Модератор форума: Yuri_G  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Безопасность аккаунта (настройки и предостережения)
Безопасность аккаунта
Модератор форума
Сообщение # 1 | 23:20:27
В системе uCoz очень большое значение уделяется безопасности, как и самой системы, так сайтов находящихся в самой системе.
Первичные настройки, то есть те настройки безопасности которые присутствуют на момент создания сайта являются наиболее оптимальными для безопасного функционирования сайта.
Безопасность сайта это комплекс мер, которые осуществляются за счет серверной стороны (со стороны системы) и за счет клиентской стороны (со стороны владельца сайта). Если со стороны системы можно гарантировать безопасность сайтов от взломов и прочих неприятностей, то со стороны клиента могут быть вариации.
Рассмотрим все настройки сайта, которые отвечают за безопасность.

Параметры безопасности
Панель управления - Админ-бар - Безопасность
Максимальное количество одновременных входов в панель управления: 1

Пароль от панели управления не следует давать никому! В идеальном случае, в панель управления должен иметь доступ только владелец сайта. Если в панель управления сайтом есть доступ другому человеку, то можно значение изменить на 2. Делается это для возможности одновременного входа в панель управления. В противном случае сможет зайти или один или другой

Тайм-аут сессии: 1 час

Данную настройку лучше оставить как есть, так как при длительном отсутствии активности в панели управления начнет срабатывать защита. Даже не смотря на защиту по тайм-ауту, вы должны помнить золотое правило: если вы закончили работу в панели управления, или вам нужно отойти, или вы решили доделать что-то позже, то всегда обязательно нужно выходить из ПУ путем нажатия кнопки выход!

Уровень безопасности сессии по IP-адресу:
Данная настройка отвечает за привязку IP к сессии. То есть вы зашли в панель управления с определенного IP, а тайм-аут сессии настроен на 1 час, в течении этого часа ваш IP будет привязан к данной сессии. При настройках точной фиксации смена IP приведет к прерыванию сессии и вас выбросит из панели управления на страницу входа с ошибкой
Изменился Ваш текущий IP-адрес. Изменить параметры привязки сессии можно в разделе "Безопасность" - "Параметры безопасности".

По умолчанию стоит средний (фиксация сети класса С). Если ваш провайдер предоставляет вам статичный IP адрес, то можно оставить настройку без изменений, так же если у вас динамический IP и при смене IP меняется только последняя цифра. Если у вас меняются последние две цифры, то можно сменить настройку на низкий уровень(фиксация класса В) . Если же у вас может меняться IP полностью можно поставить без фиксации, при этом контроль по IP на сессию будет снят, что снизит безопасность.
Настройку Высокий ( фиксировать по IP точно) ставить не рекомендуется, если вы не уверены в том, что ваш IP не изменяется с определенной периодичностью.
Вход в панель только с указанных IP-адресов и подсетей:
Данная настройка разрешает вход только с указанного вами IP. Заход в панель управления с других IP (которых нет в списке) будет невозможен Это самая надежная настройка безопасности, но рассчитана она только на статичные IP.

Так же во вкладке безопасность можно сменить пароль к FTP, пароль к панели управления, произвести смену владельца сайта и просмотреть логи.


Секретный вопрос и ответ и пароль аккаунта

Вы должны чётко понимать, что секретный вопрос и ответ - это ваш ключ к аккаунту. С его помощью можно сменить пароли аккаунта, восстанавливать пароль от аккаунта, можно произвести смену владельца сайта, устанавливать пароль на FTP, можно удалять модули, а так же можно полностью удалить сайт. Поэтому секретному вопросу и ответу нужно придавать наиважнейшее значение. Секретный вопрос и ответ наследуется сайтом из вашего uID профиля. То есть какой секретный вопрос в настройках безопасности uID профиля, такой будет и на созданном сайте
Секретный вопрос и ответ от вашего аккаунта не должен знать никто кроме вас! Сам секретный вопрос и особенно секретный ответ на этот вопрос не должны быть очевидными. Это значит, что если секретный вопрос звучит как "кличка домашнего животного" ответ на него нельзя было бы узнать изучив ваши профили в соц.сетях и на остальных сайтах, где вы подробно рассказываете о своем любимце по кличке Тузик, имя которого и служит ответом на секретный вопрос.

Пароль аккаунта. Важно помнить, что при создании сайта пароль администратора uID профиля является паролем и от ПУ вашего сайта. Если со своего профиля создали много сайтов, получиться, что целая серия сайтов имеет один и тот же пароль от аккаунта, и в случае утечки всего одного единственного пароля администратора uID профиля вы можете иметь проблемы сразу со всеми сайтами. Для таких случаев есть возможность установить отдельный пароль на сайт. Вкладка безопасность - смена пароля аккаунта

При активации данной настройки, все ваши сайты так и останутся привязанными к вашему профилю uID, но при этом сайты могут иметь разные пароли от панели управления. Авторизация а панель управления по адресу //u.to/MQuV
Так же можно установить отдельный секретный вопрос и ответ для сайта. Для этого нужно при настройках Способ авторизации: Глобальный пароль для панели управления вашего uID-аккаунта, пройти в настройки безопасности uID профиля и там сменить секретный вопрос и ответ на желаемый для вашего сайта, после этого в ПУ сайта во вкладе безопасность - смена пароля аккаунта, перевести в положение Отдельный пароль ввести пароль для аккунта (отдельный) и сохранить введя при этом ответ на секретный вопрос который вы установили в вебтопе. После этого нужно пройти в настройки безопасности uID профиля и опять сменить секретный вопрос и ответ. Делать это нужно только тем, кто понимает что делает и зачем, а так же тем кто в состоянии запомнить (записать) пароли от множества сайтов плюс секретные вопросы и ответы к каждому.

Эти особенности стоит учитывать при передаче сайтов от одного владельца к другому в случае продажи сайта например. Если вам при покупке сайта выдают (даже если правильные ) пароль и секретный вопрос и ответ от сайта, то такая передача считается неправильной и спорной, так как переданный сайт так и остается привязанным к uID профилю прежнего владельца! Правильная передача сайта - это передача сайта с одного uID профиля на другой


E-mail: uID профиль и безопасность.

В первую очередь вы должны понимать, что E-mail на котором находится uID профиль, а также E-mail который находится в почтовых формах вашего сайта - это не менее важный пункт безопасности вашего сайта, как секретный вопрос и ответ, а так же как и пароль от аккаунта. Безопасности E-mail нужно уделять не меньшее значение, в первую очередь из-за того, что именно на указанный в Контактных данных сайта E-mail приходят письма с восстановлением паролей аккаунта, uID логина и вебтопа, именно этот E-mail является связью со службой поддержки. Из этого следует, что пароль на E-mail, а так же секретный вопрос и ответ должны отличаться от пароля и секретного вопроса и ответа uID аккаунта и не в коем случае не должны быть утеряны. Лучше всего иметь отдельный E-mail, который будет использоваться для uID аккаунта на котором расположены сайты, то есть не публичный посредством которого вы общаетесь с друзьями, используете для социальных сетей и прочих мест.
Так же лучше всего иметь отдельный uID профиль для путешествий по сайтам в системе, то есть лучше всего иметь два uID профиля - на одном из них собрать сайты и использовать его для работы с собственными сайтами, а другой - публичный профиль использовать для путешествий по сайтам системы с uID авторизацией.

Вывод: Секретный вопрос и ответ - ключ к вашему профилю и ключ к вашим сайтам. Секретный вопрос и ответ знать должны только вы! Секретный вопрос и ответ не должен совпадать с секретным вопрос и ответом вашего E-mail который используется для uID профиля. Секретный вопрос и ответ не должен быть утерян или передан другому человеку!
Тоже касается и паролей. Пароль от ПУ категорически не рекомендуется передавать другим лицам, так как и пароль от uID профиля. Пароли не должны совпадать с паролем от E-mail.
Не устанавливайте легкие и короткие пароли. Используйте чередование букв и цифр, а так же чередование регистра. Не устанавливайте очевидные ответы на секретные вопросы
Прикрепления: 7101325.jpg (3.7 Kb) · 0416554.jpg (8.0 Kb) · 3254680.png (9.8 Kb)
Сообщение отредактировал webanet - Четверг, 22 Сен 2016, 01:19:34
shalena63
Сообщений: 2
Репутация: 0

Сообщение # 16 | 14:37:07
Поставить Уровень безопасности сессии по IP-адресу: Средний ( фиксация сети класса С ) ....
Панель управления - Админ бар - Безопасность - Параметры безопасности[color=blue]

Но я не могу зайти в панель управления, мне пишут "у вас поменялся текущий IP", хотя он не менялся. Какой-то замкнутый круг получается

webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 17 | 15:22:52
shalena63, вам сюда //forum.ucoz.ru/forum/35-15553-1 на изучение

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
high-five
Сообщений: 5
Репутация: 3

Сообщение # 18 | 09:23:37
Народ. Сегодня на почну пришло письмо такого содержания:
Quote

Здравствуйте!

Последнее время у вашего сайта не было посетителей и вы не заходили в панель управления, поэтому 7 дней назад ваш сайт был отключен.

Мы ценим то, что для создания своего сайта вы выбрали конструктор uCoz и стремимся сделать так, чтобы наши услуги оставались интересными и полезными для вас, а созданный вами сайт успешно развивался. Поэтому мы хотели бы попросить вас ответить на несколько вопросов о созданном вами сайте и трудностях, с которыми вы столкнулись. Это займет у вас не более 5 минут. Мы же будем рады предложить вам в качестве благодарности за участие учебник по созданию сайтов, который поможет вам разобраться в возникших трудностях и найти новые идеи. Кроме того, между участниками опроса мы разыграем 100 сертификатов на домены в зонах .ru и .com.

Пройти опрос

Если по каким-то причинам вы не хотите проходить опрос, вы можете в свободной форме ответить на это письмо, задать любые вопросы и пояснить, с какими сложностями столкнулись в процессе работы с системой. Нам действительно важно это знать!

Мы надеемся, что возникшие осложнения не повлияли на ваше желание иметь собственный сайт. Чтобы возобновить работу сайта, достаточно перейти по ссылке активации в письме, которое вы должны были получить. Если вы этого еще не сделали, то поспешите - в течение 8 дней ваш сайт будет признан неактивным и удален.

Возможно, вы не получили письмо о деактивации, так как оно попало в папку “Спам” - пожалуйста проверьте ее. Если письма там нет, то обратитесь в службу поддержки через форму обратной связи, которую вы можете найти на главной странице нашего сайта.

С подробностями процесса отключения неактивных сайтов вы можете ознакомиться по ссылке.

С наилучшими пожеланиями,
Команда uCoz


Ссылки ведут на http://ucoz.us1.list-manage2.com/track/click?u=65ac47a0a7760e1b2629d4524&id=1008faed57&e=ed7c59371b, а затем на http://ucozsurvey.com/ . Это такой новый формат письма об удалении аккаунта или всё же фэйк?
mehaNik
Сообщений: 9
Репутация: 11

Сообщение # 19 | 12:12:44
Quote (high-five)
Это такой новый формат письма об удалении аккаунта или всё же фэйк?


Можете быть спокойны, это не фэйк. Да и какой тут фейк может быть? Логины и пароли нигде не спрашиваются.
high-five
Сообщений: 5
Репутация: 3

Сообщение # 20 | 13:07:44
Письмо из техподдержки:
Quote
Здравствуйте!
Данное письмо не является "фейком".
Это маркетинговое исследование. Перейдя по ссылке Вам будет предложено пройти опрос не вводя ни каких паролей.
Вы также вправе отказаться от данного опроса.

Письмо было отправлено выборочно, поскольку Ваш сайт был помечен на удаление или был удалён из-за отсутствия активности на нём.

Отбой воздушной тревоги)))
Blue_Meanie
Сообщений: 1
Репутация: 6

Сообщение # 21 | 13:20:44
Вы действительно можете быть спокойны. Это вполне официальное исследование - говорю это как сотрудник uCoz. Смело переходите по ссылкам - это безопасно и даже полезно: можно найти полезную информацию или идеи. Будет здорово, если вы поучаствуете в опросе, перейдя по ссылке на ucozsurvey.com или напишете нам письмо, как 'это сделал high-five.
nemo4430
Сообщений: 68
Репутация: 24

Сообщение # 22 | 09:29:07
Я не знаю правда ли это, но я слышал еще один способ мошенничества:
Пользователь добавляет ссылку на сайт, администратор переходит по ней, и все! - он не администратор, а администратор тот, кто добавил эту ссылку.
FCMZ1935
Сообщений: 1
Репутация: 0

Сообщение # 23 | 14:44:13
Хочу восстановить секретный вопрос через тех. поддержку.
сколько это будет стоить?
$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 24 | 14:48:33
FCMZ1935, обратитесь в бесплатную поддержку.
Artur313
Сообщений: 2
Репутация: 0

Сообщение # 25 | 18:31:32
Вот я нажал кнопку в ПУ загрузить большие файлы. Как-то автоматом создался аккаунт на депосит файлс. Так вот а свой пароль от аккаунта на депосит файлс какой? Я все пробывал не подходит. Никто не взламывал... А пароль низнаю какой.

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 26 | 18:42:32
Artur313, для восстановления пароля на сервере http://depositfiles.com/ , нужно:
1. Перейти к списку ваших файлов: Панель управления >> Загрузить
большие файлы >> Список ваших файлов



Пароль будет выслан на e-mail который был указан в общих настройках
панели управления.
Чтобы получить новый пароль к своему аккаунту DF, вам будет предложено
перейти по ссылке.
Прикрепления: 1225898.png (34.6 Kb) · 2956010.png (18.3 Kb) · 2295400.png (27.1 Kb)
Artur313
Сообщений: 2
Репутация: 0

Сообщение # 27 | 19:10:02
$Vladimir$, выслать текущий пароль на e-mail нету.

$Vladimir$
Сообщений: 7465
Репутация: 1053

Сообщение # 28 | 11:22:16
Artur313, вам необходимо разлогиниться.
После пройти процедуру восстановления пароля.
интерфейс сменился
Прикрепления: 7897645.png (26.4 Kb) · 6063120.png (28.6 Kb)
Bumer_2
Сообщений: 37
Репутация: 0

Сообщение # 29 | 15:50:32
Здравствуйте мне сегодня пришло оповещение на email что мой сайт могу заблокировать.Ну сообщение было оформлено и другого типо.Мне предложили проити тест на этом сайте http://ucozsurvey.com/

Сообщени:

Code
Здравствуйте, Игорь!

Последнее время вашему сайту было одиноко: ни вы, ни другие пользователи не посещали его. Поэтому неделю назад нам пришлось приостановить его работу.

Нам приятно, что вы выбрали именно наш конструктор для создания своего сайта. Давайте продолжим сотрудничество, а мы поможем вам вернуть сайт и решить трудности, которые с ним возникли!

Для этого расскажите нам о своем сайте и о том, что у вас не получилось, чтобы мы лучше понимали, какая именно нужна помощь. Мы подготовили для вас небольшой опрос - он займет не более 5 минут. В качестве благодарности, мы приготовили призы: ответив на все вопросы, вы получите учебник по созданию сайтов, который поможет разобраться с трудностями и найти новые идеи. Кроме того, между участниками этого опроса мы разыграем 100 сертификатов на домены  в зонах  .ru  и .com.

Пройти опрос
Если у вас нет времени или желания проходить опрос, вы можете просто ответить на это письмо и рассказать, какой сайт вы пытались создать, что оказалось сложным или непонятным и какой информации  не хватало. Нам это действительно важно!

Мы надеемся, что вы не захотите расстаться со своим сайтом окончательно. Чтобы возобновить его работу, нужно перейти по ссылке активации в письме, которое вы должны были получить заранее. Если вы еще не прочитали письмо и не нашли ссылку, поторопитесь - в течение 8 дней сайт признают неактивным и удалят навсегда.

Вы могли не заметить письмо, если оно попало в папку “Спам” вашего почтового ящика - скорее проверьте ее. Если письма там нет, обратитесь в службу поддержки через форму обратной связи на главной странице uCoz.
Оставайтесь с нами, для нас очень важен каждый сайт!

Ваша команда uCoz

email отправителя : От кого: "Команда uCoz" <feedback@ucoz.net>
В конце опроса предлагают email свой ввести и самое главно не указан адрес сайта который не активный.Спасибо за проявленое внимание.
webanet
Сообщений: 24067
Репутация: 4985

Сообщение # 30 | 15:53:08
Bumer_2, все нормально. это официальное письмо рассылается владельцам сайтов которые отключены за простой

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Безопасность аккаунта (настройки и предостережения)
Поиск: