Спроби злому блогу

93

Безпека вашого блогу набагато важливіше ніж написання постів кожен день. Взагалі безпека, це те, про що ви постійно повинні думати. Адже, хто то зараз сидячи за монітором свого комп’ютера, в даний момент намагається підібрати пароль до вашого блогу, скайп, аську або поштою. І це зовсім не нав’язлива ідея або заповнений мозок автора, це реальність. Ви повинні розуміти, що чим популярної ви, чим більш знамениті, тим більше спокуси у шахраїв.

Після переїзду на новий хостинг і чищення мого блогу від різних лівих файлів, про що я писав ось в цьому пості. Вже через тиждень мені повідомив Антон, що хтось постійно намагається підібрати пароль до блогу. Просто, відбувається підбір типу логін-пароль.

Я знаючи, що пароль надійний в мене, не сильно занепокоївся, але все одно зробив міри додаткової безпеки. Встановив плагін, за порадою того ж Антона, який після кількох невдалих спроб авторизації, відправляє ip в бан на певну кількість годин. Причому, все це настроюється в самому плагіні, як і кількість спроб, так і годинник бана, які можуть бути від однієї години до нескінченності. Ну і плюс до всього, ви отримуєте на пошту повідомлення про спробу, а вірніше про не вдалій спробі авторизації. Так само сам плагін веде запис лода, в якому ви побачите, айпі, логін з яким намагалися авторизоровать на вашому блозі, а так само кількість спроб і на скільки часу стався бан.

Ім’я цього плагіна Limit Login Attempts. Звичайно вирішувати вам, але все одно раджу поставити його на ваш блог.

А взагалі, все це, що твориться ще раз змусило мене переглянути мою політику безпеки як і самих паролів так і проектів, e-mail адрес та іншого. Тому кінець цього тижня, і вся наступна пройде в зміну паролів, додаткової безпеки за заздалегідь спланованим планом.

Комп’ютер:

  • Зміна пароля при ході на комп’ютер
  • Чищення комп’ютера від зайвого софта
  • Переустановка Windows (просто настав час, поставити чисту вінду)

Пошта:

  • Зміна паролів (останній раз змінювався пароль 2 роки тому)
  • Двохетапна аутентифікація, яка допомагає захистити аккаунт користувача від несанкціонованого доступу. Навіть якщо зловмисникові яким-небудь способом вдалося дізнатися пароль, він не зможе увійти в акаунт без коду підтвердження, який спрямовується тільки на мобільний телефон власника аккаунта.

Соціальні мережі:

  • Зміна паролів

Сайти і домени:

  • Зміна паролів в адмінці
  • Зміна паролів на FTP

Хмарні сервіси:

  • Зміна паролів
  • Двохетапна аутентифікація
  • Зберігання файлів паролів та іншої важливої інформації

Взагалі, треба взяти за правило міняти паролі раз в 4-6 місяців. Особливо, від таких сервісів, як Gmail. Саме до пошти у мене, та й у багатьох думаю прив’язане багато як і сервісів, так інших речей. І втратити аккаунт, це не приємно.

З безпеки сайтів і блогів, можу тільки порадити почитати інформацію на різних сайтах про WP, друпал інше. Там знайдете потрібну інформацію, а так само способи і поради як захистити свої дані і своє сайти.
[adsense]

Ну і тепер цікаво ваша думка. Як і як часто ви міняєте паролі, що робите при атаках на ваші проекти? І на якому місці взагалі у вас безпеку ваших блогів?