Кодерастам от кодераста!

Всем добрый вечер!

Сегодня речь пойдёт о важной штуке, о защите наших сайтов. Причём именно о защите от взлома, а не кражи.

Так получилось, что вчера сайт моего клиента был взломан. Злоумышленник смог проникнуть в панель администрирования, а у менеджера стоял простой пароль, который удалось подобрать.

Позвонил мне клиент, я помчался домой, скорее ремонтировать. Сайт был на ник.ру, так что поддержка очень быстро дала бэк ап и я восстановил базу.

Так получилось, что я любитель простых паролей. Только в некоторых местах(например, мой блог) стоит крайне сложный пароль. Как же обезопасить свои сайты от взлома? Вот несколько важных пунктов:

1. Пароли в phpMyAdmin и FTP должны быть случайно сгенерированы, а не простые и везде повторяющиеся
2. Пароли в админку так же должны быть сложными, желательно, что бы пользователь админки не назывался admin или administrator
3. Ещё круче, если есть возможность переименовать стандартный каталог администрирование во что-то своё, тогда вашу админку вообще не найти
4. Грамотный код, проверки на каждом шагу(пожалуй, самое сложное)

Вот всего несколько шагов, которые точно вас обезопасят и вы не будете знать бед.

Под свой подбор низкочастотных запросов(http://liscan.ru/) я взял отдельный сервер, и в момент работы скрипта, я мониторил логи. И вижу, что сервак довольно часто отдаёт 404 ошибку, смотрю, кто-то пытается подобрать, где лежит моя админка, где лежит phpMyAdmin. ММеня это напугало, я сменил пароль в PMA, а админки там нет вовсе, так что сильно бояться нечего, рушить там тоже нечего.

Вообщем, что-то много хакеров на меня обрушилось, нужно навести порядок на своих сайтах, поменять доступы, так скажем, обезопасить себя. И вам того же желаю!

Не встречайтесь с хакерами...

Крепитесь люди, скоро лето! Круто, когда у тебя есть яхта или катер, а ещё круче, когда в катере есть кондиционер. Качественная установка кондиционера на катер по приемлемым ценам. Почувствуйте себя королём!