• Страница 3 из 9
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • 8
  • 9
  • »
Модератор форума: webanet  
Сообщество uCoz » Мастерская uCoz » Безопасность сайта » uID безопасность (uID - глобальная система авторизации uCoz (ex uNet))
uID безопасность
Модератор форума
Сообщение # 1 | 13:16:18
Уважаемые клиенты, к сожалению, у части пользователей пароль от учетной записи в системе авторизации uID был скомпрометирован.
Наиболее вероятные причины этого:
- использование слишком простого пароля, который злоумышленники узнают с помощью перебора;
- ввод логина и пароля в фишинговые формы.
С целью обеспечения безопасности и конфиденциальности вашей учетной записи ваш пароль был изменен автоматически.
Пожалуйста, пройдите процедуру восстановления пароля для доступа к аккаунту.
Процедура восстановления пароля доступна по ссылке https://guid.uid.me/remind/
Спасибо за понимание, по всем вопросам вы можете обратиться в службу поддержки по адресу https://www.ucoz.ru/contact/ или электронным письмом на support@ucoz.ru

Пароль:
должен состоять из 9 или более символов (цифр, заглавных или строчных латинских букв, знаков препинания, кроме пробела);
не должен состоять только из цифр;
не должен основываться на персональных данных (имени пользователя, ФИО, e-mail и т.п);
не должен основываться на часто используемых словах («window», «book», «parol» и т.п.);
не должен содержать простых и предсказуемых последовательностей («qwerty», «1234» и т.п).

На uID.me есть раздел, который отвечает за настройки безопасности профиля - Настройки профиля - Безопасность

Все функции в нём, влияют на профиль в целом. Более подробно о профилях uID здесь.
В данной теме мы рассмотрим одну из важнейших функций, такую как Безопасность.





Здесь находятся 4 важнейших раздела:
  • Смена uID-пароля;
  • Смена пароля администратора uID профиля;
  • Смена секретного вопроса/ответа;
  • Ограничения доступа по IP




Смена uID-пароля



uID пароль нам очень важен. С помощью uID профиля, Вы можете зайти на любой сайт, который поддерживает uID-авторизацию. Опасность заключается в том, что на Ваших созданных сайтах, именно Ваш uID-профиль становится администратором на сайте и имеет все администраторские функции. Отдельная тема про пароль есть на нашем форуме - Осторожно! Пароль! (то, чем не стоит пренебрегать).
Как изменить пароль uID профиля читайте тут

Смена пароля администратора uID профиля



Проще говоря - это пароль от панели управления всех Ваших сайтов (если не было установлено на тот или иной сайт персонального пароля.), которые привязаны к вашему профилю uID.

Крайне не советуем, давать данный пароль другим лицам, даже своим знакомым. Ведь если Вы передаёте пароль второму лицу, то у него появляется доступ, опять же, ко всем Вашим сайтам(если не было установлено на тот или иной сайт персонального пароля.)

Если хотите передать пароль от панели управления какого-либо сайта другому лицу, то установите для этого сайта персональный пароль.

Главная » Безопасность » Замена пароля.

Выбираем Способ авторизации: Глобальный пароль для панели управления вашего uID-аккаунта - Отдельный пароль

Для установки отдельного пароля проходим несложную процедуру:



Примечание: при передаче сайта на другой uID аккаунт, у этого сайта уже не будет действовать персональный пароль и секретный вопрос/ответ. При передаче сайта пароль входа в панель управления и секретный вопрос/ответ наследуются из настроек uID профиля, который принял сайт
Так же, следует помнить о похожей функции : персональный секретный вопрос/ответ, отличный от настроек uID-аккаунта.
Более подробная информация, есть на нашем форуме https://forum.ucoz.ru/forum/35-29026-631782-16-1282940137 (webanet)


Смена секретного вопроса/ответа



Самая-самая важная функция. Данный ответ на вопрос требуется практически везде. Секретный вопрос/ответ помогает системе распознать, действительно ли владелец данного сайта выполняет какое-либо действие или нет. Передача сайта другому лицу, удаление модуля в панели управления, открепить домен, сменить настройки панели управления, сменить пароли от панели управления, FTP, передача денег на другой аккаунт и другие - Во всём этом, нам поможет завершить операцию - ответ на секретный вопрос.

Также, когда у Вас украли сайт, забыли пароль от панели управления - будет использоваться именно ответ на секретный вопрос.
Ни в коем случае, нельзя давать данный ответ на вопрос посторонним лицам! Поделившись секретным вопросом/ответом с другими , Вы можете стать очередной жертвой злоумышленника.


Ограничения доступа по IP

3 подраздела есть в данном пункте:

Ваш текущий IP адрес Вы увидите свой адрес, который вам может понадобится для дальнейших настроек

Класс IP адресов (Если у вас при каждом обновлении страницы или просто периодически изменяется IP-адрес (вы работаете через каскадные прокси или программу экономии трафика, или ваш способ подключения к интернет не предусматривает постоянного IP-адреса и т.п.), и работа в профиле часто прерывается ошибкой о закрытом соединении, то вы можете понизить уровень безопасности или выбрать пункт "без фиксации", однако это значительно снизит уровень безопасности.

Более точно - этот параметр указывает, какая часть IP-адреса может изменяться в течение сессии без её принудительного закрытия.)
Разрешённые IP-адреса и подсети (Список IP-адресов и подсетей, с которых позволено входить в uID.me. Данная функция позволяет достичь максимального уровня безопасности.

Подсети можно указывать многими способами: "100.101.102", "100.101.102.*", "100.101.102.0/24", "100.101.102.0/255.255.255.0" - задают одну и ту же подсеть, в которую входят IP-адреса с 100.101.102.0 по 100.101.102.255. Допускается указание до 20 подсетей. Каждая должна быть записана с новой строки.Не используйте эту функцию, если плохо понимаете, что такое IP-адрес, и в каких случаях он может изменяться, иначе можете закрыть себе доступ в профиль)
Для применения любых настроек безопасности всегда нужно вводить текущий пароль администратора uID профиля



Прочие настройки безопасности uID

Вкладка Оповещения


Содержит настройки оповещений на e-mail вашего аккаунта о различных действиях на вашем аккаунте и рассылки uid.me
Кто может отправлять мне сообщения на почту: настройка отвечает на прием сообщений внутри системы uid. Принятые сообщения (+ количество в цифрах) отображается во вкладке Сообщения, рядом с вашим именем
Режим инкогнито отвечает за функцию просмотра страниц других профилей. Если функция подключена, то вы сможете просматривать профили пользователей, при этом владельцы просмотренных вами профилей не будут получать оповещения о событии и в ленте новостей просмотренного профиля, ваш профиль не появится

Удаление профиля

Удаление Вашей учетной записи в uID означает, что:

  • Вся информация о Вас будет удалена, uID-профиль станет недоступен.
  • Вы не сможете входить под своим uID-аккаунтом на сайты с uID-авторизацией.
  • Ваш E-mail станет доступен для повторной регистрации.
  • Ваши сайты будут откреплены от данной учетной записи, но удалены не будут.


На случай, если Вы передумаете, мы будем хранить некоторую информацию о Вас в течение некоторого времени, чтобы Вы могли восстановить свою учетную запись с минимальными потерями (через форму регистрации на главном сайте uID: uid.me Подробно об удалении uID профиля читайте тут ).

Основной e-mail



Это настройки e-mail, который используется для авторизации в системе uID. Вы можете сменить e-mail, если текущий стал неактуальным или для переноса профиля на другой почтовый ящик. В поле введите новый почтовый адрес, который станет активным после подтверждения

Телефон Эта настройка отвечает за привязку телефона к вашему uID аккаунту. Если вам нужно изменить привязанный номер, вы должны обратиться в тех.поддержку




Полезные советы
  • Устанавливать одинаковые пароли на uID аккаунт и администратора uID профиля - нельзя.
  • Все пароли должны быть различными.
  • Ответ на секретный вопрос не должен быть очевидным, т.е правильным. В том смысле, что если Вы поставили вопрос: какая девичья фамилия Вашей матери, Вы пишите правильно, Иванова, например. Нет. Лучше, сгенерируйте ответ на секретный вопрос с помощью цифр и букв в различном регистре.


Прикрепления: 7163432.jpg(16.8 Kb) · 1063296.jpg(28.1 Kb) · 2030151.jpg(44.6 Kb) · 5132042.jpg(73.9 Kb) · 8406481.jpg(40.2 Kb) · 0756890.jpg(32.9 Kb) · 5411983.jpg(48.5 Kb) · 7479050.jpg(35.0 Kb) · 1552186.jpg(43.6 Kb) · 5126142.jpg(22.6 Kb)
Сообщение отредактировал $Vladimir$ - Четверг, 16 Май 2019, 08:22:04
bandjuk
Сообщений: 6796
Репутация: 2392
Уровень замечаний:

Сообщение # 31 | 09:35:48
Annuhka, прочитайте тут //forum.ucoz.ru/forum/35-10703-28
Сообщение # 419
Annuhka
Сообщений: 85
Репутация: 35

Сообщение # 32 | 11:07:05
bandjuk, спасибо за подсказку! Все так печально оказывается surprised
Hatino
Сообщений: 1
Репутация: 0

Сообщение # 33 | 14:03:25
здравствуйте, заранее извиняюсь если пишу не в той теме. Но проблема такая забыла пароль от самого веб топа, стоит вопрос на восстановления пароля, но ответа уже не помню так как незнаю когда создавался акк. Можно ли как нибудь узнать пароль? Заранее спасибо
FeniX_kz
Сообщений: 1642
Репутация: 971

Сообщение # 34 | 14:37:46
Quote (Hatino)
Можно ли как нибудь узнать пароль?

если утерян ответ на секретный вопрос, то увы...

.::I'll be back::.
Выбор за тобой!
Администрация6014
Сообщений: 1
Репутация: 0

Сообщение # 35 | 15:06:22
Подскажите пожалуйста можно ли сменить адрес электронной почты, что бы приходили сообщения о удалении сайта на другой почтовый ящик?
webanet
Личный менеджер
Сообщений: 23787
Репутация: 4963

Сообщение # 36 | 15:15:59
Администрация6014, панель управления - редактор страниц - общие настройки - контактные данные.

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
kordah
Сообщений: 2
Репутация: 0

Сообщение # 37 | 08:53:56
Уважаемая администрация .

Последние пять дней на моём сайте по адресу http://takr-kiev.ucoz.com/forum и особенно днём почти невозможно на него зайти (загрузка страниц вечная) и эта проблема не только у меня живущего на Украине , такие же жалобы поступают мне от пользователей из других стран.

Поздним же вечером страницы сайта открываются уже быстрее ,но всё равно не так как раньше. Помогите пожалуйста .

PS Хочу пока на год снять с сайта рекламу Юкоза т.е. оплатить услугу (как лучше) и есть ли реклама от Юкоза ,которую я смогу как Премиум пользователь разместить у себя в дальнейшем ? С кем обсудить этот вопрос в администрации и как это пошагово сделать практически ?
kind2933
Сообщений: 2
Репутация: 0

Сообщение # 38 | 16:17:38
Добрый день!
Подскажите что делать!? Не принимает пароль для входа в вебтоп. На "восстановлении" пароля на мыло присылает тот же пароль который я ввожу. ппц cry
webanet
Личный менеджер
Сообщений: 23787
Репутация: 4963

Сообщение # 39 | 16:31:06
kind2933, на восстановлении присылает два пароля. один от юнет аккаунта, другой от вебтопа. вы оба пароля пробовали вставлять?

ТУТ можно оставить своё мнение по любому вопросу
https://webanetlabs.net/
kind2933
Сообщений: 2
Репутация: 0

Сообщение # 40 | 17:36:52
Сори очень! Я с другого ака вводил пароль wacko у меня их оказывается два))
Спасибо за заботу!!!
СолнечН@я
Сообщений: 7
Репутация: 0

Сообщение # 41 | 20:28:35
Здравствуйте у меня по сайту лазают роботы,уже 2 дня,сразу по 10 шт,безопасно ли это для моего сайта?Сайт mamanadym.ru
Miss_Esq
Сообщений: 13864
Репутация: 4160
Уровень замечаний:

Сообщение # 42 | 20:37:11
СолнечН@я, Пусть ползают ... чем больше тем лучше ... :D
Скриншоты этих роботов можете показать ??? типа определить тип ????

СолнечН@я
Сообщений: 7
Репутация: 0

Сообщение # 43 | 20:39:45
Miss_Esq, я не умею %) :D
Miss_Esq
Сообщений: 13864
Репутация: 4160
Уровень замечаний:

Сообщение # 44 | 20:43:01
СолнечН@я, Шутка ... это роботы поисковых систем шарят по сайту ...

I-vashka
Сообщений: 45
Репутация: 21
Уровень замечаний:

Сообщение # 45 | 22:15:37
1. Зачем было менять домен unet.com на uid.me
2. Почему опять ничего не сообщили пользователям ПРЕДВАРИТЕЛЬНО перед изменением домена?

Сообщество uCoz » Мастерская uCoz » Безопасность сайта » uID безопасность (uID - глобальная система авторизации uCoz (ex uNet))
  • Страница 3 из 9
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • 8
  • 9
  • »
Поиск: