Страница 1 из 391233839»
Модератор форума: webanet 
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Безопасность аккаунта (настройки и предостережения)
Безопасность аккаунта
Модератор форума
Сообщение # 1 | 23:20:27
В системе uCoz очень большое значение уделяется безопасности, как и самой системы, так сайтов находящихся в самой системе.
Первичные настройки, то есть те настройки безопасности которые присутствуют на момент создания сайта являются наиболее оптимальными для безопасного функционирования сайта.
Безопасность сайта это комплекс мер, которые осуществляются за счет серверной стороны (со стороны системы) и за счет клиентской стороны (со стороны владельца сайта). Если со стороны системы можно гарантировать безопасность сайтов от взломов и прочих неприятностей, то со стороны клиента могут быть вариации.
Рассмотрим все настройки сайта, которые отвечают за безопасность.

Параметры безопасности
Панель управления - Админ-бар - Безопасность
Максимальное количество одновременных входов в панель управления: 1

Пароль от панели управления не следует давать никому! В идеальном случае, в панель управления должен иметь доступ только владелец сайта. Если в панель управления сайтом есть доступ другому человеку, то можно значение изменить на 2. Делается это для возможности одновременного входа в панель управления. В противном случае сможет зайти или один или другой

Тайм-аут сессии: 1 час

Данную настройку лучше оставить как есть, так как при длительном отсутствии активности в панели управления начнет срабатывать защита. Даже не смотря на защиту по тайм-ауту, вы должны помнить золотое правило: если вы закончили работу в панели управления, или вам нужно отойти, или вы решили доделать что-то позже, то всегда обязательно нужно выходить из ПУ путем нажатия кнопки выход!

Уровень безопасности сессии по IP-адресу:
Данная настройка отвечает за привязку IP к сессии. То есть вы зашли в панель управления с определенного IP, а тайм-аут сессии настроен на 1 час, в течении этого часа ваш IP будет привязан к данной сессии. При настройках точной фиксации смена IP приведет к прерыванию сессии и вас выбросит из панели управления на страницу входа с ошибкой
Изменился Ваш текущий IP-адрес. Изменить параметры привязки сессии можно в разделе "Безопасность" - "Параметры безопасности".

По умолчанию стоит средний (фиксация сети класса С). Если ваш провайдер предоставляет вам статичный IP адрес, то можно оставить настройку без изменений, так же если у вас динамический IP и при смене IP меняется только последняя цифра. Если у вас меняются последние две цифры, то можно сменить настройку на низкий уровень(фиксация класса В) . Если же у вас может меняться IP полностью можно поставить без фиксации, при этом контроль по IP на сессию будет снят, что снизит безопасность.
Настройку Высокий ( фиксировать по IP точно) ставить не рекомендуется, если вы не уверены в том, что ваш IP не изменяется с определенной периодичностью.
Вход в панель только с указанных IP-адресов и подсетей:
Данная настройка разрешает вход только с указанного вами IP. Заход в панель управления с других IP (которых нет в списке) будет невозможен Это самая надежная настройка безопасности, но рассчитана она только на статичные IP.

Так же во вкладке безопасность можно сменить пароль к FTP, пароль к панели управления, произвести смену владельца сайта и просмотреть логи.


Секретный вопрос и ответ и пароль аккаунта

Вы должны чётко понимать, что секретный вопрос и ответ - это ваш ключ к аккаунту. С его помощью можно сменить пароли аккаунта, восстанавливать пароль от аккаунта, можно произвести смену владельца сайта, устанавливать пароль на FTP, можно удалять модули, а так же можно полностью удалить сайт. Поэтому секретному вопросу и ответу нужно придавать наиважнейшее значение. Секретный вопрос и ответ наследуется сайтом из вашего uID профиля. То есть какой секретный вопрос в настройках безопасности uID профиля, такой будет и на созданном сайте
Секретный вопрос и ответ от вашего аккаунта не должен знать никто кроме вас! Сам секретный вопрос и особенно секретный ответ на этот вопрос не должны быть очевидными. Это значит, что если секретный вопрос звучит как "кличка домашнего животного" ответ на него нельзя было бы узнать изучив ваши профили в соц.сетях и на остальных сайтах, где вы подробно рассказываете о своем любимце по кличке Тузик, имя которого и служит ответом на секретный вопрос.

Пароль аккаунта. Важно помнить, что при создании сайта пароль администратора uID профиля является паролем и от ПУ вашего сайта. Если со своего профиля создали много сайтов, получиться, что целая серия сайтов имеет один и тот же пароль от аккаунта, и в случае утечки всего одного единственного пароля администратора uID профиля вы можете иметь проблемы сразу со всеми сайтами. Для таких случаев есть возможность установить отдельный пароль на сайт. Вкладка безопасность - смена пароля аккаунта

При активации данной настройки, все ваши сайты так и останутся привязанными к вашему профилю uID, но при этом сайты могут иметь разные пароли от панели управления. Авторизация а панель управления по адресу http://mysite.ucoz.ru/admin/
Так же можно установить отдельный секретный вопрос и ответ для сайта. Для этого нужно при настройках Способ авторизации: Глобальный пароль для панели управления вашего uID-аккаунта, пройти в настройки безопасности uID профиля и там сменить секретный вопрос и ответ на желаемый для вашего сайта, после этого в ПУ сайта во вкладе безопасность - смена пароля аккаунта, перевести в положение Отдельный пароль ввести пароль для аккунта (отдельный) и сохранить введя при этом ответ на секретный вопрос который вы установили в вебтопе. После этого нужно пройти в настройки безопасности uID профиля и опять сменить секретный вопрос и ответ. Делать это нужно только тем, кто понимает что делает и зачем, а так же тем кто в состоянии запомнить (записать) пароли от множества сайтов плюс секретные вопросы и ответы к каждому.

Эти особенности стоит учитывать при передаче сайтов от одного владельца к другому в случае продажи сайта например. Если вам при покупке сайта выдают (даже если правильные ) пароль и секретный вопрос и ответ от сайта, то такая передача считается неправильной и спорной, так как переданный сайт так и остается привязанным к uID профилю прежнего владельца! Правильная передача сайта - это передача сайта с одного uID профиля на другой


E-mail: uID профиль и безопасность.

В первую очередь вы должны понимать, что E-mail на котором находится uID профиль, а также E-mail который находится в почтовых формах вашего сайта - это не менее важный пункт безопасности вашего сайта, как секретный вопрос и ответ, а так же как и пароль от аккаунта. Безопасности E-mail нужно уделять не меньшее значение, в первую очередь из-за того, что именно на указанный в Контактных данных сайта E-mail приходят письма с восстановлением паролей аккаунта, uID логина и вебтопа, именно этот E-mail является связью со службой поддержки. Из этого следует, что пароль на E-mail, а так же секретный вопрос и ответ должны отличаться от пароля и секретного вопроса и ответа uID аккаунта и не в коем случае не должны быть утеряны. Лучше всего иметь отдельный E-mail, который будет использоваться для uID аккаунта на котором расположены сайты, то есть не публичный посредством которого вы общаетесь с друзьями, используете для социальных сетей и прочих мест.
Так же лучше всего иметь отдельный uID профиль для путешествий по сайтам в системе, то есть лучше всего иметь два uID профиля - на одном из них собрать сайты и использовать его для работы с собственными сайтами, а другой - публичный профиль использовать для путешествий по сайтам системы с uID авторизацией.

Вывод: Секретный вопрос и ответ - ключ к вашему профилю и ключ к вашим сайтам. Секретный вопрос и ответ знать должны только вы! Секретный вопрос и ответ не должен совпадать с секретным вопрос и ответом вашего E-mail который используется для uID профиля. Секретный вопрос и ответ не должен быть утерян или передан другому человеку!
Тоже касается и паролей. Пароль от ПУ категорически не рекомендуется передавать другим лицам, так как и пароль от uID профиля. Пароли не должны совпадать с паролем от E-mail.
Не устанавливайте легкие и короткие пароли. Используйте чередование букв и цифр, а так же чередование регистра. Не устанавливайте очевидные ответы на секретные вопросы
Прикрепления: 7101325.jpg(4Kb) · 0416554.jpg(8Kb)
Сообщение отредактировал webanet - Четверг, 22 Сен 2016, 01:19:34
tararim
Сообщений: 1
Репутация: 0

Сообщение # 2 | 03:57:21
Вот читаю я и удивляюсь, очень много народу жалуется на то, что взламывают их укозные сайты.
Вот такой вопросик.
Я лично в инет клубах не сижу, мой пароль никто не может знать. Ну и вообщем не туплю как некоторые, которые сами в какоенить окно могут вписать свой же пароль подлецам.
Вообщем что еще надо соблюдать что бы не взломали сайт.
Статейку я прочитал, ничего нового для себя не вычитал. Что скажут другие ?
А вот еще что, если я привязываю к ип панель управления, при смене моего ипа я на всегда теряю свой аккаунт или есть возможность восстановить ?
Просто я бы привязал, т.к. у меня нету нужды заходить в панель с других машин. Но есть одна проблемка, мой провайдер любит менять ип. Делает он конечно это не каждый день, примерно 2-3 раза в год. Но не предупреждая. Зачем они это делают мне не понятно. Причем иногда меняются последнии цифры. А вот последний раз ну аж все заменились. )
Вообще в скором времени на другой провайдер буду переходить, который ип не меняет. У знакомого уже лет 6 один и тот-же ип ;) Тогда можно будет привязать. А вот сейчас интересно смогу ли я восстановится если вдруг что ?
Как бы мне не трудно 1 раз в каких-то 4 месяца послать письмо и сообщить о смене ип адреса, но будут ли меня слушать ? ))))
webanet
Личный менеджер
Сообщений: 23032
Репутация: 4867

Сообщение # 3 | 04:02:53
tararim,
Quote
Тогда можно будет привязать. А вот сейчас интересно смогу ли я восстановится если вдруг что ?

http://forum.ucoz.ru/forum/35-15553-1

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Andrio
Сообщений: 12
Репутация: 4

Сообщение # 4 | 12:13:48
Всем доброго дня . В вэбтопе появились новые значки ( иконки ), может кто то подсказать : это от юкоза или признак взлома аккаунта?.....сам ничего подобного не активировал и не ставил
вот скрин
Прикрепления: 5188350.png(51Kb)
o_Lisovenko
uProduct
Сообщений: 4355

Сообщение # 5 | 12:14:40
Andrio, это uCoz. Значки можно удалить.

Andrio
Сообщений: 12
Репутация: 4

Сообщение # 6 | 13:24:06
hell, спасибо за внимание и быстрый ответ , как говорится успокоили ......а то думал что взломали )).....системе как то нужно предупреждать о таких новинках, что бы понятно было , а то появилась что то , тем более в вэбтопе, не совсем корректно ( сугубо мой мнение) ............так раз и появилось , и думай - что это , вирусы или ещё что , типо писмецо отправили бы на мыло, мол новое в вэб топе , и краткое пояснение , что к чему , или ссылку на описание нововведения........но это так , мысли вслух
Ещё раз спс smile
пупок
Сообщений: 1
Репутация: 0

Сообщение # 7 | 12:02:41
Здравствуйте скажите пожалуйста,что мне делать, мне на емайл приходят сообщения "Отсутствуют визиты в течение 5 дней",но на самом деле у меня есть посещаемость на сайте http://umelyeruki.ucoz.ru а основной прикреплённый http://сам-мастер.рф ,пожалуйста ответьте ,а то сайт забанят через 40 дней...Спасибо.
Dmitry
Сообщений: 2154
Репутация: 1053

Сообщение # 8 | 12:04:54
пупок, Это Вам приходит не от uCoz.. юкоз такие сообщения, типа
Quote (пупок)
Отсутствуют визиты в течение 5 дней"

не высылает.
stalker-team
Сообщений: 6
Репутация: 0

Сообщение # 9 | 00:32:52
ещё по моиму для безопасности вообще сайта не нужно туда пихать разные скрипты, тупо о, класный скрипт, да их тут много, посавлю себе. И если уже поставить их невтерпёж, то для безопасности их надо оч тщятельно проверить!!!

Добавлено (08-Мар-2011, 00:32:52)
---------------------------------------------

Quote (Амалия)
Я смогла изменть только из пользователей в группу "проверенные",а уже в супермодераторы без веб топа не могу,как быть?

При чём тут вебтоп? Может нада панель управления? Я думаю, что так просто можно получить только от админа пароль. Так что связывайтесь с админом!
alexgaz
Сообщений: 1
Репутация: 0

Сообщение # 10 | 08:43:14
Создал сайт в UCoz-е, но не хватает сил и времени разобраться во всём дизайн, блоки итд. Хочу подключить кого нибуть в помощь, как это правельно сделать не давая мыла и пароль???
Kron
Сообщений: 2340
Репутация: 674

Сообщение # 11 | 10:31:36
Quote (alexgaz)
Создал сайт в UCoz-е, но не хватает сил и времени разобраться во всём дизайн, блоки итд. Хочу подключить кого нибуть в помощь, как это правельно сделать не давая мыла и пароль???

на сайте регистрируется пользователь, вы создаете группу для которой будет открыт функционал редактирование дизайна+файловый менеджер+админбар, дальше переносите этого пользователя в эту группу и он сможет редактировать дизайн прямо через сайт.

по окончанию работ переносите пользователя обратно в группу "Пользователи".

Quote (nightdrednout)
По любому пароль от ПУ нужна будет, для норальной и полноценной работы над сайтом. Email и прочее остальное совершенно не нужно...

прямо таки "По любому"?

Учим базовый функционал uCoz.

webanet
Личный менеджер
Сообщений: 23032
Репутация: 4867

Сообщение # 12 | 17:08:10
Kron,
Quote
на сайте регистрируется пользователь, вы создаете группу для которой будет открыт функционал редактирование дизайна+файловый менеджер+админбар, дальше переносите этого пользователя в эту группу и он сможет редактировать дизайн прямо через сайт.

если пользователю открыт функционал админбар, то он автоматически может приобрести остальной функционал: добавление страниц через редактор страниц, удаление и редактирование профилей пользователей (первое для локальников, второе для всех), удаление материалов пользователя, удаление материалов с сайта, удаление страниц сайта, удаление тем форума и так далее и тому подобное. то есть все что может сделать администратор сайта. кроме естественно переноса пользователей в высшие группы. то есть новая группа акромя того что ей дали: дизайн, файловый менеджер и админ бар может приобрести остальные права (для этого нужно всего три клика мышью).
поэтому, если кто переживает за контент, за страницы сайта, за темы на форуме, за своих пользователей и так далее, нужно перед созданием группы и переноса пользователя в новую группу для работы с дизайном по схеме дизайн - файловый менеджер - админ бар, выправить права администраторов и модераторов сайта (или любых несистемных групп с правами) до вида дизайн - файловый менеджер - админ бар (для админов) и урезание прав на правку, удаление и прочие действия для модеров. то есть снять все права на остальные действия.

Quote
прямо таки "По любому"?

нет. только по одному. нет доступа к конструктору шаблонов. конструктором шаблонов быстрее и легче создавать и применять дизайн на всем сайте, а так же сдавать сайт в дизайном "под ключ". когда каркас будет заархивирован, установлен и добавлен в список шаблонов на случай, если владелец сайта испортит дизайн, или ему испортят дизайн, на случай быстрого восстановления всего сайта. есть конечно бекап шаблонов для восстановления дизайна, но лучше иметь каркас. так же работать легче, если например на сайте около 60 шаблонов для правки

alexgaz,

Quote
Или пароль после помошника постоянно менять?
всегда менять после захода посторонних в пу. и после редактирования сайта по вышеуказанной схеме группу или удалять или перемещать пользователя в низшую группу.
Quote
Имея только пароль ПУ можно всё сломать, удалить итд?
можно сломать, можно поудалять контент, пользователей (локальных), можно изменить права пользователям, можно поудалять страницы сайта и так далее
нельзя без знания секретного вопроса и ответа сменить пароль к панели управления, передать сайт на другой аккаунт, удалить сайт нельзя. зато можно с помощью секретного вопроса и ответа восстановить пароль от аккаунта.
в общем изучайте. в этом разделе и в этой теме уже все описано smile

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
shalena63
Сообщений: 2
Репутация: 0

Сообщение # 13 | 00:34:47
не могу зайти в панель управления, созданного мною сайта http://rosinka-rakka.ucoz.com/. заполняю форму, пишу логин и пароль, но мне , сначала раз 10 пишут "неправильный код безопасности" ( хотя я нахожу тот который вижу четко), то потом пишут "у вас поменялся текущий IP", хотя он не менялся.
При входе на сайт тоже нужно заполнить форму входа, с первого раза зайти как админ не получается, все время выбрасывает с сайта и нужно заполнять форму входа снова и снова. Если все-таки зашла, при переходе из категории в категорию опять выбрасывает с сайта и нужно заново заполнять форму входа на сайт. Также не удается добовлять комментарии к новым материалам, не удается открывать новые темы в форуме. А сейчас ко мне приходят гневные письма моих пользователей, у них таже проблема со входом на сайт и они тоже нигде не могут оставлять комментарии и открывать новые темы в форуме. Пожалуйста, помогите, что я не так сделала?. Этот сайт создан для русскоязычных соотечественников, проживающих в Сирии, и он нам здесь просто необходим. С уважением Елена
Admin5806
Сообщений: 3
Репутация: 0

Сообщение # 14 | 05:22:14
Здравствуйте!
Вопрос по безопасности при добавлении и редактировании материалов.
При добавлении материалов в каталог файлов, добавлении новостей и статей нужно ли отключать "Сайт временно отключен" в общих настройках.
Что будет, если при редактировании материалов пользователь посетит эту страницу.
Miss_Esq
Сообщений: 13865
Репутация: 4159
Уровень замечаний:

Сообщение # 15 | 08:40:25
shalena63,
Quote
"у вас поменялся текущий IP",
Поставить Уровень безопасности сессии по IP-адресу: Средний ( фиксация сети класса С ) ....
Панель управления - Админ бар - Безопасность - Параметры безопасности

Admin5806,

Quote
Что будет, если при редактировании материалов пользователь посетит эту страницу
Как обычно , ничего , новость откорется в том состоянии в каком находилась она в момент открытия, до начала редактирования , если редактирование не завершено на момент открытия ....
Quote
При добавлении материалов в каталог файлов, добавлении новостей и статей нужно ли отключать "Сайт временно отключен" в общих настройках.
Не нужно ....
Прикрепления: 0837458.jpg(39Kb)

Сообщение отредактировал Miss_Esq - Вторник, 26 Апр 2011, 08:41:20
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Безопасность аккаунта (настройки и предостережения)
Страница 1 из 391233839»
Поиск: