Модератор форума: webanet  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Безопасность аккаунта (настройки и предостережения)
Безопасность аккаунта
Модератор форума
Сообщение # 1 | 23:20:27
В системе uCoz очень большое значение уделяется безопасности, как и самой системы, так сайтов находящихся в самой системе.
Первичные настройки, то есть те настройки безопасности которые присутствуют на момент создания сайта являются наиболее оптимальными для безопасного функционирования сайта.
Безопасность сайта это комплекс мер, которые осуществляются за счет серверной стороны (со стороны системы) и за счет клиентской стороны (со стороны владельца сайта). Если со стороны системы можно гарантировать безопасность сайтов от взломов и прочих неприятностей, то со стороны клиента могут быть вариации.
Рассмотрим все настройки сайта, которые отвечают за безопасность.

Параметры безопасности
Панель управления - Админ-бар - Безопасность
Максимальное количество одновременных входов в панель управления: 1

Пароль от панели управления не следует давать никому! В идеальном случае, в панель управления должен иметь доступ только владелец сайта. Если в панель управления сайтом есть доступ другому человеку, то можно значение изменить на 2. Делается это для возможности одновременного входа в панель управления. В противном случае сможет зайти или один или другой

Тайм-аут сессии: 1 час

Данную настройку лучше оставить как есть, так как при длительном отсутствии активности в панели управления начнет срабатывать защита. Даже не смотря на защиту по тайм-ауту, вы должны помнить золотое правило: если вы закончили работу в панели управления, или вам нужно отойти, или вы решили доделать что-то позже, то всегда обязательно нужно выходить из ПУ путем нажатия кнопки выход!

Уровень безопасности сессии по IP-адресу:
Данная настройка отвечает за привязку IP к сессии. То есть вы зашли в панель управления с определенного IP, а тайм-аут сессии настроен на 1 час, в течении этого часа ваш IP будет привязан к данной сессии. При настройках точной фиксации смена IP приведет к прерыванию сессии и вас выбросит из панели управления на страницу входа с ошибкой
Изменился Ваш текущий IP-адрес. Изменить параметры привязки сессии можно в разделе "Безопасность" - "Параметры безопасности".

По умолчанию стоит средний (фиксация сети класса С). Если ваш провайдер предоставляет вам статичный IP адрес, то можно оставить настройку без изменений, так же если у вас динамический IP и при смене IP меняется только последняя цифра. Если у вас меняются последние две цифры, то можно сменить настройку на низкий уровень(фиксация класса В) . Если же у вас может меняться IP полностью можно поставить без фиксации, при этом контроль по IP на сессию будет снят, что снизит безопасность.
Настройку Высокий ( фиксировать по IP точно) ставить не рекомендуется, если вы не уверены в том, что ваш IP не изменяется с определенной периодичностью.
Вход в панель только с указанных IP-адресов и подсетей:
Данная настройка разрешает вход только с указанного вами IP. Заход в панель управления с других IP (которых нет в списке) будет невозможен Это самая надежная настройка безопасности, но рассчитана она только на статичные IP.

Так же во вкладке безопасность можно сменить пароль к FTP, пароль к панели управления, произвести смену владельца сайта и просмотреть логи.


Секретный вопрос и ответ и пароль аккаунта

Вы должны чётко понимать, что секретный вопрос и ответ - это ваш ключ к аккаунту. С его помощью можно сменить пароли аккаунта, восстанавливать пароль от аккаунта, можно произвести смену владельца сайта, устанавливать пароль на FTP, можно удалять модули, а так же можно полностью удалить сайт. Поэтому секретному вопросу и ответу нужно придавать наиважнейшее значение. Секретный вопрос и ответ наследуется сайтом из вашего uID профиля. То есть какой секретный вопрос в настройках безопасности uID профиля, такой будет и на созданном сайте
Секретный вопрос и ответ от вашего аккаунта не должен знать никто кроме вас! Сам секретный вопрос и особенно секретный ответ на этот вопрос не должны быть очевидными. Это значит, что если секретный вопрос звучит как "кличка домашнего животного" ответ на него нельзя было бы узнать изучив ваши профили в соц.сетях и на остальных сайтах, где вы подробно рассказываете о своем любимце по кличке Тузик, имя которого и служит ответом на секретный вопрос.

Пароль аккаунта. Важно помнить, что при создании сайта пароль администратора uID профиля является паролем и от ПУ вашего сайта. Если со своего профиля создали много сайтов, получиться, что целая серия сайтов имеет один и тот же пароль от аккаунта, и в случае утечки всего одного единственного пароля администратора uID профиля вы можете иметь проблемы сразу со всеми сайтами. Для таких случаев есть возможность установить отдельный пароль на сайт. Вкладка безопасность - смена пароля аккаунта

При активации данной настройки, все ваши сайты так и останутся привязанными к вашему профилю uID, но при этом сайты могут иметь разные пароли от панели управления. Авторизация а панель управления по адресу http://mysite.ucoz.ru/admin/
Так же можно установить отдельный секретный вопрос и ответ для сайта. Для этого нужно при настройках Способ авторизации: Глобальный пароль для панели управления вашего uID-аккаунта, пройти в настройки безопасности uID профиля и там сменить секретный вопрос и ответ на желаемый для вашего сайта, после этого в ПУ сайта во вкладе безопасность - смена пароля аккаунта, перевести в положение Отдельный пароль ввести пароль для аккунта (отдельный) и сохранить введя при этом ответ на секретный вопрос который вы установили в вебтопе. После этого нужно пройти в настройки безопасности uID профиля и опять сменить секретный вопрос и ответ. Делать это нужно только тем, кто понимает что делает и зачем, а так же тем кто в состоянии запомнить (записать) пароли от множества сайтов плюс секретные вопросы и ответы к каждому.

Эти особенности стоит учитывать при передаче сайтов от одного владельца к другому в случае продажи сайта например. Если вам при покупке сайта выдают (даже если правильные ) пароль и секретный вопрос и ответ от сайта, то такая передача считается неправильной и спорной, так как переданный сайт так и остается привязанным к uID профилю прежнего владельца! Правильная передача сайта - это передача сайта с одного uID профиля на другой


E-mail: uID профиль и безопасность.

В первую очередь вы должны понимать, что E-mail на котором находится uID профиль, а также E-mail который находится в почтовых формах вашего сайта - это не менее важный пункт безопасности вашего сайта, как секретный вопрос и ответ, а так же как и пароль от аккаунта. Безопасности E-mail нужно уделять не меньшее значение, в первую очередь из-за того, что именно на указанный в Контактных данных сайта E-mail приходят письма с восстановлением паролей аккаунта, uID логина и вебтопа, именно этот E-mail является связью со службой поддержки. Из этого следует, что пароль на E-mail, а так же секретный вопрос и ответ должны отличаться от пароля и секретного вопроса и ответа uID аккаунта и не в коем случае не должны быть утеряны. Лучше всего иметь отдельный E-mail, который будет использоваться для uID аккаунта на котором расположены сайты, то есть не публичный посредством которого вы общаетесь с друзьями, используете для социальных сетей и прочих мест.
Так же лучше всего иметь отдельный uID профиль для путешествий по сайтам в системе, то есть лучше всего иметь два uID профиля - на одном из них собрать сайты и использовать его для работы с собственными сайтами, а другой - публичный профиль использовать для путешествий по сайтам системы с uID авторизацией.

Вывод: Секретный вопрос и ответ - ключ к вашему профилю и ключ к вашим сайтам. Секретный вопрос и ответ знать должны только вы! Секретный вопрос и ответ не должен совпадать с секретным вопрос и ответом вашего E-mail который используется для uID профиля. Секретный вопрос и ответ не должен быть утерян или передан другому человеку!
Тоже касается и паролей. Пароль от ПУ категорически не рекомендуется передавать другим лицам, так как и пароль от uID профиля. Пароли не должны совпадать с паролем от E-mail.
Не устанавливайте легкие и короткие пароли. Используйте чередование букв и цифр, а так же чередование регистра. Не устанавливайте очевидные ответы на секретные вопросы
Прикрепления: 7101325.jpg(3.7 Kb) · 0416554.jpg(8.0 Kb)
Сообщение отредактировал webanet - Четверг, 22 Сен 2016, 01:19:34
webanet
Личный менеджер
Сообщений: 23879
Репутация: 4970

Сообщение # 46 | 23:08:38
Нарустик,
Quote
В службу поддержки написал. Никакого ответа нет. что делать?
в панели управления в общих настройках в контактных данных, нужно указать действующий мейл. и проверьте ту почту, которая указана в контактных данных. служба разбора жалоб не смогла связаться с вами по этому мейлу или вы не ответили.

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Нарустик
Сообщений: 26
Репутация: 0

Сообщение # 47 | 23:30:16
webanet, спасибо изменил) жду ответа на почте

Добавлено (25-Авг-2011, 23:20:15)
---------------------------------------------
подтвердил мейл и опять ничего не изменилось. А можно узнать почему так произошло? Блокировка?

Добавлено (25-Авг-2011, 23:30:16)
---------------------------------------------
webanet, Извините! Ничего не происходит! Меня что опять взломать пытались?

webanet
Личный менеджер
Сообщений: 23879
Репутация: 4970

Сообщение # 48 | 23:36:59
Нарустик, не произойдет так быстро как хотите. ждите

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Нарустик
Сообщений: 26
Репутация: 0

Сообщение # 49 | 00:08:01
Это кому же я так насолил???
вот что ответила служба поддержки. Я так понял , что сайта нет и не будет???
(В нашей компании, как и во всех крупных компаниях существует разделение обязанностей. Техническая поддержка оказывает помощь и поддержку по техническим вопросам. То есть консультирует пользователей по системе uCoz и оказывает помощь по проблемам возникающим при настройке и управлении сайтом. Платная техническая поддержка оказывает срочную техническую помощь.

Если вопрос оказывается не техническим, а затрагивает нарушение законов РФ, условий использования системы или юридических и гражданских прав пользователей, то он разбирается в специальной службе - отделе жалоб, в котором задействованы юристы.

Каждая поступающая по форме жалоба (то есть через страницу //www.ucoz.ru/abuse или ответ на письмо из службы разбора жалоб) тщательно рассматривается этой службой.

Все вопросы по блокировке/разблокировке находятся в сфере ответственности службы разбора жалоб. И все данные об этом находятся только там.

Блокировка не будет снята, пока Вы не обратитесь в эту службу непосредственно.)
webanet
Личный менеджер
Сообщений: 23879
Репутация: 4970

Сообщение # 50 | 00:21:10
Нарустик, так пишите в абузу по той ссылке что вам выдали. какие проблемы?

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
Нарустик
Сообщений: 26
Репутация: 0

Сообщение # 51 | 00:27:48
webanet, а это не значит что его удалили или заблокировали навсегда я ни как не пойму, что случилось то с сайтом , чем помешал сайт по аниме и манге и рисованию??? И чьи я права нарушил?
Yurisimus
Сообщений: 1
Репутация: 4

Сообщение # 52 | 14:27:50
Здравствуйте уважаемые администраторы!
Возможно я слегка не по теме данного топа, но более подходящего не нашел.
С недавнего времени (месяц или два) нет возможности попасть на свой сайт http://godclan.clan.su/ хотя друзья с других стран (Россия, Украина, Беларусь) без проблем на него заходят. Связывался со своим провайдером, говорят что проблема не с их стороны... На другие сайты укоза, НЕ оканчивающиеся на *.clan.su зайти могу, а на этот никак... Хотелось бы узнать причину блокировки именно этого домена для пользователей провайдера Megaline (Казахстан)
Заранее большое спасибо за ответ.

P.S. Сразу хочу оговориться, что проблема не в логине и пароле, т.к. пробовал заходить на сайт через интернет онлайн прокси сервера - заходить дает, но сидеть невозможно в связи с ограниченными возможностями самого прокси сервера...
Сообщение отредактировал Yurisimus - Понедельник, 29 Авг 2011, 14:30:52
Des8802
Сообщений: 33
Репутация: 17

Сообщение # 53 | 10:35:52
Здравствуйте.
На днях сменил пароль от Панели управления, Пароль uNet-профиля и Пароль администратора Вебтопа теперь при попытке зайти в Панель управления на форме входа появляется сообщение: "Для текущего uID не установлен административный пароль. Необходимо назначить его через Вебтоп".
Раза с пятого всё таки удаётся проникнуть в "Панель", до смены пароля такого не было.
Подскажите, что не так!

Сообщение отредактировал Des8802 - Четверг, 01 Сен 2011, 10:36:43
amishik
Сообщений: 70
Репутация: 26

Сообщение # 54 | 21:35:57
Здравствуйте.
На днях столкнулся со следующим. Захожу на сайт с другого компьютера, на котором установлен антивирус MC AFee. Нахожу в поисковике какую либо страницу своего сайта, а антивирус этот выдает, что страница является опасной.
С других компьютеров. на которых установлены другие антивирусы, подобного не происходит.
Отчего это и как "убедить" антивирус в отсутствии вреда? Благодарю!

Извиняюсь. Адрес сайта: http://www.aiamci.ucoz.ru
Сообщение отредактировал amishik - Пятница, 02 Сен 2011, 02:48:46
webanet
Личный менеджер
Сообщений: 23879
Репутация: 4970

Сообщение # 55 | 22:02:31
Des8802, о каком сайте идет речь? если о том. что в подписи, то там установлен отдельный пароль на панель управления
заходить через эту форму http://house-studio.ucoz.ru/admin вводить только пароль установленный для панели управления. если запутались, то восстанавливаем пароль http://house-studio.ucoz.ru/admin/456

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
webanet
Личный менеджер
Сообщений: 23879
Репутация: 4970

Сообщение # 56 | 16:40:52
amishik, ваш сайт аккуратненький и чистенький. не беспокойтесь. вредоносного кода на нем нет. я прошлась по всем модулям и везде чисто.
на счет вашего макафи, то не стоит обращать внимание. ваш антивирус использует онлайн базы для проверки сайта. онлайн базы крайне редко работают с отдельными сайтами, они выдают показатели по общему домену
и что именно выдает вам ваш антивирус? вы пробовали поискать в выдаче поисковиков другие сайты с доменом ucoz.ru? попробуйте найти в поисковике этот форум и посмотрите, что вам скажет ваш антивирус. ну это так, чтобы поиграться
ваш сайт чистый, чего вам желаю на всё протяжение жизни сайта smile не беспокойтесь

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
amishik
Сообщений: 70
Репутация: 26

Сообщение # 57 | 00:42:29
Спасибо. Этот Антивирус установлен у дочки на компе, а она уже сейчас далеко. У меня же стоит нормальный Нортон, который ничего не показывает, поэтому я достаточно спокоен. Еще раз, спасибо.
Svirochka
Сообщений: 1
Репутация: 0

Сообщение # 58 | 21:23:14
Мной был создан сайт. Сделан дизайн, наполнен материалами, проделана большая кропотливая работа. Сайт создавался для моих друзей - представителей нескольких общественных организаций. Но представитель одной из них, воспользовавшись моим доверием, зашел в мою почту с моим паролем, который подглядел, и перевел сайт на себя, а меня на нем заблокировал. Служба поддержки, рассмотрев мое письмо, сайт вернула. Но этот человек послал письмо, удостоверяющее, что он является представителем одной из организаций, для которых создан сайт, и Служба поддержки, даже не предупредив меня об этом, перевела сайт снова на него. При этом были нарушены не только мои права - и тонкости дизайна, и информация, которая была доступна только администратору, и к которой теперь получили доступ посторонние люди, способные использовать ее против меня, но были нарушены и права других представителей организаций - теперь сайт администрируется не нейтральной стороной, а одной из организаций. Мною были созданы несколько сайтов, были и планы на дальнейшие проекты, но теперь чувство, что Ucoz, к которому было доверие, уверенность, что защитит права, поддержит - предал... И как доверять дальше? И что делать, если служба поддержки отказывается отвечать?
STALDAL
Сообщений: 1
Репутация: 0

Сообщение # 59 | 11:02:04
Помогите пожалуйста! Я забыл свой секретный вопрос. Пароли я помню! Как сменить ответ на секретный вопрос?
fflesh
Сообщений: 1784
Репутация: 1314

Сообщение # 60 | 11:06:19
Quote (STALDAL)
Помогите пожалуйста! Я забыл свой секретный вопрос. Пароли я помню! Как сменить ответ на секретный вопрос?

//forum.ucoz.ru/search/?q=Как+сменить+ответ+на+секретный Наверняка такой вопрос уже рассматривался ....
....

Всё написанное выше - моё личное мнение и на абсолютную правоту не претендует.
Есть вопросы лично ко мне - пиши сюда: http://likbezz.ru/forum/8
Сообщение отредактировал fflesh - Воскресенье, 04 Сен 2011, 11:08:37
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » Безопасность аккаунта (настройки и предостережения)
Поиск: