Как взломали мой блог

«За безопасность необходимо платить, а за ее отсутствие– расплачиваться»

Уинстон Черчилль

Вчера взломали мой блог.

Что я почувствовала, когда увидела на своем сайте две чужих статьи, да еще и с какими-то странными ссылками?..

А что почувствовали бы вы, если придя домой, увидели у себя в гостиной каких-то людей, чинно расположившихся в креслах?

Буря эмоций: – кто? Зачем? Кому это понадобилось?

Первая мысль – что делать? Почему это произошло? Что я сделала неправильно?

Вторая мысль – звонить администратору! Мой спаситель и друг! Он все поймет и подскажет!.. Но телефон противно гудел в ухо и никак не хотел отвечать.

-  Ах, да! – СМС!  Одно за другим полетели короткие крики о помощи… Как в старой песне известного барда: – А в ответ – тишина…

Пытаюсь взять себя в руки. Уговариваю себя. НИ-ЧЕ-ГО  СТРАШНОГО НЕ ПРОИЗОШЛО. Аминь.((

Но все-таки надо что-то делать. Набираю в интернете. Вгрызаюсь в книгу. Да, я теперь точно знаю, как не надо было делать. Именно так я все и делала. Как не надо.

Начиталась всяких страшных историй про взломы, про хакеров, про роботов, про червей и троянов. Тоска.

…И все же, кому я понадобилась?

Выстраиваю план действий. Обзваниваю всех. Тут же находятся люди, готовые провести аудит сайта и найти-таки зловредную программу. Или вирус. Я пока не знаю, что это.

Пока звоню родным и знакомым, выясняю, что , оказывается, не такое уж редкое явление – взлом аккаунта. У кого-то проникли в Одноклассники, у кого-то в VK и даже в Gmail.

…Ну что ж, я не одинока. Только вот радует это не сильно.

Наступает следующее утро. Чужие статьи удалила, благо, движок работает, но все время жду подвоха. Думать ни о чем не могу, писать не могу. Все мысли о нем — моем детище. Вечером начнется аудит сайта. Буду смотреть , как его лечат.

…А в четыре часа раздался звонок. Администратор. Она просто была на даче. Звонки-смски-крики о помощи увидела только сейчас. Сайт никто не взламывал. Это она тестировала новые плагины.

Всё.

В голове какая-то пустота. Как будто в комнате свет выключили.

Собираюсь с мыслями и даю себе слово: отныне мои пароли будут длинными, сложными и часто сменяемыми. Научусь настраивать автоматический бэкап. Пойду учиться на самые лучшие курсы.

Мы все устроены так, что не склонны думать о безопасности, пока ничего не случилось. И все же, рискну привести один небольшой свод правил.

Правила использования паролей

- Никогда не храните пароли в текстовом файле или в письмах в своем почтовом ящике

- Не сохраняйте пароли в браузере или FTP-клиенте

- Пароли должны быть длинными и сложными. Да, их надо помнить, и да, их потом долго вводить.

- Регулярно меняйте пароли. Для FTP-сайта и почты, на которую он зарегистрирован, — раз в месяц.

- Проведите аудит своих паролей при помощи программы  Windows Password Analyser или подобного сервиса.

 

Немного интересной статистики

- Менее 1% паролей содержат не буквенные и не цифровые символы

- Всего 4% паролей состоят из трех и более типов символов (имеются в виду прописные, строчные буквы, цифры и прочие символы).

- 93% паролей имеют длину от шести до восьми символов. Примерно такую минимальную длину требуют большинство сайтов, и мало кто стремится выходить за эти пределы.

-  Почти половина всех паролей состоит из букв нижнего регистра

- Если пользователь зарегистрирован сразу в нескольких службах, в 92% он использует везде один и тот же пароль.

Поэтому самый главный совет по составлению пароля прост: пароль должен быть таким, чтобы вы сами могли запомнить его с большим трудом.

И не храните пароли на компьютере. Есть много бесплатных программ, позволяющих хранить все свои пароли в зашифрованном виде – так, что вам придется помнить только один главный пароль,  а взломать остальные будет практически невозможно. Попробуйте программы KeePass  или  Password Safe.

Узнали в этой статистике себя? )))

Как взломали мой блог