Как повысить безопасность вашего блога. Часть 2: Сложный Пароль

Доброе время суток уважаемый читатель!

В прошлой статье Как повысить безопасность вашего блока. Совет #1 – я рассказывал о капче на входе в админку. Сегодня хотелось бы уделить совсем немного внимания самим сложным паролям и логинам.

Так вот, очень давно работая в сфере фриланса, мне довелось увидеть не одну сотню различных сайтов созданных на WordPress, нуждавшихся в мелких или крупных доработка.

Сложный Пароль

Вы даже не представляете каким было моё удивление и негодование, когда я получал доступы к серверам/базам и админкам очень хорошо раскрученных порталов, с посещением не менее тысячи человек в день, для дальнейшего внесения правок и обнаруживал что текущие пароли примерно следующие:

Ко мне часто поступают вопросы про хостинг, которым я пользуюсь и поэтому решил указать хостинг в статье https://sprinthost.ru. Вы можете попробовать попользоваться хостингом 30 дней бесплатно. Чтобы понять, как будет работать Ваш сайт на этом хостинге просто перенести свой сайт (в этом поможет поддержка хостинга бесплатно) и и таким образом сможете понять подходит хостинг Вам или нет. На этом хостинге находятся сайты с 20 000 тысяч посещаемость и сайты чувствуют себя отлично. Рекомендую! Да, если делать оплату на 1 год то получаете скидку 25%. И что мне нравится - тех. поддержка всегда помогает в технических вопросах, за что им спасибо. Как Вы понимаете не всегда проходит всё гладко и нет желания, чтобы сайт не был доступен тем самым страдал трафик и доход.

— Все примеры, доменные имена, логины и пароли выдуманы и случайное совпадение является лишь случайностью

d: kredolife.com

l: admin

p:kredolife

d: www.myfamily.ru

l: family

p: family

мало того, данные для ftp были следующими:

login: family

pass: family

Возможно владелец данных серверов сам Чак Норис, поэтому он так бесстрашно выставляет пароли, безопасность которых равна плинтусу ваших соседей снизу по отношению к вам.

Категорически запрещено использовать подобную ахинею.

Как повысить безопасность вашего блога?

1. Используйте только сложные пароли, какими бы сложными они небыли. Сохраняйте их в файл блокнота и храните на флешке или в защищенном месте вашего компьютера.

Также есть множество программ, специально предназначенных для хранения паролей, описание которых выходит за рамки текущей статьи, но обязательно будет сделано в одной из следующих статей. А сейчас – создали пароль, сохранили в блокнот, и каждый раз копируете его в поле ввода пароля на вашем сайте.

2. Никогда! НИКОГДА! Не принимайте параметр – Сохранить данные в форме. Так называемое автосохранение вводимых данных, вы должны ЗАБЫТЬ навсегда. Старый добрый троянский вирус pinch, закриптованный то есть, зашифрованный от нахождения антивирусом и в нашем 2013м году, сможет смело украсть ВСЕ сохраненные вами пароли, в подобных Сохраненных формах.

Критерии и методы написания Сложного пароля:

1. Используйте большие и маленькие буквы

2. Используйте цифры

3. Цифры не должны быть Любой вашей значащей датой, номером телефона, текущим возрастом и тд

4. Не используйте имена детей и родственников, части вашего доменного имени

5. Безопасный пароль начинается не с 6, а с 11ти символов

Один из великолепных вариантов создания Сложного пароля по требованием безопасности и легкого в запоминаемости это:

— Берём Два ничего не значащий для вас слова и любые две-три цифры. Например:

Ахинея Марципан 53

— запоминаем Большие буквы

— пишем эти же слова, но при включенной английской раскладке клавиатуры. Получаем:

F[bytz Vfhwbgfy 53

— убираем пробелы:

F[bytzVfhwbgfy53

— в момент написание цифр на английской раскладке зажимаем Shift. В итоге получаем:

F[bytzVfhwbgfy%#Вот тот самый отличный Сложный пароль, который вы можете легко запомнить и использовать.

В следующей статье мы разберём Как защитить доступ ко входу в админку – паролем.

С вами был, Юрич.

Хорошего дня!


Обо мне
Юрич:
Занимаюсь созданием сайтов на WordPress более 6 лет. Ранее работал в нескольких веб-студиях и решил делиться своим опытом на данном сайте. Пишите комментарии, буду рад общению.
One Comment к статье "Как повысить безопасность вашего блога. Часть 2: Сложный Пароль"
  1. zaxvatu.net: 26.04.2016 в 10:43

    Вышеприведенные советы помогут значительно повысить безопасность Android, но от многих напастей все равно не спасут. Поэтому не поленитесь установить на ваш смартфон пакет программ от известных разработчиков антивирусных решений. Помимо непосредственно антивируса они обычно предлагают множество других степеней защиты — безопасный веб-серфинг, менеджер паролей, фильтрацию SMS и звонков, противоугонные функции и так далее.

Заказать сайт