1.2.7. Що робити, якщо надійшов лист про вхід з незнайомого IP

В першу чергу перевірте свій поточний зовнішній IP. Зробити це можна, наприклад, тут або тут. Отриману адресу порівняйте із зазначеною в листі та з тими, що відображаються у логу авторизаций. Якщо адреса збігається, то причиною спрацювання могла бути зміна IP на пристрої, з якого раніше вже виконувався вхід в обліковий запис. Така ситуація може виникати при зміні IP провайдером, підключенні до мережі іншого провайдера або, наприклад, при включенні проксі або VPN.

Якщо є підозри, що доступ до облікового запису могли отримати сторонні, слід вжити відповідних заходів:

  • Змініть пароль облікового запису.
  • Увімкніть двоетапну аутентифікацію, якщо вона ще не налаштована.
  • Скиньте або вимкніть одночасні сесії, якщо вони були увімкнені.
  • Додатково:
    • Змініть паролі до всіх або найважливіших баз даних. Обов’язково вкажіть нові паролі в конфігураційних файлах CMS, які використовують бази даних.
    • Змініть паролі до адмін-панелі CMS.
    • Змініть паролі до поштових скриньок та FTP.
    • Перевірте наявність нових, можливо шкідливих файлів у каталогах сайтів.
    • Запустіть антивірусну перевірку.
Зміст