Что делать чтобы сайт не взломали
Несколько раз знакомые просили очистить их сайт от вирусов
мол взломали... вчера был чист, сегодня висит баннер с ссылкой на онлайн казино или порно...
самый простой способ взлома - брутфорс - подбор логина и пароля
аля берем стандартные admin/admin, и все, доступ к админке есть, ихууу... делай что хочешь
Как ни странно, у очень многих сайтов есть такая проблема... и вообще по статистике около 20% все аккаунтов в мире можно взломать использовав стандратные логины и пароли
часто встречаются такие связки логин/пароль:
- admin/admin
- administrator/admin
- administrator/administrator
- admin/abcd
- admin/abc123
- admin/999999
- admin/pass1234
- admin/password
...
хоть подобных связок очень много, компьютер прогоняет их десятками в секунду... (ну да, вручную уже ни кто не взламывает)
на темной стороне интернета - в даркнете, такие базы продаются, или просто выложены в открытом доступе, можешь сам глянуть
Как не заморачиваться, но защититься от большинства таких атак?
для этого нужно стать хакером, точнее представить как он действует:
чтобы больше заработать, хакеру нужно взломать как можно больше сайтов...
для этого он берет самые используемые обычными людьми связки логин/пароль, так-как тут вероятность взломать сайт намного выше
загоняет все это дело в программу для перебора (брут), и ждет пока сайты взломаются
изи да? ну это упрощенно, думаю суть ты уловил
Как защититься..
заметил один момент? хакер берет самые используемые обычными людьми связки логин/пароль, есть мыслишки?
...обычными...
а защититься очень просто - быть необычным) Создать сложный логин и пароль, и все... от попыток простого влома через подбор пароля ты защищен
Пароль должен быть длинным и сложным, например "aBadvEvdgs3523tDSf4adh3q325dGdgsdg4#53fds"
используй цифры, буквы в верхнем и нижнем регистре, спецсимволы
Attention! Не только пароль, но и логин должен быть сложным, ну как минимум "имя_фамилия__" - "anatoliy_akhmatov__"...
я думаю "Анатолиев Ахматовых" не так много, чтобы массово запускать подбор паролей с таким логином
а "__" в конце - дополнительный штрих защиты, не каждый хакер догадается что в конце поставлена такая фигня)
@include('site.includes.small.delimiter')Именно так были взломаны те 4 сайта что меня просили очистить. У них, у всех была одна проблема, часто используемые логин и пароль к админке:
- admin/admin
- demo/demo
- admin/master
- admin/admin1234
а после очистки, и смены пароля сайт больше не взламывали
Дружище, а ведь так ломают не только сайты... банковские аккаунты, почту, игровые аккаунты, соцсети..
сложный логин и пароль это вроде очевидно... но почему-то ты еще не сделал этого)
Если хочешь чтобы пароль запоминался, попробуй использовать номер букв в алфавите, например А-1, Б-2, Г-4 и тп
так ты можешь зашифровать свое имя, или фамилию или все вместе добавить в начало и конец пару спецсимволов вроде #, и готово, такой пароль хрен взломаешь + ты его хорошо помнишь
обычно я так заморачиваюсь только на соцсети и банковские аккаунты, а остальные пароли просто набираю рандомно на клавиатуре, и сохраняю в менеджер паролей
Кстати... да, забыл сказать, не генерируй пароли на сайтах геренации паролей, мало-ли что они с ними делают потом, лучше перестраховаться
На этом все
леаве ит ат тхат
