фото, вьетнам, я, 2012

Hacked!


Пару дней все сайты на моей площадке выглядели вот таким вот образом. Хорошо хоть инфу не потерли, а лишь заменили index.php. Вот теперь думаю о паролях и безопасности данных.


Из того что нарыл:
Людвиг Быстроновский grosslarnakh рассказывает про менеджер паролей http://grosslarnakh.livejournal.com/20466.html
Электронная книжка «10 советов по безопасности WordPress»

В общем расскажите кто чем пользуется, посоветуйте программки и т.д.
Есть три основных способа защитить свой сайт от взлома
1) надежный пароль
2) надежный пароль
3) надежный пароль ))

Если серьезно, то само ядро WordPress достаточно безопасно, своевременно выходят обновления, все уязвимости оперативно закрываются и т.д. Опасность могут представлять из себя темы (часто ворованные) и непроверенные плагины.

Да, еще момент, когда ~20% сайтов в интернете сделано на WordPress разумеется процент взлома будет достаточно высоким
Я пользовался отличной утилитой 1Password – менеджер паролей, который генерирует и синхронизирует пароли между устройствами ( Win, Mac ) А с выходом OS X 10.9 потребность в этой программе отпала, так как менеджер и генератор паролей теперь встроены в систему с синхронизацией в iCloud между всеми яблодевайсами.

Но самим генератором паролей я не пользуюсь, только синхронизацией.
Я придумал себе схему создания паролей, которые при случае всегда смогу вспомнить.
Пароль = собственная интерпретация названия ресурса по определенной схеме (известной только мне) + ключ-приставка из численно-буквенной комбинации в разном регистре, которую я помню. Таким образом я всегда могу вспомнить довольно сложный пароль к любому из ресурсов на которых я зарегистрирован :)

Спасибо, поставлю что-нибудь в этом роде.

По поводу системы -- пробовал что-то похожее, правда не было однозначной интерпретации и часть паролей было сложно вспоминать не подглядывая в "бумажку"
Нам на занятиях про интернет говорили, что чем длиннее пароль тем лучше и желательно разных символов вперемешку, тогда понадобится не 2 минуты на взлом, а немного больше) Как сказано выше, для удлинения пароля разумно использовать имя сайта, где регистрация и модифицировать его и пароль может легко быть предложением тоже с модификациями.
Шутка на эту тему: http://www.zengardner.com/resetting-password/

Есть ещё такой вариант, как использовать приложения для генерации кода.
Я знаю точно, что тут можно пользоваться, впрочем тут они сами рассказываю, что к чему.
https://help.github.com/articles/about-two-factor-authentication
Википедия говрит, что WordPress поддерживает систему.
Спасибо, шутка забавная ))
иногда действительно раздражает, что есть ограничения на пароль и система по которой придумывается пароль рушится и потом фиг вспомнишь.

По поводу 2fa -- вещь классная, я себе для почты такое включил )