Bezpieczeństwo konta

Podstawy


Dlaczego mój blog ciągle publikuje spam lub rozsyła spamerskie wiadomości?

Zdarza się nawet najlepszym. Mogło do tego dojść na kilka sposobów:

  • Złośliwa aplikacja uzyskała dostęp do Twojego konta. Możesz śmiało cofnąć prawo dostępu dla tej aplikacji.
  • Chyba zdarzyło Ci się wpisać dane konta na Tumblrze na fałszywej stronie logowania. I po co Ci to było? Teraz musisz zmienić hasło.
  • Spamer korzysta z Twojego adresu e-mailowego do publikowania zdalnego. Aby ukrócić ten proceder, wystarczy zmienić adres.

Jak odwołać dostęp aplikacji do swojego konta?

  1. Na górze w Kokpicie kliknij w menu Konto opcję „Ustawienia”.
  2. Po prawej stronie ekranu kliknij opcję Aplikacje.
  3. Kliknij symbol „x” obok aplikacji, którą chcesz usunąć.

Jak zmienić hasło konta?

Dowiedz się, jak to zrobić na stronie zarządzanie kontem.

Jak zmienić adres e-mailowy do publikowania zdalnego?

Wow, korzystasz z adresu e-mailowego do publikowania zdalnego? Rządzisz.

  1. Na górze w Kokpicie kliknij w menu Konto opcję „Ustawienia”.
  2. Wybierz z prawej strony blog, który chcesz aktualizować.
  3. W sekcji Publikowanie przez e-mail kliknij przycisk „Zmień adres”.

Jak usunąć istniejące już spamerskie posty z bloga?

Tak samo jak usuwa się wszelkie inne posty w blogu. Poniżej przypominamy parę podstawowych rzeczy, ale nie przegap fajnej opcji na samym końcu.

  1. Na górze w Kokpicie w menu Konto wybierz blog, o który chodzi.
  2. Kliknij ikonę trybika na dole posta do usunięcia i wybierz opcję „Usuń”. Aby usunąć wiele postów na raz, polecamy skorzystanie z Masowego edytora postów, którego link znajdziesz po prawej stronie lub pod adresem tumblr.com/mega-editor/nazwabloga.

Jak mogę kontrolować aktywność w moim koncie?

Najłatwiejszy sposób to włączyć w ustawieniach konta opcję „Wysyłaj mi e-maile o aktywności związanej z kontem”, aby otrzymywać wiadomości o logowaniach na koncie, zmianach hasła lub autoryzowaniu nowej aplikacji. 

Jeśli chcesz mieć jeszcze więcej kontroli, przewiń w dół ekranu ustawień konta do sekcji „Aktywne sesje”. Znajdziesz tam listę przeglądarek i lokalizacji, z których uzyskano dostęp do konta w ciągu ostatnich 30 dni. Jeśli znajdziesz coś, czego nie rozpoznajesz, możesz natychmiast zakończyć tę sesję, klikając szary symbol X, który znajduje się obok.

Zauważ, że sekcja Aktywne sesje wyświetla aktywność na urządzeniach mobilnych tylko wtedy, gdy pochodzi ona z przeglądarki a nie z aplikacji. W ustawieniach aplikacji możesz zawsze przeglądać autoryzowane aplikacje mobilne i zarządzać nimi.

Jak chronić swoje konto na Tumblrze?

  • Wybierz unikalne hasło dla konta na Tumblrze. Zaleca się unikania używania tego samego hasła dla różnych kont oraz utworzenie hasła składającego się z liter, cyfr oraz symboli. Wiemy, że jest to trochę męczące, ale taka jest cena wolności.
  • Always look for the reassuring lock emblem in your browser's address bar at login.
  • Never enter your Tumblr credentials on any site other than tumblr.com.
  • Nigdy nie udzielaj dostępu do konta na Tumblrze aplikacjom z nieznanych źródeł.
  • Nigdy nie udostępniaj nikomu swoich danych logowania lub adresu e-mailowego do publikowania zdalnego. Nawet swojemu kamerdynerowi.
  • Włącz w ustawieniach konta Autoryzację dwuetapową, która bardzo utrudni uzyskanie dostępu do Twojego Kokpitu osobom trzecim.
  • Sprawdź, czy masz włączoną w ustawieniach konta opcję „Wysyłaj mi e-maile o aktywności związanej z kontem”.
  • Jeśli korzystasz z Tumblra na komputerze publicznym, zawsze wyloguj się po zakończeniu sesji kliknięciem na górze w Kokpicie na menu Konto, opcja „Wyloguj się”.

Czym jest SSL/TLS i dlaczego warto tę opcję włączyć?

SSL (https://pl.wikipedia.org/wiki/Transport_Layer_Security) służy do tworzenia zaszyfrowanego połączenia pomiędzy przeglądarką a serwerem sieci www. Zapobiega to podglądaniu wymiany danych, która pomiędzy nimi zachodzi. Wyobraź sobie pysznego naleśnika, który kryje wewnątrz tajemniczy farsz. Ser biały czy kapusta z grzybami? Prawdę zna tylko kucharz i jego klient. 

Ochrona ta jest już włączona w Kokpitach użytkowników. Nowa opcja pozwala używać jej również w blogach. 

Jak włączyć w blogu zabezpieczenie SSL?

Twoje dane są u nas bezpieczne jak u mamusi. Gdy korzystasz z Tumblra, dane są przesyłane z użyciem protokołu SSL. Powinna pojawić się następująca opcja:

Po prostu włącz przełącznik i gotowe!

Dlaczego po włączeniu SSL mój blog dziwnie wygląda?

Włączenie tej opcji w szablonach, które nie obsługują protokołu SSL może spowodować błędy „mieszanej zawartości”. Gdy to nastąpi, niektóre wymagane przez szablon zasoby mogą nie być poprawnie wczytywane. Poniżej znajdziesz informacje o tym, jak projektant szablonu może rozwiązać ten problem. W międzyczasie możesz wypróbować jeden z przepięknych szablonów z naszego Ogrodu szablonów.

Jestem projektantem szablonów. Jak uwzględnić w moich szablonach obsługę SSL?

Jeśli Twój szablon wykorzystuje zasoby zewnętrzne, takie jak np. pliki Cascading Style Sheets (CSS) lub Javascript, to upewnij się, czy są one dostępne przy użyciu HTTPS lub pod adresami URL z relatywnym protokołem. Jeśli pliki te nie są dostępne z zabezpieczeniem HTTPS, to weź pod uwagę przesłanie ich na stronie dostosowania szablonu (w ustawieniach bloga kliknij „Edytuj HTML”, a następnie „Zasoby szablonu”).

Posiadam własną nazwę domeny. Dlaczego nie mogę włączyć zabezpieczenia SSL w swoim blogu?

Ponieważ SSL opiera się na certyfikatach, które są związane z domeną strony, to niestety nie możemy obecnie oferować obsługi dla własnych domen.

How do I report spam on Tumblr?

There are several ways:

  • From posts on the web: From the dashboard or a search results page, click the share menu (paper airplane) at the bottom of the post, and click “Report.”
  • From blogs on the web: Report an entire blog by hovering over the blog's avatar, clicking the little person silhouette, and (you guessed it) clicking “Report.”
  • From messages in the app or on the web: Tap or click "Mark as spam" under the spammer's first message. Note that "Mark as spam" won't appear if it's somebody you follow, or somebody you've already had a conversation with.
  • From fan mail on the web: From the inbox, click the three dots at the bottom of a spammy message and choose “Report.”

If you don’t have access to a computer at the moment, you can use a mobile browser’s desktop view to report spam following the steps listed above. To get to the desktop view in iOS, open Safari and visit tumblr.com, log in, tap the share icon (little box with an arrow) at the bottom of the screen, and tap the gray “Request Desktop Site” button. On Android, open Internet or Chrome and visit tumblr.com, log in, tap the three dots icon in the top right-hand corner of the screen, and check the “Desktop View” box.

 

Autoryzacja dwuetapowa


Czym jest i jak działa autoryzacja dwuetapowa?

Autoryzacja dwuetapowa bardzo utrudnia osobom trzecim (np. hackerom, byłym, itp.) uzyskanie dostępu do Twojego konta na Tumblrze. Aby dostać się do Kokpitu, oprócz normalnych danych logowania potrzebny jest jeszcze:

  • telefon komórkowy (dobrze by było, gdyby był chroniony hasłem)
  • unikalny, jednorazowy kod (wysłany przez SMS-a lub wygenerowany w aplikacji mobilnej)

Jak skonfigurować autoryzację dwuetapową? 

  1. Na górze w Kokpicie kliknij w menu Konto opcję „Ustawienia”.
  2. W sekcji Bezpieczeństwo włącz „Autoryzację dwuetapową”.
  3. Wprowadź swój numer komórki.
  4. Zdecyduj, czy chcesz otrzymać kod przez SMS-a, czy za pośrednictwem aplikacji mobilnej (lubimy aplikację Google Authenticator). Zalecamy korzystanie z obu opcji na wszelki wypadek.
  5. Wykonaj kroki opisane na stronie Ustawienia.

Jak działa autoryzacja dwuetapowa przy logowaniu się w internecie?

Przy włączonej autoryzacji dwuetapowej powinno to wyglądać następująco:

  1. Zaloguj się do konta na Tumblrze.
  2. Po otrzymaniu unikalnego kodu (przez SMS-a lub w aplikacji mobilnej) wpisz go w odpowiednim polu.
  3. Gotowe! Logowanie zakończone!

Jak działa autoryzacja dwuetapowa przy logowaniu w aplikacjach na iOS lub Androida?

Przy włączonej autoryzacji dwuetapowej do zalogowania się w aplikacjach mobilnych konieczne jest jednorazowe wygenerowanie specjalnego hasła. W przypadku obu aplikacji kod otrzymuje się w wiadomości SMS-owej lub w aplikacji mobilnej do uwierzytelniania – w zależności od metody wybranej przy konfiguracji. Nie trzeba tego hasła zapamiętać. Jest potrzebne tylko raz, a przy tym strasznie głupio wygląda.

Co się stanie po wyłączeniu autoryzacji dwuetapowej?

Stanowczo to odradzamy. Przy włączonej autoryzacji dwuetapowej ryzyko włamania na konto jest dużo mniejsze. Ale jeśli jest to konieczne, to poprosimy o podanie hasła do konta, aby upewnić się, czy to naprawdę Ty. Będzie można potem się zalogować już bez dodatkowej weryfikacji. Aby aktywować tę opcję ponownie, trzeba będzie wykonać wszystkie instrukcje od nowa.

Jaką aplikację do autoryzacji dwuetapowej polecacie?

Polecamy aplikację Google Authenticator, która jest do pobrania dla systemu iOS oraz Android.