Как повысить безопасность вашего блога. Часть 2: Сложный Пароль
Доброе время суток уважаемый читатель!
В прошлой статье Как повысить безопасность вашего блока. Совет #1 – я рассказывал о капче на входе в админку. Сегодня хотелось бы уделить совсем немного внимания самим сложным паролям и логинам.
Так вот, очень давно работая в сфере фриланса, мне довелось увидеть не одну сотню различных сайтов созданных на WordPress, нуждавшихся в мелких или крупных доработка.
Вы даже не представляете каким было моё удивление и негодование, когда я получал доступы к серверам/базам и админкам очень хорошо раскрученных порталов, с посещением не менее тысячи человек в день, для дальнейшего внесения правок и обнаруживал что текущие пароли примерно следующие:
Ко мне часто поступают вопросы про хостинг, которым я пользуюсь и поэтому решил указать хостинг в статье https://sprinthost.ru. Вы можете попробовать попользоваться хостингом 30 дней бесплатно. Чтобы понять, как будет работать Ваш сайт на этом хостинге просто перенести свой сайт (в этом поможет поддержка хостинга бесплатно) и и таким образом сможете понять подходит хостинг Вам или нет. На этом хостинге находятся сайты с 20 000 тысяч посещаемость и сайты чувствуют себя отлично. Рекомендую! Да, если делать оплату на 1 год то получаете скидку 25%. И что мне нравится — тех. поддержка всегда помогает в технических вопросах, за что им спасибо. Как Вы понимаете не всегда проходит всё гладко и нет желания, чтобы сайт не был доступен тем самым страдал трафик и доход.
— Все примеры, доменные имена, логины и пароли выдуманы и случайное совпадение является лишь случайностью
d: kredolife.com
l: admin
p:kredolife
—
d: www.myfamily.ru
l: family
p: family
мало того, данные для ftp были следующими:
login: family
pass: family
—
Возможно владелец данных серверов сам Чак Норис, поэтому он так бесстрашно выставляет пароли, безопасность которых равна плинтусу ваших соседей снизу по отношению к вам.
Категорически запрещено использовать подобную ахинею.
Как повысить безопасность вашего блога?
1. Используйте только сложные пароли, какими бы сложными они небыли. Сохраняйте их в файл блокнота и храните на флешке или в защищенном месте вашего компьютера.
Также есть множество программ, специально предназначенных для хранения паролей, описание которых выходит за рамки текущей статьи, но обязательно будет сделано в одной из следующих статей. А сейчас – создали пароль, сохранили в блокнот, и каждый раз копируете его в поле ввода пароля на вашем сайте.
2. Никогда! НИКОГДА! Не принимайте параметр – Сохранить данные в форме. Так называемое автосохранение вводимых данных, вы должны ЗАБЫТЬ навсегда. Старый добрый троянский вирус pinch, закриптованный то есть, зашифрованный от нахождения антивирусом и в нашем 2013м году, сможет смело украсть ВСЕ сохраненные вами пароли, в подобных Сохраненных формах.
Критерии и методы написания Сложного пароля:
1. Используйте большие и маленькие буквы
2. Используйте цифры
3. Цифры не должны быть Любой вашей значащей датой, номером телефона, текущим возрастом и тд
4. Не используйте имена детей и родственников, части вашего доменного имени
5. Безопасный пароль начинается не с 6, а с 11ти символов
Один из великолепных вариантов создания Сложного пароля по требованием безопасности и легкого в запоминаемости это:
— Берём Два ничего не значащий для вас слова и любые две-три цифры. Например:
Ахинея Марципан 53
— запоминаем Большие буквы
— пишем эти же слова, но при включенной английской раскладке клавиатуры. Получаем:
F[bytz Vfhwbgfy 53
— убираем пробелы:
F[bytzVfhwbgfy53
— в момент написание цифр на английской раскладке зажимаем Shift. В итоге получаем:
F[bytzVfhwbgfy%# — Вот тот самый отличный Сложный пароль, который вы можете легко запомнить и использовать.
В следующей статье мы разберём Как защитить доступ ко входу в админку – паролем.
С вами был, Юрич.
Хорошего дня!