Пятница, 21.09.2018, 03:45
Приветствую Вас Гость | RSS

Для учителей
Для учеников
Категории раздела
Наш опрос
Оцените мой сайт
Всего ответов: 738
Конкурсы
ПЕДАГОГИЧЕСКИЙ РЕЙТИНГ РУНЕТА
Рейтинг сайтов
Общероссийский рейтинг школьных сайтов
Баннеры
Всероссийский Фестиваль Образовательных сайтов и блогов
А нам уже...
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Погода
Яндекс.Погода
Форма входа

О безопасности


Полезная информация: 


Кто взламывает сайты? 

Сайты взламывают в 99% случаев ваш знакомые, друзья, одноклассники, одногруппники и т. д. 

Зачем взламывают сайты? 

Сайты взламывают для развлечения, так как на ваших сайтах нет никакой ценной информации, которой бы хулиган мог воспользоваться в корыстных целях. 

Кто виноват в том что взломали мой сайт? 

В этом виноваты только ВЫ. Потому что не выполняете минимальных требований безопасности.



Как защититься от взлома сайта? 

  • Не заходить в панель управления с чужого компьютера, интернет кафе, института, школы и т.д. 
  • Если все же зашли с чужого компьютера, то никогда не сохранять пароль с помощью функции сохранения паролей браузера. Всегда нажимать кнопку "Выход" перед закрытием браузера. 
  • Не давать пароли никому. Если, кому-то дали, то всегда ожидайте, что в один прекрасный день ваш сайт взломают. 
  • Использовать разные пароли для всего (почты, панели управления, пользователя-админа и т.д.). 
  • Не использовать легкие пароли (123456, 123qwe, qwerty, password, mypass и т.д.). Ваши пароли должны иметь такой вид: jDk9eu8kd (т.е. случайный набор символов). 
  • Не давать возможности писать новости, сообщения в блогах, каталоге статей и везде, где можно использовать HTML простым пользователям. Помните, что ваш сайт нужен только ВАМ, никто из простых пользователей не будет на нем писать что-то хорошее. Если у вас есть друзья, которые хотят помочь вам с вашим сайтом перенесите их в другую группу (например, "Проверенные") и позвольте этой группе добавлять на сайт информацию. 
  • Не назначайте администраторами и модераторами людей, которых вы плохо знаете. Ведь если человек окажется бестолковый и потеряет или засветит свой модераторский пароль, то хулиганы обязательно им воспользуются и навредят вашему сайту. 
  • Старайтесь управлять сайтом через панель управления. Если вы еще неопытный пользователь (а сайты ломают только у неопытных), то желательно у группы "Администраторы" отключить возможности редактирования данных через сайт.

При создании проекта uCoz делали большой упор на безопасность системы. В настоящий момент еще не было ни одного случая, чтобы доступ на сайт пользователя злоумышленник получил НЕ по вине владельца сайта или его модераторов. Поэтому мы настоятельно рекомендуем вам придерживаться изложенных выше советов. 

Зайти в панель управления uCoz можно только зная пароль, а его узнать не поможет никакой XSS. Пароли не хранятся в cookies, а только на сервере в зашифрованном виде. Поэтому если злоумышленник зашел к вам в панель - значит вы допустили кражу вашего пароля (т.е. не придерживались правил безопасности).



uID безопасность


На uID.me есть раздел, который называется - Настройки профиля. Все функции в нём, влияют на uID профиль в целом.


Здесь находятся 4 важнейших раздела: 

  • Смена uID-пароля; 
  • Смена пароля администратора вебтопа; 
  • Смена секретного вопроса/ответа; 
  • Параметры безопасности вебтопа. 


Смена uID-пароля 

uID пароль нам очень важен. Имея данный пароль и почтовый адрес, Вы можете зайти на любой сайт, который поддерживает uID-авторизацию. Опасность заключается в том, что на Ваших созданных сайтах, именно Ваш uID-профиль становится администратором на сайте и имеет все администраторские функции. Смена пароля здесь происходит в облегченном виде, т.е нам не нужно вводить старый пароль, который был, а вводится только новый и пароль администратора вебтопа.


Смена пароля администратора вебтопа 

Проще говоря - это пароль от панели управления всех Ваших сайтов (если не было установлено на тот или иной сайт персонального пароля.), которые находятся у Вас в вебтопе. Крайне не советуем, давать данный пароль другим лицам, даже своим знакомым. Ведь если Вы передаёте пароль второму лицу, то у него появляется доступ, опять же, ко всем Вашим сайтам(если не было установлено на тот или иной сайт персонального пароля.) Если хотите передать пароль от панели управления какого-либо сайта другому лицу, то установите для этого сайта персональный пароль. 
Главная » Безопасность » Замена пароля. 

Смена секретного вопроса/ответа 

Самая-самая важная функция. Данный ответ на вопрос требуется практически везде. Данный пароль помогает системе распознать, действительно ли владелец данного сайта выполняет какое-либо действие или нет. Передача сайта другому лицу, удаление модуля в панели управления, открепить домен, сменить настройки панели управления, сменить пароли от панели управления, FTP, передача денег на другой аккаунт и другие - Во всём этом, нам поможет завершить операцию - ответ на секретный вопрос. Также, когда у Вас украли сайт, забыли пароль от панели управления - будет использоваться именно ответ на секретный вопрос. 
Ни в коем случае, нельзя давать данный ответ на вопрос посторонним лицам! Поделившись данным паролем с другими, Вы можете стать очередной жертвой злоумышленника.



Параметры безопасности вебтопа 


3 подраздела есть в данном пункте: 

1. Тайм-аут сессии 

(Максимальное допустимое время простоя вебтопа, в течение которого текущая сессия не закрывается. Простоем считается отсутствие таких действий как: открытие или закрытие приложений, перемещение или изменение размеров окон приложений, сохранение каких-либо настроек или данных и т.п. Узнать момент времени, с которого начал отсчитываться простой, можно, наведя мышку на значок  в трее на панели задач. Учтите, что этот показатель обновляется не сразу после какого-либо действия, а в течение нескольких минут (обычно 10). Главное назначение параметра - защитить пользователя, который, уходя с публичного места, забыл сделать выход с вебтопа.) 

2. Уровень безопасности сессии по IP 

(Если у вас при каждом обновлении страницы или просто периодически изменяется IP-адрес (вы работаете через каскадные прокси или программу экономии трафика, или ваш способ подключения к интернет не предусматривает постояного IP-адреса и т.п.), и работа в вебтопе часто прерывается ошибкой о закрытом соединении, то вы можете понизить уровень безопасности или выбрать пункт "без привязки", однако это значительно снизит уровень безопасности. Более точно - этот параметр указывает, какая часть IP-адреса может изменяться в течение сессии без её принудительного закрытия.) 

3. Вход в вебтоп только с указанных IP-адресов и подсетей 

(Список IP-адресов и подсетей, с которых позволено входить в вебтоп. Данная функция позволяет достичь максимального уровня безопасности. Не используйте эту функцию, если плохо понимаете, что такое IP-адрес, и в каких случаях он может изменяться, иначе можете закрыть себе доступ в вебтоп!)  



Удаление uID аккаунта 


Удаление Вашей учетной записи в uID означает, что: 

  • Вся информация о Вас будет удалена, uID-профиль станет недоступен. 
  • Вы не сможете входить под своим uID-аккаунтом на сайты с uID-авторизацией. 
  • Ваш E-mail станет доступен для повторной регистрации. 
  • Ваши сайты будут откреплены от данной учетной записи, но удалены не будут. 

На случай, если Вы передумаете, мы будем хранить некоторую информацию о Вас в течение 30 дней с тем, чтобы Вы могли восстановить свою учетную запись с минимальными потерями (через форму регистрации на главном сайте uID: www.uid.me). 



Полезные советы 

  1. Установить одинаковые пароли на uID аккаунт и на администратора вебтопа - нельзя. 
  2. Все пароли должны быть различными. 
  3. Ответ на секретный вопрос не должен быть вызывающим, т.е правильным. В том смысле, что если Вы поставили вопрос: какая девичья фамилия Вашей матери, Вы пишите правильно, Иванова, например. Нет. Лучше, сгенерируйте пароль с помощью цифр и букв в различном регистре.

Дата: 08.08.13 г.
Внимание!
Наш сайт адаптирован под браузер Google Chrome
Скачать

Поиск
Школа
Телефон доверия
Детский телефон доверия в Брянской области:
8-800-2000-122
Важно!
Безопасность
Все О БЕЗОПАСНОСТИ ДЕТЕЙ
"Интернет Цензор"
Интернет Цензор
Наша Россия
Портал Культура.рф
ЕГЭ и ГИА

Социальные сети

Календарь
«  Сентябрь 2018  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930

МБОУ Локотская средняя общеобразовательная школа №3 /lok332@bk.ru/ ©
Администратор сайта brs-lk3.ucoz.ru - Галдин В. А. /galdin.vas@yandex.ru/ © 2012-2018
Сайт управляется системой Бесплатный хостинг uCoz 


Вверх