на скрипт. Если вы вдруг найдете подобные сервисы не рекомендуем покупать там (вы можете попасться на уловки мошенников, которые дополнят код, чтобы украсть ваши средства). Рекомендуем покупать только лицензионный продукт на официальном сайте, чтобы обезопасить себя. (Официальный сайт, Официальный Telegram канал).

Как защитить учетные записи в платежных системах?

Автовыплаты вы включаете на свой страх и риск. iEXExchanger не несет ответственность за сохранность ваших средств на счетах платежных систем, хотя разработчики скрипта сделали все возможное, чтобы защитить их.

Не рекомендуется активировать автовыплаты без необходимости.

Активные автовыплаты увеличивают риск потери ваших средств в той или иной платежной системе в случае взлома сайта или сервера, где расположен ваш обменник.

В процессе настройки авто-выплат следует быть внимательными. Если не выполнить хотя бы один из пунктов инструкции, то авто выплаты работать будет не корректно. Особое внимание стоит уделить API ключам и их сохранности. Утечка данной информации может навредить вашему обменнику.