SiteSecure

Защита интернет-бизнеса от потерь и простоев

14 советов по работе с паролями от сайта

Максим ЛагутинМаксим Лагутин,28 января 2015, 16:01

Всем привет.

Не так давно появился рейтинг популярных используемых паролей. Как и предполагалось, наиболее популярными паролями являются «123456», «password» и «12345678».

Как создать сложный пароль к сайту

К нам часто обращаются владельцы взломанных сайтов, которые грешат на CMS с уязвимостями, недобросовестного разработчика или студию. Во многих случаях причина взлома оказывается банальной – воровство или взлом и дальнейшее использование пароля злоумышленником.

Для того, чтобы у вас были надежные пароли и они были максимально защищены от действий злоумышленников, мы подготовили советы для владельцев сайтов и веб-мастеров.

1. Старайтесь делать пароль не менее 8 символов в длину. Чем длиннее пароль, тем сложнее его взломать.

2. Добавьте в пароль многообразия - заглавные буквы, цифры и знаки препинания. Так его будет еще сложнее взломать.

3. Не храните пароль в файлах с названием пароли.txt или !!!.txt на рабочем столе и в записках на смартфонах - при взломе компьютера или смартфона, это первые места, куда смотрит злоумышленник, т.к. большинство людей хранят пароли именно там.

4. Для хранения паролей используйте менеджеры паролей, такие как KeePass, LastPass, 1password и другие - это более безопасно, чем хранить их в файлах на рабочем столе.

5. Пароли к ftp/ssh, базе данных, административной панели CMS и панели управления хостингом должны быть разными и нигде больше не использоваться.

6. Если в CMS или хостинг-панели есть функция двухфакторной авторизации, когда на телефон высылаются одноразовые пароли, используйте ее - это обеспечит дополнительную защиту от взлома.

7. Меняйте пароли не реже раза в полгода, чтобы злоумышленник, если он прозапас своровал пароли от сайта, не смог ими воспользоваться через какое-то время.

8. Если вы давали кому-то пароль, с кем больше не работаете или не будете работать дальше, безотлагательно смените все пароли от сайта.

9. Регулярно проверяйте компьютер антивирусом, чтобы обеспечить защиту от программ, ворующих пароли.

10. Если на вашем компьютере антивирусом был обнаружен вирус, меняйте пароль, т.к. вирус мог определять и передавать злоумышленнику ваши пароли.

11. Не придумывайте супер-пароль для всех нужд, используйте разные пароли.

12. Не забывайте и об имени пользователя - меняйте стандартные admin на что-то более надежное, тогда злоумышленник, даже если узнал ваш пароль, не сможет войти, не зная имя пользователя, отличающееся от стандартного.

13. Не храните пароли в почте, иначе при взломе почтового ящика злоумышленник получит к ним доступ.

14. Заблокируйте доступ к ftp, ssh и административную панель CMS со всех IP-адресов, кроме вашего и ваших сотрудников. В случае с административной панелью CMS можно использовать дополнительную форму авторизации.

Применив хотя бы половину из этих советов, вы серьезно повысите безопасность своего сайта и его защиту от взлома через пароль.