Любой администратор хоть раз задумывался над тем, что его форум/сайт могут взломать. Хотя намного чаще, встречаются весьма наивные высказывания типа: "Мы не Пентагон, чего нас ломать?)))". А вот такое отношение уже не верно.
Я не призываю запаять ресурс так, что никто ни войти, ни выйти не сможет, как и не говорю о том, что к вам обязательно нагрянут взломщики. Да, вы не Пентагон, и даже если у вас размещена какая-то информация, файлы, которые могут вызвать у хакера желание совершить взлом, это ещё не означает, что вы подвергнетесь атаке. Но не стоит также забывать и о банальных недоброжелателях, конкурентах (особенно, если вы с ними в не слишком мирных отношениях), а также милейших господах умеющих совершать взломы просто ради развлечения (да, и такие бывают, не удивляйтесь), которым просто-напросто нечего делать.
Если за вас "серьёзно возьмутся", то, пожалуй, вас сможет спасти только ваш собственный хороший хакер или супер мощная система защиты. В противном случае - "Увы..."
Но такие случаи бывают крайне редко, и вы действительно не Пентагон, так что вряд ли кто за вас так серьёзно возьмётся. А вот мелкие "проблемки" быть могут. Чтобы обезопасить себя хотя бы базово, что, несомненно не даст неопытным взломщикам испортить или снести плоды ваших трудов, и немного задержит взломщиков болеее опытных, и даст вам время поставить дополнительные защиты, нужно соблюдать всем известные базовые правила, которые применимы к любому интернет-ресурсу.
Защита от взлома
Сообщений 1 страница 2 из 2
Поделиться12007-10-12 18:31:01
Поделиться22007-10-12 18:56:09
Итак, запомните следующее, это вам никогда не помешает:
1. Не говорите никому свой администраторский пароль. Особенно по e-mail переписке, пускай даже самым доверенным людям - они никому не расскажут, но вот какая гарантия, что ваше письмо больше никто не увидит, а ящик того, кому вы отослали пароль - не взломают?
2. Если вы на компьютере работаете не одни, то всегда по окончании работы выходите из профиля - компьютер автоматически "запоминает" вас, что даёт возможность другому человеку войти под вашей учётной записью, даже не зная ваш пароль.
3. Опять же, если компьютер - общий, никогда на вопрос "Запомнить этот пароль, чтобы не вводить снова?"(возможны вариации - у кого какие настройки) не отвечайте "да".
4. Выставить в профиле высокий уровень защиты.
5. Заведите себе специальный почтовый ящик, который и укажите в своём профиле. Ответ на контрольный вопрос к нему не должен быть очевидным. Например, выбрали вы себе контрольный вопрос "Кличка собаки", а вашу собаку Шариком зовут. Ну, посидит взломщик минут пять, подбирая ответ, а потом и про Шарика вспомнит.
6. Письмо с регистрационными данными регистрации форума или сайта лучше удалить из ящика, на случай если ящик все же взломают.
7. Установите на форуме и в ящике очень сложный пароль, символов в 15. Содержать он должен как цифры, так и буквы, знаки, не иметь в себе определённых слов. Например, "irinka1988ivanova" хотя и длинный, но взломать взломают за пару часов. Ну, или дней. А вот "4оу944_?.с2!х89" взламывать будут долго и нудно, и не факт, что не плюнут, и забудут.
8. Выучите свой пароль и запишите его не только на компьютере (если он у вас свой, конечно), а ещё и где-то на бумаге, ещё где-нибудь. Нет гарантии, что вы его не забудете, особенно, если он сложный а у вас память так себе.
9. Если у вас есть второй админ, то пропишите ему в статус свою почту (конечно, если он не выучит все вышеупомянутые правила, и не проделает всех операций с паролями и прочим), так как взломать вас могут и через второго админа. А также, для пущей безопасности, проделайте замену почты и модераторам и запретите изменять.
10. Ну, и последнее - ставьте на должность админа только очень хорошо проверенных людей, которым можно полностью джоверять, и которых вы хорошо знаете. Лучше всего ограничится двумя админами - чем больше людей имеют доступ к администрированию, тем большим становится риск взлома.
Надеемся, соблюдение данных правил поможет вам избежать взлома, а ещё лучше - вы их выучите, но они вам никогда не пригодятся, так как взломщики всегда будут обходить вас стороной ;)