Чат сообщества
   | |
| Модератор форума: Yuri_G |
| Сообщество uCoz Мастерская uCoz Безопасность сайта uID безопасность (uID - глобальная система авторизации uCoz (ex uNet)) |
| uID безопасность |
|
Уважаемые клиенты, к сожалению, у части пользователей пароль от учетной записи в системе авторизации uID был скомпрометирован. Наиболее вероятные причины этого: - использование слишком простого пароля, который злоумышленники узнают с помощью перебора; - ввод логина и пароля в фишинговые формы. С целью обеспечения безопасности и конфиденциальности вашей учетной записи ваш пароль был изменен автоматически. Пожалуйста, пройдите процедуру восстановления пароля для доступа к аккаунту. Процедура восстановления пароля доступна по ссылке https://guid.uid.me/remind/ Спасибо за понимание, по всем вопросам вы можете обратиться в службу поддержки по адресу https://www.ucoz.ru/contact/ или электронным письмом на support@ucoz.ru Пароль: должен состоять из 9 или более символов (цифр, заглавных или строчных латинских букв, знаков препинания, кроме пробела); не должен состоять только из цифр; не должен основываться на персональных данных (имени пользователя, ФИО, e-mail и т.п); не должен основываться на часто используемых словах («window», «book», «parol» и т.п.); не должен содержать простых и предсказуемых последовательностей («qwerty», «1234» и т.п). На uID.me есть раздел, который отвечает за настройки безопасности профиля - Настройки профиля - Безопасность Все функции в нём, влияют на профиль в целом. Более подробно о профилях uID здесь. В данной теме мы рассмотрим одну из важнейших функций, такую как Безопасность.   Здесь находятся 4 важнейших раздела:
Смена uID-пароля  uID пароль нам очень важен. С помощью uID профиля, Вы можете зайти на любой сайт, который поддерживает uID-авторизацию. Опасность заключается в том, что на Ваших созданных сайтах, именно Ваш uID-профиль становится администратором на сайте и имеет все администраторские функции. Отдельная тема про пароль есть на нашем форуме - Осторожно! Пароль! (то, чем не стоит пренебрегать). Как изменить пароль uID профиля читайте тут Смена пароля администратора uID профиля  Проще говоря - это пароль от панели управления всех Ваших сайтов (если не было установлено на тот или иной сайт персонального пароля.), которые привязаны к вашему профилю uID. Крайне не советуем, давать данный пароль другим лицам, даже своим знакомым. Ведь если Вы передаёте пароль второму лицу, то у него появляется доступ, опять же, ко всем Вашим сайтам(если не было установлено на тот или иной сайт персонального пароля.) Если хотите передать пароль от панели управления какого-либо сайта другому лицу, то установите для этого сайта персональный пароль. Главная » Безопасность » Замена пароля. Выбираем Способ авторизации: Глобальный пароль для панели управления вашего uID-аккаунта - Отдельный пароль Для установки отдельного пароля проходим несложную процедуру:  Примечание: при передаче сайта на другой uID аккаунт, у этого сайта уже не будет действовать персональный пароль и секретный вопрос/ответ. При передаче сайта пароль входа в панель управления и секретный вопрос/ответ наследуются из настроек uID профиля, который принял сайт Так же, следует помнить о похожей функции : персональный секретный вопрос/ответ, отличный от настроек uID-аккаунта. Более подробная информация, есть на нашем форуме https://forum.ucoz.ru/forum/35-29026-631782-16-1282940137 (webanet) Смена секретного вопроса/ответа  Самая-самая важная функция. Данный ответ на вопрос требуется практически везде. Секретный вопрос/ответ помогает системе распознать, действительно ли владелец данного сайта выполняет какое-либо действие или нет. Передача сайта другому лицу, удаление модуля в панели управления, открепить домен, сменить настройки панели управления, сменить пароли от панели управления, FTP, передача денег на другой аккаунт и другие - Во всём этом, нам поможет завершить операцию - ответ на секретный вопрос. Также, когда у Вас украли сайт, забыли пароль от панели управления - будет использоваться именно ответ на секретный вопрос. Ни в коем случае, нельзя давать данный ответ на вопрос посторонним лицам! Поделившись секретным вопросом/ответом с другими , Вы можете стать очередной жертвой злоумышленника. Ограничения доступа по IP 3 подраздела есть в данном пункте: Ваш текущий IP адрес Вы увидите свой адрес, который вам может понадобится для дальнейших настроек Класс IP адресов (Если у вас при каждом обновлении страницы или просто периодически изменяется IP-адрес (вы работаете через каскадные прокси или программу экономии трафика, или ваш способ подключения к интернет не предусматривает постоянного IP-адреса и т.п.), и работа в профиле часто прерывается ошибкой о закрытом соединении, то вы можете понизить уровень безопасности или выбрать пункт "без фиксации", однако это значительно снизит уровень безопасности. Более точно - этот параметр указывает, какая часть IP-адреса может изменяться в течение сессии без её принудительного закрытия.) Разрешённые IP-адреса и подсети (Список IP-адресов и подсетей, с которых позволено входить в uID.me. Данная функция позволяет достичь максимального уровня безопасности. Подсети можно указывать многими способами: "100.101.102", "100.101.102.*", "100.101.102.0/24", "100.101.102.0/255.255.255.0" - задают одну и ту же подсеть, в которую входят IP-адреса с 100.101.102.0 по 100.101.102.255. Допускается указание до 20 подсетей. Каждая должна быть записана с новой строки.Не используйте эту функцию, если плохо понимаете, что такое IP-адрес, и в каких случаях он может изменяться, иначе можете закрыть себе доступ в профиль) Для применения любых настроек безопасности всегда нужно вводить текущий пароль администратора uID профиля  Прочие настройки безопасности uID Вкладка Оповещения  Содержит настройки оповещений на e-mail вашего аккаунта о различных действиях на вашем аккаунте и рассылки uid.me Кто может отправлять мне сообщения на почту: настройка отвечает на прием сообщений внутри системы uid. Принятые сообщения (+ количество в цифрах) отображается во вкладке Сообщения, рядом с вашим именем Режим инкогнито отвечает за функцию просмотра страниц других профилей. Если функция подключена, то вы сможете просматривать профили пользователей, при этом владельцы просмотренных вами профилей не будут получать оповещения о событии и в ленте новостей просмотренного профиля, ваш профиль не появится Удаление профиля Удаление Вашей учетной записи в uID означает, что:
На случай, если Вы передумаете, мы будем хранить некоторую информацию о Вас в течение некоторого времени, чтобы Вы могли восстановить свою учетную запись с минимальными потерями (через форму регистрации на главном сайте uID: uid.me Подробно об удалении uID профиля читайте тут ). Основной e-mail  Это настройки e-mail, который используется для авторизации в системе uID. Вы можете сменить e-mail, если текущий стал неактуальным или для переноса профиля на другой почтовый ящик. В поле введите новый почтовый адрес, который станет активным после подтверждения Телефон Эта настройка отвечает за привязку телефона к вашему uID аккаунту. Если вам нужно изменить привязанный номер, вы должны обратиться в тех.поддержку  Полезные советы
Прикрепления:
7163432.jpg
(16.8 Kb)
·
1063296.jpg
(28.1 Kb)
·
2030151.jpg
(44.6 Kb)
·
5132042.jpg
(73.9 Kb)
·
8406481.jpg
(40.2 Kb)
·
0756890.jpg
(32.9 Kb)
·
5411983.jpg
(48.5 Kb)
·
7479050.jpg
(35.0 Kb)
·
1552186.jpg
(43.6 Kb)
·
5126142.jpg
(22.6 Kb)
Сообщение отредактировал $Vladimir$ - Четверг, 16 Май 2019, 08:22:04
|
|
Tatika, если вас не затруднит, напишите, пожалуйста, версию браузера, которым вы пользуетесь.
|
|
Tatika, проблема была исправлена.
|
|
Странная фигня какая-то. Только что через uid.me в форму входа ввёл свои данные для входа в аккаунт, и сразу же перебросило на http://uid.me/unblockip - там на странице пишет, что "Вход с текущего IP-адреса "186.2.160.13" не разрешен." и далее кнопка "Снять блокировку". Откуда этот IP взялся? Прокси не используется, провайдер отдает тот IP, который был всё время (диапазон указан в настройках безопасности). Еще и страница странная сама по себе - без защищенного протокола, когда главная с https, а эта - нет. Почему? Ведь на ней просят отправить секретные данные от Вебтопа, как понял. В общем, на ней после клика на кнопку появляется:
Разблокировка профиля. Шаг 1: Email: Пароль администратора: Отправить P.S.: может, что не только у меня такая проблема сейчас? А знаете почему понадобилось сейчас входить в uID.me? Всё из-за того, что описанное мной в теме рапортов о багах и ошибках так и не было исправлено (настройки приватности). У меня в uID-профиле заполнено Страна, Область, Город. Но галка стоит только на Страна. Когда вхожу на свой сайт по uID, что в это время сессия на uID.me просроченная - на сайте потом выводит те данные, которые скрыты приватностью! Вот и сейчас заходил на сайт свой, что закончилась сессия на нём, после входа - в моём профиле на сайте вывело Область и Город, а Страну вообще не вывело (когда в тему рапортов о багах и ошибках писал - выводило её)... в общем, с сайта вышел того, пошёл делать вход в uID.me, а тут такое! Незаслуженный блок и снова игнор настроек приватности (где авторизировался там - так и выводит те данные, которые не были под галкой в анкете на uID.me, Страна была - её вообще теперь убрало в профиле на сайте). UPD.: видимо, что проблема действительно не только у меня. Сегодня попробовал зайти с другого устройства, что с него не заходил никогда, вернее открыл ссылку ту на unblockip со смартфона, у которого мобильный интернет (другой провайдер) - выдает там другую IP-шку. Ради интереса поставил FoxyProxy и с домашнего компьютера, но с другого браузера (чистого, что нет на нём куков и прочих настроек для сайтов uCoz) попробовал зайти на ссылку unblockip - тоже IP Белиза пишет (прокси взял с IP - Индонезия). С домашнего компьютера попробовал потом еще зайти (как обычно, без прокси и с тем IP от провайдера городского, что у меня на него указан диапазон в настройках безопасности uID) - вообще мне выдало страницу защиты от DDoS-Guard (мол, идёт подозрительный трафик с моей сети). В обоих случаях на этой странице выдает IP из Белиза - 186.2.160.*. Значит пытаются положить сервер авторизации системы вам, как понял. Или уже положили (может, что выдают нам свою страницу для отправки данных для восстановления входа uID). В общем, я не стал отправлять данные секретные через эту страницу, что без ssl-протокола идёт, так как стрёмно уже (не ясно куда они пойдут потом). Хоть напишите в чём проблема, где все? Ибо второй день не могу зайти на личный uid.me. P.S.: а что хоть с блогом произошло? Зашёл и не увидел ранее оставленных записей. Если вы типо так решили "откреститься" от слов "Мы даже решили возродить блог!", то веб-архив всё помнит! Это я к тому, что новость про переезд оф. блога в Telegram могли вполне поднять выше последних (функционал системы это позволяет), нежели делать невидимыми (отправка на премодерацию\удаление) записей ранее опубликованных, которые мы комментировали. Или просто через шаблон сделать поверх тех записей табличку с уведомлением о переезде блога в Telegram (если не делать выше пост). Добавлено (04 Ноя 2023, 03:58:21) Добавлено (04 Ноя 2023, 04:11:32) Ex-ID: 179703 [11 Авг 2012]
 Сообщение отредактировал -SAM- - Суббота, 04 Ноя 2023, 02:45:16
|
|
-SAM-, Ответили вам в рамках вашего обращения.
|
|
Думаю, что проблема не только у меня такая (а еще у пользователей с Украины, что их тоже "перепроксирует"... или у кого вбиты диапазоны IP в качестве безопасности). В общем, у кого получился такой блок, то вот суть:
Цитата Здравствуйте! Данная проблема известна. Проблема на стороне ddos guard, её устраняют. Грубо говоря, он слишком сильно перестарался и вас перепроксировал. Сейчас вам необходимо разблокировать себя по кнопке "Снять блокировку". Войти в настройки безопасности и удалить все IP адреса. Как устранят проблему с ddos guard, всё будет работать корректно. С уважением, Артем Служба технической поддержки веб-сервиса uCoz Добавлено (10 Ноя 2023, 07:56:01) Добавлено (10 Ноя 2023, 09:17:55) Ex-ID: 179703 [11 Авг 2012]
Сообщение отредактировал -SAM- - Понедельник, 06 Ноя 2023, 05:14:04
|
|
Здравствуйте! Сегодня не смогла зайти в ПУ uid.me . Прошла , следуя вашим рекомендациям о том, что пароли взломаны, сменила пароли, зайти смогла только через s1.uid.me , а там открывается только раздел "мои сайты", а настройки профиля и все остальное не открываются - появляется табличка, что все устарело,надо обновиться и перебрасывает на страницу входа на uid.me. Ввожу адрес электронной почты и новый пароль , а войти не могу, так как пишет что "вы не ввели код каптчи" - а этого кода вообще нет на странице входа. Прошу помочь.
Добавлено (21 Фев 2024, 15:32:06) |
|
asia76115,
По данной проблеме сформируйте обращение в службу технической поддержки через форму обратной связи: https://www.ucoz.ru/contact/ |
|
Цитата ivan_pogrebec (  ) По данной проблеме сформируйте обращение в службу технической поддержки через форму обратной связи: https://www.ucoz.ru/contact/Благодарю.  Добавлено (21 Фев 2024, 18:08:39) Добавлено (21 Фев 2024, 20:08:37) Добавлено (28 Фев 2024, 21:38:10) Цитата asia76115 ( ) Здравствуйте! Сегодня не смогла зайти в ПУ uid.me . Прошла , следуя вашим рекомендациям о том, что пароли взломаны, сменила пароли, зайти смогла только через s1.uid.me , а там открывается только раздел "мои сайты", а настройки профиля и все остальное не открываются - появляется табличка, что все устарело,надо обновиться и перебрасывает на страницу входа на uid.me. Ввожу адрес электронной почты и новый пароль , а войти не могу, так как пишет что "вы не ввели код каптчи" - а этого кода вообще нет на странице входа. Прошу помочь. Добавлено (28 Фев 2024, 21:41:36) Прикрепления:
4180820.jpg
(42.3 Kb)
|
|
Здравствуйте. Писал про проблему входа (Ticket#2023110410005594). Потом исправили. Через какое-то время снова не смог зайти. Сейчас при попытке входа по e-mail, то пишет что пользователя нет! Получается, что мой аккаунт вообще решили по-тихому удалить?
Добавлено (01 Мар 2024, 09:19:09) Ex-ID: 179703 [11 Авг 2012]
|
|
asia76115, -SAM-, на данный момент авторизация, изменения контактных данных, паролей и т.д на cайте http://uid.me/ недоступно.
Профильные специалисты занимаются проблемой. К сожалению, точных сроков когда проблема будет решена не смогу вам подсказать. Пожалуйста, ожидайте. Приносим извинения за временные неудобства. |
|
Здравствуйте , уважаемые администраторы! Не могу зайти в в панель управления в свой профиль UID . ME. Старые пароли были системой не приняты, Воспользовалась формой " Забыли пароль" . На почту пришло сообщение от s1.uid.me ( почему -то в папку "Спам" ) со ссылкой, что я запросила новые пароли ,но новые пароли так и не пришли на мою почту. Получается, что старые пароли сброшены, а новые не пришли! И как быть теперь? С февраля месяца не могу зайти в свой профиль UiD .me. Сегодня, написала в техподдержку, при отправке обращения выдает " {"errors":{"code":"Неправильный код безопасности"}}" . Мой сайт
На сайте не работает поиск. Выдает ошибку 500. Прошу, помогите, пожалуйста. Сообщение отредактировал IVA2830 - Четверг, 17 Окт 2024, 15:48:15
|
| |||