Ежедневно хакеры получают контроль над тысячами сайтов по всему миру. Их интерес не ограничивается сайтами-визитками. Атакам подвергаются соцсети, интернет-магазины и cloud сервисы. Часто используемый прием, это так называемый, brute force или метод грубой силы. По сути, это программа, которая умеет перебирать пароли. Профессиональные разработчики придумали как минимизировать риски. Оказалось достаточно «сбить с курса» вредоносный скрипт, то есть поставить ее в тупик, путем изменения URL страницы для ввода логина и пароля. Как это работает мы рассказывали в статье «Повышаем безопасность сайта на wordpress». Однако лучше использовать дополнительную защиту и создать надежный пароль для админки wordpress. Мы расскажем как.
Table of Contents
Создаем надежный пароль для админки WordPress
Первое, что нужно сделать, это придумать уникальный пароль для каждого своего профиля в различных сервисах, интернет-магазинах и соцсетях. В случае целенаправленного взлома одного сайта, неизвестные получат «ключ» и контроль над остальными учетками.
При этом, мы не советуем заимствовать пароль для своего аккаунта из различных словарей. В интернете существует большое количество приложений, которые перебирают всевозможные пароли, подтягивая их из словарей. Не следует также пытаться защитить свой сайт с помощью пароля с личной информацией: именем ребенка или датой рождения. Такие данные легко взять из соцсетей.
К тому же, желательно использовать буквы обоих регистров: верхний (А) и нижний (а), попеременно с цифрами (пример: Аа1Bb2) и служебными символами (пример: Ac5@b4#).
Пароль не должен быть короткий (от 8 знаков и более) и не обязательно обозначающий пустой, бессмысленный набор символов. А наоборот, знакомое и запоминающееся выражение c переходом от верхнего регистра к нижнему, с использованием цифр и спец.символов. Вот вам нетривиальное решение для фанатов кино: «101D@lmatians». При этом вам не удастся заявить, что пароль сложный и его трудно запомнить. По аналогии, придумайте уникальный пароль для каждого профиля. Также задумайтесь о контрольных вопросах. Но не формулируйте их прямым текстом, лучше пусть злоумышленник столкнется с понятной только одному вам абракадаброй.
Вот еще идея! Нравится вам, например изречение «Семеро одного не ждут». Используйте транслитерацию, чтобы его перевести, добавьте несколько цифр, не забудьте про разные типы регистров, спец.символы и у вас получится что-то вроде «#7Semero1OdnogoNeJdut». Такой надежный пароль для wordpress запомнить будет легче легкого.
Настройте двухфакторную идентификацию
Чтобы повысить безопасность своих страниц от проникновения, настройте двухфакторную идентификацию. Это значит, что после ввода основного пароля для авторизации с вас спросят еще одно подтверждение. Скорее всего это будет смска с кодом доступа. На ваш номер. Значит, злоумышленнику в данном случае такая атака не покажется легкой прогулкой.
Храним пароли вдали от посторонних глаз
Мы согласны, что сохранить конфиденциальность своих паролей сложно. С помощью вируса, попавшего в компьютер или смартфон можно выгрузить массив данных, с находящимися внутри файлами, хранящими коды доступа. Лучше сохранить их в своей голове. На этом мнении сходятся все специалисты-безопасники.
Но если цифровым технологиям вы доверяете больше, чем своей памяти, то файл, созданный для хранения кодов доступа, лучше замаскировать под изображение. Просто измените расширение документа, например с .txt на .png, к тому же изменится и сама иконка. Открыть измененный документ можно будет вручную, указав конкретную программу либо переименовав расширение с .png на .txt.
Еще документ с кодами доступа можно поместить внутрь другого файла. Начать нужно с запаковки документа в архив, затем любое из изображений вставьте вместе с архивом в другую папку. Затем запустите командную строку с файлами и введите команду для объединения документов:
copy /b картинка.jpg + архив.rar example.png
В результате у вас появится файл example.png, внутри которого будет находиться ваш документ с кодами доступа. Чтобы вернуться к нему и открыть, воспользуйтесь приложением, которым вы пользовались для создания архива.
Онлайн-приложения
В интернете находится большое количество веб-сервисов, которые служат для создания кодов доступа. Там задается их длина, наличие или отсутствие специальных символов и других параметров.
Обычно там же или на других ресурсах можно проверить надежность кодов доступа. Перейдите по ссылке, которая ведет на сайт Лаборатории Касперского. В специальном поле введите придуманный вами или сгенерированный пароль и вы увидите степень его надежности. Вот, что покажет вам система, если ввести пароль состоящий из одной цифры: 1
А вот, что нам выдаст система, если мы используем пароль посложнее: #7Semero1OdnogoNeJdut. К слову, ответ безопасников Касперского 10 000+ веков указывает на надежность пароля. И в данном приложении является максимальной величиной.
Заключение
Мы рассказали вам о самых распространенных способах создания надежного пароля для WordPress. Но стоит помнить, что у защищенности нет какого-то абсолютного уровня. Все, что создано людьми, ими может быть и взломано. Но в нашей власти максимально приблизиться к идеалу. Рекомендуем вам так же воспользоваться плагином безопасности Clearfy. В предыдущей статье мы описывали схему действия, чтобы скрыть страницу логина в wordpress.