Как защитить свой Etsy-магазин от взлома? Как настроить дополнительную защиту аккаунта? Поговорим об этом в сегодняшней статье.
В прошлой раз мы писали о том, что делать, если вы забыли данные для входа в Etsy-аккаунт.
Чаще всего достаточно вспомнить электронную почту, с помощью которой вы регистрировались на Etsy. После чего придумать новый пароль.
Вот каких правил следует при этом придерживаться.
Правила надёжного пароля
Специалисты по информационной безопасности рекомендуют следующее:
- пароль должен состоять из букв (прописных и строчных), цифр и спецсимволов
- длина пароля – не менее 8 символов
- использовать уникальные пароли для разных сайтов
А вот чего делать НЕ нужно:
- использовать в качестве паролей реальные слова, имена, фамилии, даты рождения
- пароль = название Etsy-магазина
- брать один из этих паролей
При соблюдении этих правил учитывайте, что пароль вы будете скорее всего вводить и на телефоне – проверьте, удобно ли там это делать.
Если вы с трудом запоминаете сложные пароли, то можно воспользоваться специальными приложениями, которые сохраняют эти данные для всех сайтов. Например, Lastpass.
Помимо этого на Etsy есть дополнительная возможность защитить свой аккаунт.
Двухфакторная аутентификация Etsy-магазина
Для того, чтобы защитить свой Etsy-аккаунт от взлома, можно настроить двухфакторную аутентификацию. Это означает, что для входа на Этси потребуется ввести не только логин-пароль, но ещё и специальный проверочный код.
Войдите в настройки безопасности своего аккаунта (Account information – Security) и выберите дополнительные методы защиты.
Доступны следующие варианты:
- Authenticator App – специальный код придёт в мобильном приложении Google Authenticator (для iPhone и Android)
- SMS – код придёт в виде СМС на указанный вами номер
- Phone – примите звонок от робота и запишите код, который вам продиктуют
Одновременно можно использовать только один из этих вариантов.
Если у вас несколько магазинов и Etsy-аккаунтов, их можно привязать к одному телефонному номеру (если вы выбрали вариант SMS или Phone).
Вне зависимости от того, какой способ вы предпочли, код подтверждения необходимо вводить каждый раз при входе в аккаунт с нового устройства или в новом браузере. А также каждые 30 дней, когда Этси автоматически разлогинивает аккаунт и просит повторно ввести данные для входа.
Backup codes
Если у вас включена двухфакторная аутентификация, но телефона нет под рукой или вы его потеряли, то можно воспользоваться Backup кодами. Чтобы их получить, нажмите кнопку Regenerate.
Этси советуют сохранить их на компьютер или распечатать. И вместо, например, кода из СМС вы можете ввести любой из этих backup кодов.
Security settings
Данная настройка отвечает за отправку электронных писем с темой “Did you sign into Etsy from a new device or browser?” каждый раз, когда происходит вход в аккаунт с нового браузера или устройства.
В письме вы можете посмотреть браузер, операционную систему устройства (например, Windows 10) , а также предполагаемый город и название интернет-провайдера.
Если письмо пришло после вашего входа на сайт, то ничего дополнительно делать не нужно – просто проигнорируйте его. Если же вы заметили, что данные в письме не ваши – срочно поменяйте пароль от Etsy-аккаунта.
Sign In History и Device History
Также на странице Security можно посмотреть список всех последних заходов (когда вводились логин и пароль) в ваш аккаунт. Проверьте, нет ли здесь подозрительных строчек.
С названием города, кстати, Etsy могут иногда ошибаться.
Также этот раздел полезен в том случае, если вы, например, заходили в магазин из интернет-кафе или с компьютера знакомого и забыли выйти/разлогиниться. В этом случае найдите в таблице этот вход в аккаунт и нажмите Sign out, чтобы выйти с того устройства.
Что делать, если аккаунт уже взломан
Если вы поняли, что ваш Etsy аккаунт взломали и получить обратно доступ у вас не получается, то необходимо срочно написать в техподдержку Etsy и сообщить им:
- ваш логин (username)
- описать ситуацию (что, когда и в какой момент произошло)
Заключение
Надеемся, что эти советы помогут вам надёжнее защитить ваш Etsy-аккаунт и магазин, который к нему привязан. Лучше выделить на это сейчас 10 минут и включить дополнительную проверку, например, по СМС-коду, чем случайно потерять доступ к магазину и рвать на себе волосы.
А вы уже включили у себя на Этси эту возможность? И были ли у вас случаи подозрительных заходов в магазин?
Соавтор блога ПроЭтси. Помогаю разобраться в том, как работают сервисы и программы для Etsy. Постоянно в поиске интересных идей и новостей об Этси.
Спасибочки большое.
Не думала что в Etsy магазин взломать могут.
Пожалуйста, Наталья!
Мне кажется, что если магазин приносит хороший доход, до он может стать потенциальной целью для злоумышленников.
Большое спасибо, Алексей! Не приходило в голову дополнительно защитить аккаунт. Срочно нужно исправить эту халатность!
Пожалуйста, Наталья! 🙂
Здравствуйте! Та же проблема, сайт не воспринимает российский номер телефона. Подскажите, пожалуйста, как быть?
Добрый день, Алексей. И, заранее извиняюсь… Хоть кто то воспользовался этой статьей с пользой? Телефоны СНГ не принимаются, или СМС не приходят. А Authenticator App…. это просто адище!!!
Алексей ,добрый вечер. Как можно задать свой вопрос (у меня технический), если он не по конкретной теме. Наверное если спросить в разделе по соответствующей тематике, вопрос не всегда может быть увиден.
Тамара, здравствуйте.
Вы можете написать ваш вопрос здесь. Постараюсь ответить.
Спасибо!
Но вот у меня этси не воспринимает мой номер телефона, соответственно я не могу подключить смс
Здравствуйте Алексей,
Спасибо вам за статью. Я захотела использовать новие знания и сделать двоиную защиту моего магазина, но по моему сама потеряла возможность воити туда Ж( Я включила смс, указала мой номер телефона.. но так как нечего не получила, закрыла страничку.. Тепер я не могу войти не только в свой магазин, но и на саит Etsy 🙁 Помогите пожалуста,не знаю что делать
Здравствуйте.
Может быть в номере телефона была ошибка? Получается, что при входе сайт просит ввести логин-пароль, а потом код – и он не приходит вам? А Backup-коды вы не сохраняли себе?
Здравствуйте, Алексей. Вот и столкнулась с этой “защитой”ю Помогите разобраться если сможете. 8 июня установила, и вчера 8 октября не смогла зайти в магазин. Смс не приходит, поддержка пишет что не могут ее снять и на все их вопросы я ответила, а они пишут что данные не совпадают. Я им уже скрины заказов, PayPal а они ни в какую, магазин маленький, всего продаж 200+, вязаные изделия, но это же ужас что из-за установки этой ужасной защиты я могу потерять магазин. Да, коды Backup ни один не работает. Я в шоке
Странно, как у других получается. У меня кроме пункта Security Settings ни один другой не хочет включаться, пробовал в двух браузерах. Хотел установить СМС код.
Спасибо..Планирую открыть магазин но многое не знаю..читаю ваши стать
Здравствуйте, Ирина!
У меня такой вопрос. Могу ли я продавать нa Etsy картины моего деда,
которые остались..?
Пытался ввести номер телефона с +7 … и т.д., но этси упорно пишет – invalid telephone number. Как правильно ввести номер? В каком формате?
Добрый день, Алексей. Я бы добавил кое что в вашу статью. Из всего выше перечисленного работают только Backup Codes. Phone или SMS – просто не введете. Authenticator App – крайне не рекомендую связываться, просто почитайте отзывы в гугл магазине – жуть.(чистилка кэша начнет вашу жизнь с чистого листа, все аккаунты – нафиг) Итого, лично я на днях столкнулся вот с чем. Прямо во время работы меня внезапно “выбросило” из Etsy заново войти не удалось, через пару часов я обнаручил чистый только созданный гостевой аккаунт без магазина…. то есть все листинги, да весь магазин – изчезли в небытии. Хотя сам магазин (не админка) виден, счетчик продаж и отзывы растут. Письма в Help без ответа. Через сутки магаз ожил но при входе уже требовал authentication cod. И до сих пор требует. Из глубин тырнета выяснилось что подобное происходит при взломе магазина. Доступ в магазин после долгих плясок с бубном восстановил, и теперь захожу через коды доступа. По факту магазин ничем не защищен, злоумышленник со второй попытки скорее всего магазин или сворует или тупо навсегда закроет. Я как оунер, ничем ему помешать не смогу. fine final
Здравствуйте, Владимир.
Мой магазин сегодня был взломан, я потеряла к нему доступ. Сначала просто не могла войти в аккаунт, перестали приходить сообщения о транзакции на почту, потом перестали приходить платежи. Я вижу, что магазин работает (я продаю цифровые товары) продажи есть.
Я написала в тех поддержку.
Подскажите пожалуйста сколько у вас продлился процесс рассмотрения заявки и нужно ли что-то еще сделать?
Буду очень признательна за любую помощь или совет и за более подробную информацию по этому вопросу.
Здравствуйте, Евгения.
На следующее утро я смог войти в магазин по присланной ссылке. То есть выбираете “забыл пароль” и там есть вариант на емейл приходит ссылка для входа. После логина возвращаетесь (из админки) в магазин и там же где логинитесь выбирираете Account settings затем выбираете закладку Account в ней меняете пароль на магазин. Затем закладка Security – Backup codes to use if you lose access to your authentication device. коды сохраняете так чтоб были у вас не только в компе – Keep these stored in a safe location! Как я уже писал, потом срочно вадминку, в Finances/ Payment settings и там внимательно проверяете реквизиты: Payments go to your existing PayPal account
С помощью службы поддержки мне удалось восстановить вход в свой магазин утром, до этого всю ночь продажи уходили на чужой счет, я сменила пароль после восстановления. НО мне снова стали приходить странные письма на почту, как будто я общаюсь в чате и прошу какой то помощи, видимо, вор просит поменять почту, потом приходит запрос на оценку качества работы. Кстати, такие письма приходили мне и до первого взлома. И снова мой магазин взламывают, но теперь меня почему-то не выбрасывает из него и я вижу, что он привязан к чужой электронной почте и чужому пай пал. Изменить почту из аккаунта не могу, так как пишет что менять можно только через 24 часа. Снова пишу в тех поддержку, но ответа пока нет. Не знаю что делать. Почему ему меняют почту непонятно. Так получается каждый может, сославшись что забыл почту, или по какой то другой причине, попросить в чате поменять почту на новую и войти в любой магазин? Хотела найти чат, но так и не нашла, может он для России не работает? Как узнать установил ли вор Authenticator App в моем магазине?
Евгения, у нас похожая ситуация и нам также нет ответа от службы поддержки. У меня физические товары и потому пока…. нас не трогают. Но я на крючке, так как у кого то стоит Authenticator App и по факту злоумышленник является оунером… Я написал несколько писем и через хелп и через емайл. Но в Community & Help / Cases – открытых кейсов на рассмотрении нет. Двухфакторная Authenticator App можно посмотреть там же где вы и входите (логинитесь) в магазин. Там где ваша иконка, ниже меню:
Your login name
View your profile
Messages
Purchases and reviews
Account settings
Sign out
Выбираете: Account settings. Затем закладку: Security. Там сверху первым разделом: Two-Factor Authentication
Евгения, вы пробовали в хелпе обратиться по пути:
Community & Help
→Etsy Help
→Продажа товаров на Etsy
ниже:
Не нашли то, что нужно? Попробуйте так.
Обратиться в службу поддержки Etsy
→Продажа товаров на Etsy
→Ваш аккаунт Etsy
→Мой аккаунт взломали
→Мой адрес электронной почты изменился
Спасибо, Владимир попробую это сделать как только смогу войти в свой магазин.
Евгения, пожалуйста, пришлите последнюю часть платежного аккаунта мошенников. В спешке я не успел скопировать и сейчас он мне необходим для переписки с PayPal
Я не поняла что вам нужно. Какую часть?
У нас точно такие-же проблемы!!! Угоняют магазины((( Вьетнамские уроды…
Дополнение к моему предыдущему сообщению!!! Срочно проверяйте данные
Payment settings Злоумышленники меняют получателя денег! Меняйте пароль и добивайтесь в Etsy help убрать установленный злоумышленниками Authenticator App
Да, да именно сюда я и писала, что мой адрес электронной почты изменился.
Продажа товаров на Etsy
→Ваш аккаунт Etsy
→Мой аккаунт взломали
→Мой адрес электронной почты изменился
Я пока не получил ответа от поддержки, жду и надеюсь.