Сообщение # 1 | 20:19:33 03 Апр 2006
Полезная информация:

  • Кто взламывает сайты?
    Сайты взламывают в 99% случаев ваш знакомые, друзья, одноклассники, одногруппники и т.д.

  • Зачем взламывают сайты?
    Сайты взламывают для развлечения, так как на ваших сайтах нет никакой ценной информации, которой бы хулиган мог воспользоваться в корыстных целях.

  • Кто виноват в том что взломали мой сайт?
    В этом виноваты только ВЫ. Потому что не выполняете минимальных требований безопасности.


Как защититься от взлома сайта?

  • Не заходить в панель управления с чужого компьютера, интернет кафе, института, школы и т.д.
  • Если все же зашли с чужого компьютера, то никогда не сохранять пароль с помощью функции сохранения паролей браузера. Всегда нажимать кнопку "Выход" перед закрытием браузера.
  • Не давать пароли никому. Если, кому-то дали, то всегда ожидайте, что в один прекрасный день ваш сайт взломают.
  • Использовать разные пароли для всего (почты, панели управления, пользователя-админа и т.д.).
  • Не использовать легкие пароли (123456, 123qwe, qwerty, password, mypass и т.д.). Ваши пароли должны иметь такой вид: jDk9eu8kd (т.е. случайный набор символов).
  • Не давать возможности писать новости, сообщения в блогах, каталоге статей и везде, где можно использовать HTML простым пользователям. Помните, что ваш сайт нужен только ВАМ, никто из простых пользователей не будет на нем писать что-то хорошее. Если у вас есть друзья, которые хотят помочь вам с вашим сайтом перенесите их в другую группу (например, "Проверенные") и позвольте этой группе добавлять на сайт информацию.
  • Не назначайте администраторами и модераторами людей, которых вы плохо знаете. Ведь если человек окажется бестолковый и потеряет или засветит свой модераторский пароль, то хулиганы обязательно им воспользуются и навредят вашему сайту.
  • Старайтесь управлять сайтом через панель управления. Если вы еще неопытный пользователь (а сайты ломают только у неопытных), то желательно у группы "Администраторы" отключить возможности редактирования данных через сайт.


При создании проекта uCoz мы делали большой упор на безопасность системы. В настоящий момент еще не было ни одного случая, чтобы доступ на сайт пользователя злоумышленник получил НЕ по вине владельца сайта или его модераторов. Поэтому мы настоятельно рекомендуем вам придерживаться изложенных выше советов.

Зайти в панель управления uCoz можно только зная пароль, а его узнать не поможет никакой XSS. Пароли не хранятся в cookies, а только на сервере в зашифрованном виде. Поэтому если злоумышленник зашел к вам в панель - значит вы допустили кражу вашего пароля (т.е. не придерживались правил безопасности).


P.S. Настоятельно рекомендуется не спешить отвечать на письма такого формата:

Quote
Почтовая служба/(администрация вашего хостинга *@ваша_почта/хост проводит чистку аккаунтов. Если Вы не хотите, чтобы ваш аккаунт был удалён, ответьте на это письмо указав в поле "Тема" Ваш логин и пароль в следующем формате: username; password
--
Administrator


Quote
Здравствуйте!

Мы заметили беспрерывные атаки на ваш аккаунт в нашей системе uCoz.
Так же произошло изменения в вашей базе данных сайта, мы предполагаем что был заменен
пароль.
Для того что бы атаки прекратились нужно перенести ваш сайт на другой наш сервер. Для
этого необходимо изменить данные в uNet. Инструкция: открывайте uNet панель -> настройки
-> сервер -> выбирайте свой сайт -> и изменяйте ваш сервер s28 на s29.
Если вы не можете сами настроить сервер отправьте свой пароль нашему специалисту в
ответном письме.