Защита сайтов
Всем добрый вечер!
Сегодня речь пойдёт о важной штуке, о защите наших сайтов. Причём именно о защите от взлома, а не кражи.
Так получилось, что вчера сайт моего клиента был взломан. Злоумышленник смог проникнуть в панель администрирования, а у менеджера стоял простой пароль, который удалось подобрать.
Позвонил мне клиент, я помчался домой, скорее ремонтировать. Сайт был на ник.ру, так что поддержка очень быстро дала бэк ап и я восстановил базу.
Так получилось, что я любитель простых паролей. Только в некоторых местах(например, мой блог) стоит крайне сложный пароль. Как же обезопасить свои сайты от взлома? Вот несколько важных пунктов:
- Пароли в phpMyAdmin и FTP должны быть случайно сгенерированы, а не простые и везде повторяющиеся
- Пароли в админку так же должны быть сложными, желательно, что бы пользователь админки не назывался admin или administrator
- Ещё круче, если есть возможность переименовать стандартный каталог администрирование во что-то своё, тогда вашу админку вообще не найти
- Грамотный код, проверки на каждом шагу(пожалуй, самое сложное)
Вот всего несколько шагов, которые точно вас обезопасят и вы не будете знать бед.
Под свой подбор низкочастотных запросов(http://liscan.ru/) я взял отдельный сервер, и в момент работы скрипта, я мониторил логи. И вижу, что сервак довольно часто отдаёт 404 ошибку, смотрю, кто-то пытается подобрать, где лежит моя админка, где лежит phpMyAdmin. ММеня это напугало, я сменил пароль в PMA, а админки там нет вовсе, так что сильно бояться нечего, рушить там тоже нечего.
Вообщем, что-то много хакеров на меня обрушилось, нужно навести порядок на своих сайтах, поменять доступы, так скажем, обезопасить себя. И вам того же желаю!
Не встречайтесь с хакерами...
Крепитесь люди, скоро лето! Круто, когда у тебя есть яхта или катер, а ещё круче, когда в катере есть кондиционер. Качественная установка кондиционера на катер по приемлемым ценам. Почувствуйте себя королём!