Добрый день!
Хотел бы узнать, как действовать если, скажем, взломали сайт и удалили всех пользователей, включая администратора. Как потом доказать кому принадлежит сайт? Есть ли какая-то схема восстановления доступа в таких ситуациях? Можно ли привязать аккаунт к номеру телефона, к примеру?
0
Повышение Безопасности Аккаунтов
Автор cucianto, 24 апр. 2014 16:05
Сообщений в теме: 4
#1
Отправлено 24 Апрель 2014 - 16:05
#2
Отправлено 24 Апрель 2014 - 16:16
cucianto (24 Апрель 2014 - 16:05) писал:
Добрый день!
Хотел бы узнать, как действовать если, скажем, взломали сайт и удалили всех пользователей, включая администратора. Как потом доказать кому принадлежит сайт? Есть ли какая-то схема восстановления доступа в таких ситуациях? Можно ли привязать аккаунт к номеру телефона, к примеру?
Хотел бы узнать, как действовать если, скажем, взломали сайт и удалили всех пользователей, включая администратора. Как потом доказать кому принадлежит сайт? Есть ли какая-то схема восстановления доступа в таких ситуациях? Можно ли привязать аккаунт к номеру телефона, к примеру?
Здравствуйте, у нас стоит зашита от перебора паролей. Если вы не используете простые пароли или не дадите доступ к Вашему магазину и к почте на которой он зарегистрирован, то Вас не взломают.
Но если все же каким то образом злоумышленники получат доступ к вашему магазину вы можете написать нам в обратную связь или позвонить по телефону 88005554511 и Мы поможем вам восстановить доступ.
#3
Отправлено 25 Апрель 2014 - 14:33
Я считаю, что современная авторизация должна проходить с помощью подтверждения через СМС мобильного телефона, тогда никаких взломов и не санкционированных входов не будет! Разработчики думаю нам не откажут.
#4
Отправлено 25 Апрель 2014 - 19:13
xloops (25 Апрель 2014 - 14:33) писал:
Я считаю, что современная авторизация должна проходить с помощью подтверждения через СМС мобильного телефона, тогда никаких взломов и не санкционированных входов не будет! Разработчики думаю нам не откажут.
Подобрать пароль также достаточно проблематично, если, конечно, он у Вас не состоит из девичье фамилии матери. После нескольких подборов, система начинает блокировать ip по нарастающей: сначала на минуту, затем время будет увеличиваться. Если у кого-то есть доступ к почте, на которую зарегистрирован магазин, то все системы безопасности уже будут бессильны, т.к. изменить пароль не составит труда. Поэтому всегда нужно помнить о том, что пароли к почте, бэк-офису, эл.карточке, соц.сетям, самому компьютеру и прочим устройствам должны отличаться, иначе, узнав пароль от одного можно считать, что Вы сказали пароль от всего, что Вы используете.
Также, если у Вас на компьютере стоит троян, то опять же все данные Вашего компьютера где-то собираются и явно могут быть использованы против вас.
#5
Отправлено 26 Апрель 2014 - 00:35
Взлом через админку невозможен. Плюс системы как раз и заключается в том, что не зависит от сторонних ресурсов, где каждый раз нужно ждать прихода смс, и если проблема у оператора, смс так и не придет.
Подобрать пароль также достаточно проблематично, если, конечно, он у Вас не состоит из девичье фамилии матери. После нескольких подборов, система начинает блокировать ip по нарастающей: сначала на минуту, затем время будет увеличиваться. Если у кого-то есть доступ к почте, на которую зарегистрирован магазин, то все системы безопасности уже будут бессильны, т.к. изменить пароль не составит труда. Поэтому всегда нужно помнить о том, что пароли к почте, бэк-офису, эл.карточке, соц.сетям, самому компьютеру и прочим устройствам должны отличаться, иначе, узнав пароль от одного можно считать, что Вы сказали пароль от всего, что Вы используете.
Также, если у Вас на компьютере стоит троян, то опять же все данные Вашего компьютера где-то собираются и явно могут быть использованы против вас.
У меня была проблема, что периодически каким то образом сливались заказы, я голову ломал. менял пароли, так и не понял в чем дело, пока не сменил пароль и от почты и самого магазина. Вообще так было несколько раз, причем мы даже не успевали клиентам прозванивать, т.к. им уже прозвонили. Если б была авторизация по смс, и сразу бы приходила смс, что то кто пытается авторизироваться без ведома, меры были бы приняты. А поскольку ни магазин, ни почта смс ни присылали, было не ясно...
Подобрать пароль также достаточно проблематично, если, конечно, он у Вас не состоит из девичье фамилии матери. После нескольких подборов, система начинает блокировать ip по нарастающей: сначала на минуту, затем время будет увеличиваться. Если у кого-то есть доступ к почте, на которую зарегистрирован магазин, то все системы безопасности уже будут бессильны, т.к. изменить пароль не составит труда. Поэтому всегда нужно помнить о том, что пароли к почте, бэк-офису, эл.карточке, соц.сетям, самому компьютеру и прочим устройствам должны отличаться, иначе, узнав пароль от одного можно считать, что Вы сказали пароль от всего, что Вы используете.
Также, если у Вас на компьютере стоит троян, то опять же все данные Вашего компьютера где-то собираются и явно могут быть использованы против вас.
У меня была проблема, что периодически каким то образом сливались заказы, я голову ломал. менял пароли, так и не понял в чем дело, пока не сменил пароль и от почты и самого магазина. Вообще так было несколько раз, причем мы даже не успевали клиентам прозванивать, т.к. им уже прозвонили. Если б была авторизация по смс, и сразу бы приходила смс, что то кто пытается авторизироваться без ведома, меры были бы приняты. А поскольку ни магазин, ни почта смс ни присылали, было не ясно...
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных