Что делать чтобы сайт не взломали

Что делать чтобы сайт не взломали

Несколько раз знакомые просили очистить их сайт от вирусов

мол взломали... вчера был чист, сегодня висит баннер с ссылкой на онлайн казино или порно...

самый простой способ взлома - брутфорс - подбор логина и пароля

аля берем стандартные admin/admin, и все, доступ к админке есть, ихууу... делай что хочешь


Как ни странно, у очень многих сайтов есть такая проблема... и вообще по статистике около 20% все аккаунтов в мире можно взломать использовав стандратные логины и пароли

часто встречаются такие связки логин/пароль:

  • admin/admin
  • administrator/admin
  • administrator/administrator
  • admin/abcd
  • admin/abc123
  • admin/999999
  • admin/pass1234
  • admin/password

...

хоть подобных связок очень много, компьютер прогоняет их десятками в секунду... (ну да, вручную уже ни кто не взламывает)

на темной стороне интернета - в даркнете, такие базы продаются, или просто выложены в открытом доступе, можешь сам глянуть

Как не заморачиваться, но защититься от большинства таких атак?

для этого нужно стать хакером, точнее представить как он действует:

чтобы больше заработать, хакеру нужно взломать как можно больше сайтов...

для этого он берет самые используемые обычными людьми связки логин/пароль, так-как тут вероятность взломать сайт намного выше

загоняет все это дело в программу для перебора (брут), и ждет пока сайты взломаются

изи да? ну это упрощенно, думаю суть ты уловил


Как защититься..

заметил один момент? хакер берет самые используемые обычными людьми связки логин/пароль, есть мыслишки?

...обычными...

а защититься очень просто - быть необычным) Создать сложный логин и пароль, и все... от попыток простого влома через подбор пароля ты защищен


Пароль должен быть длинным и сложным, например "aBadvEvdgs3523tDSf4adh3q325dGdgsdg4#53fds"

используй цифры, буквы в верхнем и нижнем регистре, спецсимволы

Attention! Не только пароль, но и логин должен быть сложным, ну как минимум "имя_фамилия__" - "anatoliy_akhmatov__"...

я думаю "Анатолиев Ахматовых" не так много, чтобы массово запускать подбор паролей с таким логином

а "__" в конце - дополнительный штрих защиты, не каждый хакер догадается что в конце поставлена такая фигня)

~~~

Именно так были взломаны те 4 сайта что меня просили очистить. У них, у всех была одна проблема, часто используемые логин и пароль к админке:

  • admin/admin
  • demo/demo
  • admin/master
  • admin/admin1234

а после очистки, и смены пароля сайт больше не взламывали


Дружище, а ведь так ломают не только сайты... банковские аккаунты, почту, игровые аккаунты, соцсети..

сложный логин и пароль это вроде очевидно... но почему-то ты еще не сделал этого)


Если хочешь чтобы пароль запоминался, попробуй использовать номер букв в алфавите, например А-1, Б-2, Г-4 и тп

так ты можешь зашифровать свое имя, или фамилию или все вместе добавить в начало и конец пару спецсимволов вроде #, и готово, такой пароль хрен взломаешь + ты его хорошо помнишь

обычно я так заморачиваюсь только на соцсети и банковские аккаунты, а остальные пароли просто набираю рандомно на клавиатуре, и сохраняю в менеджер паролей


Кстати... да, забыл сказать, не генерируй пароли на сайтах геренации паролей, мало-ли что они с ними делают потом, лучше перестраховаться

На этом все

леаве ит ат тхат


Перейти на главную страницу