Безопасность HYIP проекта. Платежные системы и типы выплат

В данном посте мы немного поговорим о безопасности HYIP проекта. Тут не пойдет речь о личности самого админа, а скорее о его деньгах, ну или деньгах инвесторов, это уже как вам больше нравится. 🙂 В тот самый момент, как инвестор нажал на кнопку и его деньги отправились на счета проекта, именно с этого момента данные средства считаются деньгами проекта. Как их защитить от взлома HYIP проекта и кражи всей кассы, именно это и обсудим.

Взлом HYIP проекта как правило преследует цель кражи самой кассы проекта, реже просто напакостить админу или же благих целей — тестирование безопасности, устойчивости к взломам.

Как взламывают HYIP проекты?

Взлом самого движка (cms) проекта. Зачастую это Sql-инъекции — т.е. внедрение SQL-кода в адресную строку. Своего рода это атака на базу данных сайта. Слышал я и такое, что их подкидывают через различные формы обратной связи. Не важно как, важно почему это работает.

Например популярные движки, такие как GoldCoders или нынче мертвый H-script имеет защиту от всех банальных атак. Популярные, регулярно обновляемые движки постоянно выпускают все обновления по прокачке безопасности скрипта. Но все это не дает гарантии того, что сам пользователь (я имею ввиду неопытного админа) не сможет где-то накосячить.

Взлом HYIP проекта по вине админа. Как правило любой взлом проекта происходит по вине админа, даже если взломали самописный движок — виноват админ, ведь он решил делать самописец, он сам нанял некомпетентных программистов, которые за те деньги, что пожалел админ, сделали ему то, за что он и заплатил. Или же он писал сам и при этом не знал многих моментов. И даже когда он оплатил лицензию какого нибудь GoldCoders и его взломали, скорее всего это говорит о неправильной настройке движка. О том, что он пренебрегал какими-то опциями защиты. Вносил не нужные правки, например в файл htaccess и тому подобные моменты.

По-умолчанию в любых движках есть огромный функционал, который не используется админом по максимуму и это верно! Вот только нужно закрывать доступ к страницам этого ненужного функционала. Да и вообще менять стандартные адреса админской панели и в H-Script к примеру слабая точка это страничка конфигуратора.

У меня на блоге есть хороший пост про выбор скрипта для HYIP-проекта, я крайне рекомендую вам ознакомится с ним, перечитайте, даже если уже читали. Там много интересных ошибок, которые допускает админ новичок.

Взлом HYIP проекта по вине пользователя (инвестора). Привет меня зовут Maks и мой пароль Maks 🙂 Глазами хакера это выглядит так: — О, Maks сделал вклад 100$. Как гласит статистика проекта прямо с главной странички. Логинемся: Maks Maks — всё! Бабок нет! Ведь помимо простого пароля, у Maks даже не стояла защита по IP. Кто в этом виноват!? Нет, не глупый инвестор. В этом виноват админ, который не настроил верную фильтрацию по паролю, не предоставил все нужные инструменты по безопасности в инвесторском кабине.

Кто-то скажет, что все ти сложные пароли отпугиваю пользователей, мол надоедает при регистрации — ведь я так зашёл, поглядеть просто. А тут пароль нужно придумать из минимум восьми символов используя цифры и спец.символы, а также разный регистр! 🙂 Я полностью с вами согласен! Я сам сторонник минимализма! Дайте пользователю зарегистрироваться как Maks Maks, даже почту не нужно подтверждать. Но как только он решит сделать вклад, заставьте его сменить пароль на более сложный, порекомендуйте двухфакторную аунтификацию,  обязательное подтверждение электронной почты, сохранения в кабинете как минимум одного кошелька! Думаю понятно, что я имею ввиду сделать это программно, в скрипте! А не порекомендовать каждому пользователю это, посылая сообщения по электронной почте, которой вы либо не обладаете, либо она фейковая. 🙂

Промежуточный итог сказанного выше. Думаю с этим всем мы разобрались и пришли к выводу, что нужен оптимальный скрипт, который прошел все проверки безопасности. Скрипт который постоянно обновляется и он должен быть настроен правильно. Весь лишний функционал должен быть закрытым. Юзабилити от этого не должно страдать.

Взлом HYIP проекта через сервер. Думаю это также понятно, как правило по вине админа настройки самого сервера дают всю почву для взлома.

Взлом HYIP проекта через компьютер админа. Как правило ломается через контакты. Вы сами оставляете свои контакты на сайте, по ним к вам стучится хакер, с помощью различных ухищрений подкидывает вам вредоносные файлы. Это может быть исполнительный файл через почту (что на сегодня редкость, ведь почтовики умеют сканировать на вирусы). Но вас всегда могут вынудить нажать на ссылку или картинку и дальше понеслась… Мы не будем углубляться в то, как все это происходит. Важно другое! А именно то, что на компьютере, через который вы отвечаете инвесторам, т.е. ваш суппорт, он же компьютер через который вы заходите в админ панель, через него же на сайты платежных систем, пароли от которых сохранены на этом же компьютере.

Думаю вы поняли, что стоило вам переместить только ваш саппорт на отдельную рабочую, чистую машину и никаких проблем бы не возникло вовсе 🙂

Выплаты в HYIP ручные или инстант?

Первым делом я рекомендую вам ознакомится с моей старенькой, но вполне рабочей статьёй: Типы выплат. Опасен ли инстант?  Затем нужно исходить из необходимости инстанта, как такового. Что у вас за проект?!

К примеру, это какой-то паевой фонд! Вы решили собрать инвесторских денег для реализации своего реального бизнеса. Купить новых машин и поставить их работать в такси. Помните, да!? Писал об этом.  Или вам нужны деньги на оплату аренды приска и оборудования по золотодобыче. Возможно нужно просто бабки для портфеля торговли на криптобирже или еще что-то. Отнесем эту категорию проекта к низкодоходным или среднедоходным, паевым или акционерным, реальным или фальш-реальным.

Какой у нас будет минимальный лимит на вход и выход с проекта! Скорее всего это не 10$, верно! И выплаты будут идти не чаще чем раз в месяц, верно! Всё это очень логично для подобных проектов. Что же я хочу сейчас сказать?! Мне кажется инстант тут нам не нужен вовсе! Как и полуавтоматические выплаты в целом, т.е. кошельки в данном случае вовсе не подключаются к проекту.

API кошельков не связаны с проектом = 100% безопасность! Даже если сайт взломали, при нужных настройках и вашей внимательности никто из инвесторов не потеряет свои деньги!

Фасты и млм-игры, прочая муть. Тут инстант важен. И даже если у вас ручные выплаты, но при этом с кнопки из админ панели, это одинаковые риски! Просто настраивайте разные кошельки на вход и выход. Я уже излагал это в статье: Типы выплат в хайпах. Опасен ли инстант?

В следующем посте мы кинем взгляд на актуальные платежные системы на данный момент. Думаю это может быть интересно! Комментируйте пожалуйста, если вам понравился данный пост, авторизоваться можно через телеграм (в верхнем меню сайта). Ваши комментарии толкают меня на создание статей подобного типа.

 


Закажи услуги у Джека!

Консультации по созданию хайп проектов - Напишите мне все вопросы, которые вас интересуют
Различные правки вашего проекта - Моменты по верстке или интеграции со скриптом.
Хайп проект под ключ - Купить хайп у меня, значит получить готовый к запуску проект.


Каналы и чаты в Telegram

Дневник Джека если вы любите криптовалюты, то этот Telegram канал для вас. Только дельные советы, когда купить, что купить, какие монеты лучше, всё это и не только на моем телеграм канале. А самое главное как всегда бесплатно

Чат Криптовалюта все любители криптовалют добро пожаловать!

Канал HYIP PW специально для админов HYIP-проектов, да и не только... я там публикую все свои секреты :)

Чат HYIP если вам знакомы такие вещи как H-Script, GoldCoders, HSbuilder ждём вас в нашем чате HYIP админов.


Рубрики HYIP Метки # # # # # #

Оставьте комментарий