Перед відкриттям для клієнтів
Хто що перевіряє і коли потрібен спеціаліст
Розподіл відповідальності між власником, адміністратором та інтегратором і повний список перевірок перед запуском.
Не запускайте навмання
Фінальний чекліст зводить в одному місці канали, OTP, ризикові правила, ліміти, журнали, cron, резервні копії та аварійний план.
ПОВНА ІНСТРУКЦІЯ
Усі поля, варіанти та перевірки
Нижче наведено повний профільний розділ офіційної інструкції модуля, без скорочень і маркетингового переказу.
25. Що можна зробити самому, а що краще віддати спеціалісту
| Завдання | Може зробити користувач | Краще передати |
|---|---|---|
| Увімкнути модуль | Так | - |
| Вибрати готовий SMS-шлюз | Так | - |
Вибрати Call gateway для дзвінків | Так | Провайдер або розробник, якщо зворотний виклик не доходить або потрібна нестандартна інтеграція. |
| Вставити токен/ключ | Так | - |
| Перевірити баланс та імʼя відправника | Так | Підтримка провайдера, якщо імʼя відправника неактивне. |
| Написати тексти SMS і OTP | Так | - |
| Відправити ручне повідомлення з картки клієнта або замовлення | Так | - |
| Увімкнути OTP під час стандартного оформлення замовлення | Так | - |
| Налаштувати вибірковий OTP для ризикових замовлень | Так, починаючи з тестового режиму | Розробник або аналітик потрібен тільки для складної моделі ризику чи нестандартних даних оформлення замовлення. |
| Установити добові ліміти бюджету SMS/Viber | Так | Розробник не потрібен, але глобальну межу, OTP-резерв, межі для недовірених і довірених OTP, Viber cascade units та ліміти типів надсилання треба вибирати за реальним трафіком. |
| Додати маршрут нестандартного оформлення замовлення | Можна, якщо маршрут відомий | Розробник. |
| Налаштувати Custom HTTP | Частково | Розробник або підтримка провайдера. |
| Налаштувати cron | Якщо в хостингу є проста панель cron | Хостинг або розробник. |
| Розбирати API-помилки | Частково через звіт | Провайдер або розробник. |
| Налаштовувати жорсткі антибот-ліміти | Обережно | Розробник, якщо є реальна атака. |
| Зробити резервну копію | Так, якщо користувач має доступ головного адміністратора або режим приватності вимкнений. | Власник магазину, якщо резервна копія містить приватні дані. |
| Виконати відновлення з резервної копії | Обережно, тільки після попереднього перегляду. | Розробник або відповідальний адміністратор, якщо є блокувальні помилки, незрозумілі зміни або перенесення між різними магазинами. |
26. Фінальний чеклист
Перед запуском на реальних клієнтах перевірте:
- модуль увімкнений;
- SMS-шлюз протестований, якщо SMS або резервне SMS використовуються;
- імʼя відправника активне, якщо використовуються SMS/Viber;
- баланс у провайдера є;
- тестове SMS прийшло, якщо SMS-шлюз використовується;
- у звіті є успішний запис;
- OTP увімкнений тільки у потрібних сценаріях;
- якщо використовується вибірковий OTP, вкладка
Ризикові замовленняувімкнена, правила перевірені в тестовому режимі й лише після цього активовано робочий режим; - пріоритети правил і логіка
AND/ORперевірені на реальних прикладах оформлення замовлення; - способи оплати в умовах правил відповідають установленим та увімкненим способам магазину;
- статуси успішних замовлень не містять скасованих або помилкових статусів;
- політика недоступного OTP-провайдера перевірена й не створює неочікуваного блокування продажів;
- журнал ризикових спрацювань має потрібний строк зберігання, а кнопка очищення перевірена;
Канал надсилання OTP/Канал OTP без дзвінкавибраний і протестований;- OTP-повідомлення містить
{otp}; - ліміти безпеки увімкнені;
- глобальний ліміт бюджету SMS/Viber, OTP-резерв, межі для недовірених і довірених OTP,
Viber cascade unitsта ліміти типів надсилання встановлені відповідно до реальних денних обсягів; - якщо магазин працює через Cloudflare або зворотний проксі, налаштовані
Довіряти CloudflareіДовірені proxy CIDR; якщо ні — заголовки переспрямування не вважаються довіреними; - ліміти підмереж увімкнені, якщо є ризик пулів проксі або атаки з багатьох IP однієї мережі;
- Telegram підключений, якщо використовується;
- Telegram-алерти адміну увімкнені, якщо потрібно отримувати повідомлення про атаки або вичерпання SMS/Viber/дзвінкових лімітів;
- резервне SMS після помилки Viber ввімкнене для важливих повідомлень;
- для OTP перевірено, що після помилки першого каналу є реальний запасний канал, якщо ви на нього розраховуєте;
- дзвінки мають резервне SMS, якщо використовуються під час оформлення замовлення і SMS-шлюз налаштований;
- якщо дзвінки активні, налаштовано
Call gateway, перевірено потрібний режим дзвінка і ввімкнено захист бюджету дзвінків; - якщо використовується Stream Telecom, перевірено обидва потрібні сценарії:
Останні цифри номераабоВибір цифри в меню; - якщо використовується Stream
Вибір цифри в меню, перевірено натискання1, зворотний виклик або опитування провайдера і фінальний запис у звіті; - ручна відправка перевірена з картки клієнта і замовлення;
- cron працює, якщо використовуються відкладені події;
- години тиші налаштовані;
- статуси скасування додані;
- масову розсилку протестовано на своєму номері;
- після тестів перевірено
ЗвітіOTP -> Моніторинг. - після тестів перевірено
OTP -> Ризикові замовлення -> Останні спрацювання, якщо функція використовується; - зроблено зашифрований
.sapbackupпісля фінального налаштування; - пароль резервної копії збережено окремо від файлу;
- якщо ввімкнений
Режим приватності, перевірено, щоЕкспорт / Імпортдоступний тільки головному адміністратору.
Якщо всі пункти виконані, модуль готовий до роботи.
Потрібна швидка перевірка?Відкрити діагностику →