1.2.7. Що робити, якщо надійшов лист про вхід з незнайомого IP
В першу чергу перевірте свій поточний зовнішній IP. Зробити це можна, наприклад, тут або тут. Отриману адресу порівняйте із зазначеною в листі та з тими, що відображаються у логу авторизаций. Якщо адреса збігається, то причиною спрацювання могла бути зміна IP на пристрої, з якого раніше вже виконувався вхід в обліковий запис. Така ситуація може виникати при зміні IP провайдером, підключенні до мережі іншого провайдера або, наприклад, при включенні проксі або VPN.
Якщо є підозри, що доступ до облікового запису могли отримати сторонні, слід вжити відповідних заходів:
- Змініть пароль облікового запису.
- Увімкніть двоетапну аутентифікацію, якщо вона ще не налаштована.
- Скиньте або вимкніть одночасні сесії, якщо вони були увімкнені.
- Додатково:
- Змініть паролі до адмін-панелі CMS.
- Змініть паролі до поштових скриньок та FTP.
- Перевірте наявність нових, можливо шкідливих файлів у каталогах сайтів.
- Запустіть антивірусну перевірку.