Это уже к основному не относится. Вот мне заказ пришел на смену дизайна, модуль полуавтомат поставить ну и всё прочее.
Скрипт заказчик взял с паблика, мне дал доступ ftp на будущий рабочий домен. Я сразу же нашел дыру, 2 файла удалил (сам знаю, как по ним войти и делать что угодно). Всё сделал и после запуска проекта через сутки оттуда начали выводить деньги совсем на другие кошельки (отличаются от кошельков хозяев аккаунтов). Ещё раз пересмотрел все файлы, ничего не нашел, посоветовал сменить все пароли. Тот сменил.
Далее через сутки то же самое пошло - вывод на чужие кошельки с тех аккаунтов, кто пополнил по заглушке уже.
Теперь сделал по другому: перенёс на другой домен админку, так как выплаты с админки по заявке, так же на саом хосте поставил паролирование папки админки с измнением имени админки тоже и сменой всех паролей. Сейчас всё нормально. Левых выводов нет. Но до всех участников не донесёшь сразу, чтобы сменили все пароли на более сложные!
У кого выводы были на другие кошельки, тем средства вернули и они всё сменили. С этим проблем нет.Пытался привязать к полуавтоматическим выплатам привязку кошелька payeer,но ни как не могу сделать.
Поэтому на будущие проекты хотелось бы сделать регу и вход по номеру кошелька и email, ну пусть будет ещё пароль, чтобы не иметь проблем с кражей средств.