• Страница 10 из 10
  • «
  • 1
  • 2
  • 8
  • 9
  • 10
Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » uID безопасность (uID - глобальная система авторизации uCoz (ex uNet))
uID безопасность
Модератор форума
Сообщение # 1 | 13:16:18
Уважаемые клиенты, к сожалению, у части пользователей пароль от учетной записи в системе авторизации uID был скомпрометирован.
Наиболее вероятные причины этого:
- использование слишком простого пароля, который злоумышленники узнают с помощью перебора;
- ввод логина и пароля в фишинговые формы.
С целью обеспечения безопасности и конфиденциальности вашей учетной записи ваш пароль был изменен автоматически.
Пожалуйста, пройдите процедуру восстановления пароля для доступа к аккаунту.
Процедура восстановления пароля доступна по ссылке https://guid.uid.me/remind/
Спасибо за понимание, по всем вопросам вы можете обратиться в службу поддержки по адресу https://www.ucoz.ru/contact/ или электронным письмом на support@ucoz.ru

Пароль:
должен состоять из 9 или более символов (цифр, заглавных или строчных латинских букв, знаков препинания, кроме пробела);
не должен состоять только из цифр;
не должен основываться на персональных данных (имени пользователя, ФИО, e-mail и т.п);
не должен основываться на часто используемых словах («window», «book», «parol» и т.п.);
не должен содержать простых и предсказуемых последовательностей («qwerty», «1234» и т.п).

На uID.me есть раздел, который отвечает за настройки безопасности профиля - Настройки профиля - Безопасность

Все функции в нём, влияют на профиль в целом. Более подробно о профилях uID здесь.
В данной теме мы рассмотрим одну из важнейших функций, такую как Безопасность.





Здесь находятся 4 важнейших раздела:
  • Смена uID-пароля;
  • Смена пароля администратора uID профиля;
  • Смена секретного вопроса/ответа;
  • Ограничения доступа по IP




Смена uID-пароля



uID пароль нам очень важен. С помощью uID профиля, Вы можете зайти на любой сайт, который поддерживает uID-авторизацию. Опасность заключается в том, что на Ваших созданных сайтах, именно Ваш uID-профиль становится администратором на сайте и имеет все администраторские функции. Отдельная тема про пароль есть на нашем форуме - Осторожно! Пароль! (то, чем не стоит пренебрегать).
Как изменить пароль uID профиля читайте тут

Смена пароля администратора uID профиля



Проще говоря - это пароль от панели управления всех Ваших сайтов (если не было установлено на тот или иной сайт персонального пароля.), которые привязаны к вашему профилю uID.

Крайне не советуем, давать данный пароль другим лицам, даже своим знакомым. Ведь если Вы передаёте пароль второму лицу, то у него появляется доступ, опять же, ко всем Вашим сайтам(если не было установлено на тот или иной сайт персонального пароля.)

Если хотите передать пароль от панели управления какого-либо сайта другому лицу, то установите для этого сайта персональный пароль.

Главная » Безопасность » Замена пароля.

Выбираем Способ авторизации: Глобальный пароль для панели управления вашего uID-аккаунта - Отдельный пароль

Для установки отдельного пароля проходим несложную процедуру:



Примечание: при передаче сайта на другой uID аккаунт, у этого сайта уже не будет действовать персональный пароль и секретный вопрос/ответ. При передаче сайта пароль входа в панель управления и секретный вопрос/ответ наследуются из настроек uID профиля, который принял сайт
Так же, следует помнить о похожей функции : персональный секретный вопрос/ответ, отличный от настроек uID-аккаунта.
Более подробная информация, есть на нашем форуме https://forum.ucoz.ru/forum/35-29026-631782-16-1282940137 (webanet)


Смена секретного вопроса/ответа



Самая-самая важная функция. Данный ответ на вопрос требуется практически везде. Секретный вопрос/ответ помогает системе распознать, действительно ли владелец данного сайта выполняет какое-либо действие или нет. Передача сайта другому лицу, удаление модуля в панели управления, открепить домен, сменить настройки панели управления, сменить пароли от панели управления, FTP, передача денег на другой аккаунт и другие - Во всём этом, нам поможет завершить операцию - ответ на секретный вопрос.

Также, когда у Вас украли сайт, забыли пароль от панели управления - будет использоваться именно ответ на секретный вопрос.
Ни в коем случае, нельзя давать данный ответ на вопрос посторонним лицам! Поделившись секретным вопросом/ответом с другими , Вы можете стать очередной жертвой злоумышленника.


Ограничения доступа по IP

3 подраздела есть в данном пункте:

Ваш текущий IP адрес Вы увидите свой адрес, который вам может понадобится для дальнейших настроек

Класс IP адресов (Если у вас при каждом обновлении страницы или просто периодически изменяется IP-адрес (вы работаете через каскадные прокси или программу экономии трафика, или ваш способ подключения к интернет не предусматривает постоянного IP-адреса и т.п.), и работа в профиле часто прерывается ошибкой о закрытом соединении, то вы можете понизить уровень безопасности или выбрать пункт "без фиксации", однако это значительно снизит уровень безопасности.

Более точно - этот параметр указывает, какая часть IP-адреса может изменяться в течение сессии без её принудительного закрытия.)
Разрешённые IP-адреса и подсети (Список IP-адресов и подсетей, с которых позволено входить в uID.me. Данная функция позволяет достичь максимального уровня безопасности.

Подсети можно указывать многими способами: "100.101.102", "100.101.102.*", "100.101.102.0/24", "100.101.102.0/255.255.255.0" - задают одну и ту же подсеть, в которую входят IP-адреса с 100.101.102.0 по 100.101.102.255. Допускается указание до 20 подсетей. Каждая должна быть записана с новой строки.Не используйте эту функцию, если плохо понимаете, что такое IP-адрес, и в каких случаях он может изменяться, иначе можете закрыть себе доступ в профиль)
Для применения любых настроек безопасности всегда нужно вводить текущий пароль администратора uID профиля



Прочие настройки безопасности uID

Вкладка Оповещения


Содержит настройки оповещений на e-mail вашего аккаунта о различных действиях на вашем аккаунте и рассылки uid.me
Кто может отправлять мне сообщения на почту: настройка отвечает на прием сообщений внутри системы uid. Принятые сообщения (+ количество в цифрах) отображается во вкладке Сообщения, рядом с вашим именем
Режим инкогнито отвечает за функцию просмотра страниц других профилей. Если функция подключена, то вы сможете просматривать профили пользователей, при этом владельцы просмотренных вами профилей не будут получать оповещения о событии и в ленте новостей просмотренного профиля, ваш профиль не появится

Удаление профиля

Удаление Вашей учетной записи в uID означает, что:

  • Вся информация о Вас будет удалена, uID-профиль станет недоступен.
  • Вы не сможете входить под своим uID-аккаунтом на сайты с uID-авторизацией.
  • Ваш E-mail станет доступен для повторной регистрации.
  • Ваши сайты будут откреплены от данной учетной записи, но удалены не будут.


На случай, если Вы передумаете, мы будем хранить некоторую информацию о Вас в течение некоторого времени, чтобы Вы могли восстановить свою учетную запись с минимальными потерями (через форму регистрации на главном сайте uID: uid.me Подробно об удалении uID профиля читайте тут ).

Основной e-mail



Это настройки e-mail, который используется для авторизации в системе uID. Вы можете сменить e-mail, если текущий стал неактуальным или для переноса профиля на другой почтовый ящик. В поле введите новый почтовый адрес, который станет активным после подтверждения

Телефон Эта настройка отвечает за привязку телефона к вашему uID аккаунту. Если вам нужно изменить привязанный номер, вы должны обратиться в тех.поддержку




Полезные советы
  • Устанавливать одинаковые пароли на uID аккаунт и администратора uID профиля - нельзя.
  • Все пароли должны быть различными.
  • Ответ на секретный вопрос не должен быть очевидным, т.е правильным. В том смысле, что если Вы поставили вопрос: какая девичья фамилия Вашей матери, Вы пишите правильно, Иванова, например. Нет. Лучше, сгенерируйте ответ на секретный вопрос с помощью цифр и букв в различном регистре.


Прикрепления: 7163432.jpg (16.8 Kb) · 1063296.jpg (28.1 Kb) · 2030151.jpg (44.6 Kb) · 5132042.jpg (73.9 Kb) · 8406481.jpg (40.2 Kb) · 0756890.jpg (32.9 Kb) · 5411983.jpg (48.5 Kb) · 7479050.jpg (35.0 Kb) · 1552186.jpg (43.6 Kb) · 5126142.jpg (22.6 Kb)
Сообщение отредактировал $Vladimir$ - Четверг, 16 Май 2019, 08:22:04
Tatika
Сообщений: 85
Репутация: 0

Сообщение # 136 | 17:55:38
aleksandr_dyagilev10,  спасибо за быстрый ответ. Одни мучения со сменой паролей, которые в разных местах называются по разному.. Ждем решения проблемы.
aleksandr_dyagilev10
Сообщений: 40
Репутация: 7

Сообщение # 137 | 19:53:04
Tatika, если вас не затруднит, напишите, пожалуйста, версию браузера, которым вы пользуетесь.
Tatika
Сообщений: 85
Репутация: 0

Сообщение # 138 | 20:32:40
aleksandr_dyagilev10,  конечно не затруднит. Mozilla  Firefox.  В Хроме на сайте администратор не высвечивается при этом, не активный..
Сообщение отредактировал Tatika - Четверг, 07 Окт 2021, 20:37:07
aleksandr_dyagilev10
Сообщений: 40
Репутация: 7

Сообщение # 139 | 16:57:52
Tatika, проблема была исправлена.
Tatika
Сообщений: 85
Репутация: 0

Сообщение # 140 | 21:19:56
aleksandr_dyagilev10,  спасибо, вроде все нормально.
-SAM-
Сообщений: 156
Репутация: 46

Сообщение # 141 | 02:51:49
Странная фигня какая-то. Только что через uid.me в форму входа ввёл свои данные для входа в аккаунт, и сразу же перебросило на http://uid.me/unblockip - там на странице пишет, что "Вход с текущего IP-адреса "186.2.160.13" не разрешен." и далее кнопка "Снять блокировку". Откуда этот IP взялся? Прокси не используется, провайдер отдает тот IP, который был всё время (диапазон указан в настройках безопасности). Еще и страница странная сама по себе - без защищенного протокола, когда главная с https, а эта - нет. Почему? Ведь на ней просят отправить секретные данные от Вебтопа, как понял. В общем, на ней после клика на кнопку появляется:
Разблокировка профиля. Шаг 1:
Email:
Пароль администратора:
Отправить


P.S.: может, что не только у меня такая проблема сейчас?

А знаете почему понадобилось сейчас входить в uID.me? Всё из-за того, что описанное мной в теме рапортов о багах и ошибках так и не было исправлено (настройки приватности). У меня в uID-профиле заполнено Страна, Область, Город. Но галка стоит только на Страна. Когда вхожу на свой сайт по uID, что в это время сессия на uID.me просроченная - на сайте потом выводит те данные, которые скрыты приватностью! Вот и сейчас заходил на сайт свой, что закончилась сессия на нём, после входа - в моём профиле на сайте вывело Область и Город, а Страну вообще не вывело (когда в тему рапортов о багах и ошибках писал - выводило её)... в общем, с сайта вышел того, пошёл делать вход в uID.me, а тут такое! Незаслуженный блок и снова игнор настроек приватности (где авторизировался там - так и выводит те данные, которые не были под галкой в анкете на uID.me, Страна была - её вообще теперь убрало в профиле на сайте).

UPD.: видимо, что проблема действительно не только у меня. Сегодня попробовал зайти с другого устройства, что с него не заходил никогда, вернее открыл ссылку ту на unblockip со смартфона, у которого мобильный интернет (другой провайдер) - выдает там другую IP-шку. Ради интереса поставил FoxyProxy и с домашнего компьютера, но с другого браузера (чистого, что нет на нём куков и прочих настроек для сайтов uCoz) попробовал зайти на ссылку unblockip - тоже IP Белиза пишет (прокси взял с IP - Индонезия). С домашнего компьютера попробовал потом еще зайти (как обычно, без прокси и с тем IP от провайдера городского, что у меня на него указан диапазон в настройках безопасности uID) - вообще мне выдало страницу защиты от DDoS-Guard (мол, идёт подозрительный трафик с моей сети). В обоих случаях на этой странице выдает IP из Белиза - 186.2.160.*. Значит пытаются положить сервер авторизации системы вам, как понял. Или уже положили (может, что выдают нам свою страницу для отправки данных для восстановления входа uID). В общем, я не стал отправлять данные секретные через эту страницу, что без ssl-протокола идёт, так как стрёмно уже (не ясно куда они пойдут потом). Хоть напишите в чём проблема, где все? Ибо второй день не могу зайти на личный uid.me.
P.S.: а что хоть с блогом произошло? Зашёл и не увидел ранее оставленных записей. Если вы типо так решили "откреститься" от слов "Мы даже решили возродить блог!", то веб-архив всё помнит! Это я к тому, что новость про переезд оф. блога в Telegram могли вполне поднять выше последних (функционал системы это позволяет), нежели делать невидимыми (отправка на премодерацию\удаление) записей ранее опубликованных, которые мы комментировали. Или просто через шаблон сделать поверх тех записей табличку с уведомлением о переезде блога в Telegram (если не делать выше пост).

Добавлено (04 Ноя 2023, 03:58:21)
---------------------------------------------
Через форму входа по E-mail и паролю на странице https://uid.me/#sign_in зайти не получилось (суть я изложил выше). Только что зашёл в свою анкету uID через форму на странице http://s1.uid.me/ (галка на Профиль). Если починили и там уже, то хорошо.

Добавлено (04 Ноя 2023, 04:11:32)
---------------------------------------------
Ха, поспешил я с выводами (править пост не могу уже) - вход так и не сделался, а просто открыло анкету мою. Исправьте, в общем (ибо явно не блок меня лично).


Ex-ID: 179703 [11 Авг 2012]
Сообщение отредактировал -SAM- - Суббота, 04 Ноя 2023, 02:45:16
artem_dementiev
Сообщений: 69

Сообщение # 142 | 12:37:56
-SAM-, Ответили вам в рамках вашего обращения.
-SAM-
Сообщений: 156
Репутация: 46

Сообщение # 143 | 03:37:39
Думаю, что проблема не только у меня такая (а еще у пользователей с Украины, что их тоже "перепроксирует"... или у кого вбиты диапазоны IP в качестве безопасности). В общем, у кого получился такой блок, то вот суть:
Цитата
Здравствуйте!

Данная проблема известна. Проблема на стороне ddos guard, её устраняют.
Грубо говоря, он слишком сильно перестарался и вас перепроксировал.

Сейчас вам необходимо разблокировать себя по кнопке "Снять блокировку". Войти в настройки безопасности и удалить все IP адреса. Как устранят проблему с ddos guard, всё будет работать корректно.

С уважением, Артем
Служба технической поддержки веб-сервиса uCoz
Спасибо за ответ, буду ждать починки.

Добавлено (10 Ноя 2023, 07:56:01)
---------------------------------------------
UPD.: починили,благодарю.

Добавлено (10 Ноя 2023, 09:17:55)
---------------------------------------------
Разве нельзя https-протокол навесить на все страницы анкеты, а не ограничиться только главной страницей uid.me?

И что еще не было исправлено, хотя уже неоднократно говорил в теме рапортов о багах и ошибках, - когда приходят личные сообщения на странице uid.me/pm там, то на почту уведомления нет (кто пользовался этими анкетами раньше, то подтвердят - ранее приходили, что было вполне удобно общаться между собой). В теме говорили, мол, оно настраивается в самой анкете, так вот этого нет (если вы про галку на "Извещать по почте о событиях на моей странице" - она как стояла, так и стоит, на уведомления о приходе ЛС оно не влияет... по крайней мере, что уже давно - нам потом неизвестно о поступлении ЛС, пока не пойдёшь их проверять самостоятельно). Вот такие мелочи в функционале, то попросту сводят на нет этот сервис (целесообразность его использования)... если намеренно было отключено, тогда понятно.


Ex-ID: 179703 [11 Авг 2012]
Сообщение отредактировал -SAM- - Понедельник, 06 Ноя 2023, 05:14:04
asia76115
Сообщений: 22
Репутация: 0

Сообщение # 144 | 15:08:39
Здравствуйте!   Сегодня  не смогла  зайти в ПУ  uid.me .  Прошла , следуя вашим рекомендациям о том, что пароли взломаны, сменила пароли,  зайти смогла только  через  s1.uid.me  , а там  открывается  только раздел  "мои сайты", а  настройки профиля  и все остальное не открываются  - появляется табличка, что все устарело,надо обновиться и перебрасывает на страницу входа  на uid.me. Ввожу адрес электронной почты  и новый  пароль , а  войти не могу, так как пишет что "вы не ввели код каптчи"  - а  этого кода   вообще нет на странице входа. Прошу помочь.

Добавлено (21 Фев 2024, 15:32:06)
---------------------------------------------
Сейчас  после  чистки кэша  не  могу  зайти  с  новым паролем на сайт.  Новые пароли мне прислали на почту.

ivan_pogrebec
Сообщений: 6
Репутация: 0

Сообщение # 145 | 17:01:50
asia76115
По данной проблеме сформируйте обращение в службу технической поддержки через форму обратной связи: https://www.ucoz.ru/contact/
asia76115
Сообщений: 22
Репутация: 0

Сообщение # 146 | 18:04:47
Цитата ivan_pogrebec ()
По данной проблеме сформируйте обращение в службу технической поддержки через форму обратной связи: https://www.ucoz.ru/contact/Благодарю.
  Благодарю за ответ.  Попыталась отправить  заявку в службу поддержки ,но не удалось: 

Добавлено (21 Фев 2024, 18:08:39)
---------------------------------------------
пробовала зайти  в Uid.me  с другого браузера - пишет, что нет пользователя  с таким   электронным адресом...до сегодня заходила на сайт по этому  электронному адресу и все было нормально!  но как только изменила пароль от Uid. me (  пришло на электронную почту) - сразу и почтовый ящик исчез из профиля Uid ?

Добавлено (21 Фев 2024, 20:08:37)
---------------------------------------------
внимательно почитала  форум  ,  помогло вот это: https://forum.ucoz.ru/forum/28-39993-3?s=uID  Удалось зайти на сайт,   тоже поменяла  в настройках    модуля "Пользователи" вид кнопки UID авторизации с "Новый" на "Старый" .  В поддержку написала  письмо на  эл.адрес.

Добавлено (28 Фев 2024, 21:38:10)
---------------------------------------------

Цитата asia76115 ()
Здравствуйте!   Сегодня  не смогла  зайти в ПУ  uid.me .  Прошла , следуя вашим рекомендациям о том, что пароли взломаны, сменила пароли,  зайти смогла только  через  s1.uid.me  , а там  открывается  только раздел  "мои сайты", а  настройки профиля  и все остальное не открываются  - появляется табличка, что все устарело,надо обновиться и перебрасывает на страницу входа  на uid.me. Ввожу адрес электронной почты  и новый  пароль , а  войти не могу, так как пишет что "вы не ввели код каптчи"  - а  этого кода   вообще нет на странице входа. Прошу помочь.
Проблема не решена -   мой аккаунт  Uid.me  по - прежнему недоступен. На странице входа не работает каптча... Зайти в профиль не могу.

Добавлено (28 Фев 2024, 21:41:36)
---------------------------------------------
зайти в профиль не могу- выдает ошибку

Прикрепления: 4180820.jpg (42.3 Kb)
-SAM-
Сообщений: 156
Репутация: 46

Сообщение # 147 | 08:48:01
Здравствуйте. Писал про проблему входа (Ticket#2023110410005594). Потом исправили. Через какое-то время снова не смог зайти. Сейчас при попытке входа по e-mail, то пишет что пользователя нет! Получается, что мой аккаунт вообще решили по-тихому удалить?

Добавлено (01 Мар 2024, 09:19:09)
---------------------------------------------
Почитал чего выше написано было от asia76115 - у меня та же фигня, в общем. Если это какой-то из ваших серверов "упал" (или данные были потеряны), то вы уж порешайте со своей стороны, пожалуйста! А то не хочется вот так терять свой единственный аккаунт в системе.
P.S.: что-то пошли постоянные проблемы, вы так только старожилов потеряете со своими обновами.


Ex-ID: 179703 [11 Авг 2012]
vyacheslav_o
Сообщений: 568
Репутация: 21

Сообщение # 148 | 11:02:51
asia76115-SAM-, на данный момент авторизация, изменения контактных данных, паролей и т.д на cайте http://uid.me/ недоступно. 
Профильные специалисты занимаются проблемой.
К сожалению, точных сроков когда проблема будет решена не смогу вам подсказать.
Пожалуйста, ожидайте.
Приносим извинения за временные неудобства.
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » uID безопасность (uID - глобальная система авторизации uCoz (ex uNet))
  • Страница 10 из 10
  • «
  • 1
  • 2
  • 8
  • 9
  • 10
Поиск: