Как повысить безопасность вашего блога. Часть 2: Сложный Пароль

0 2

Доброе время суток уважаемый читатель!

В прошлой статье Как повысить безопасность вашего блока. Совет #1 – я рассказывал о капче на входе в админку. Сегодня хотелось бы уделить совсем немного внимания самим сложным паролям и логинам.

Так вот, очень давно работая в сфере фриланса, мне довелось увидеть не одну сотню различных сайтов созданных на WordPress, нуждавшихся в мелких или крупных доработка.

Как повысить безопасность вашего блога. Часть 2: Сложный Пароль

Вы даже не представляете каким было моё удивление и негодование, когда я получал доступы к серверам/базам и админкам очень хорошо раскрученных порталов, с посещением не менее тысячи человек в день, для дальнейшего внесения правок и обнаруживал что текущие пароли примерно следующие:

Ко мне часто поступают вопросы про хостинг, которым я пользуюсь и поэтому решил указать хостинг в статье https://sprinthost.ru. Вы можете попробовать попользоваться хостингом 30 дней бесплатно. Чтобы понять, как будет работать Ваш сайт на этом хостинге просто перенести свой сайт (в этом поможет поддержка хостинга бесплатно) и и таким образом сможете понять подходит хостинг Вам или нет. На этом хостинге находятся сайты с 20 000 тысяч посещаемость и сайты чувствуют себя отлично. Рекомендую! Да, если делать оплату на 1 год то получаете скидку 25%. И что мне нравится — тех. поддержка всегда помогает в технических вопросах, за что им спасибо. Как Вы понимаете не всегда проходит всё гладко и нет желания, чтобы сайт не был доступен тем самым страдал трафик и доход.

— Все примеры, доменные имена, логины и пароли выдуманы и случайное совпадение является лишь случайностью

d: kredolife.com

l: admin

p:kredolife

d: www.myfamily.ru

l: family

p: family

мало того, данные для ftp были следующими:

login: family

pass: family

Возможно владелец данных серверов сам Чак Норис, поэтому он так бесстрашно выставляет пароли, безопасность которых равна плинтусу ваших соседей снизу по отношению к вам.

Категорически запрещено использовать подобную ахинею.

Как повысить безопасность вашего блога?

1. Используйте только сложные пароли, какими бы сложными они небыли. Сохраняйте их в файл блокнота и храните на флешке или в защищенном месте вашего компьютера.

Также есть множество программ, специально предназначенных для хранения паролей, описание которых выходит за рамки текущей статьи, но обязательно будет сделано в одной из следующих статей. А сейчас – создали пароль, сохранили в блокнот, и каждый раз копируете его в поле ввода пароля на вашем сайте.

2. Никогда! НИКОГДА! Не принимайте параметр – Сохранить данные в форме. Так называемое автосохранение вводимых данных, вы должны ЗАБЫТЬ навсегда. Старый добрый троянский вирус pinch, закриптованный то есть, зашифрованный от нахождения антивирусом и в нашем 2013м году, сможет смело украсть ВСЕ сохраненные вами пароли, в подобных Сохраненных формах.

Критерии и методы написания Сложного пароля:

1. Используйте большие и маленькие буквы

2. Используйте цифры

3. Цифры не должны быть Любой вашей значащей датой, номером телефона, текущим возрастом и тд

4. Не используйте имена детей и родственников, части вашего доменного имени

5. Безопасный пароль начинается не с 6, а с 11ти символов

Один из великолепных вариантов создания Сложного пароля по требованием безопасности и легкого в запоминаемости это:

— Берём Два ничего не значащий для вас слова и любые две-три цифры. Например:

Ахинея Марципан 53

— запоминаем Большие буквы

— пишем эти же слова, но при включенной английской раскладке клавиатуры. Получаем:

F[bytz Vfhwbgfy 53

— убираем пробелы:

F[bytzVfhwbgfy53

— в момент написание цифр на английской раскладке зажимаем Shift. В итоге получаем:

F[bytzVfhwbgfy%#Вот тот самый отличный Сложный пароль, который вы можете легко запомнить и использовать.

В следующей статье мы разберём Как защитить доступ ко входу в админку – паролем.

С вами был, Юрич.

Хорошего дня!

Источник

Оставьте ответ

Ваш электронный адрес не будет опубликован.