Безопасность блога требует надёжные пароли

25.02.2011 Распечатать запись Распечатать запись Отправить по почте Отправить по почте

lock2 Безопасность блога требует надёжные паролиПо мере роста популярности блога также возрастает и вероятность хакерских нападений, неважно по какой причине – украсть информацию или просто насвинячить. И пока с помощью Голливуда хакерство преподносится нам как что-то крутое и желанное, сайты добропорядочных пользователей всегда будут под угрозой. Хакеры могут быть достаточно искусны, чтобы навредить или подпортить любое начинание, особенно если приняты слабые меры безопасности.

Самым слабым звеном в цепи безопасности блога являются пароли. Причина в этом простая – не хочется возиться с длинными и сложными паролями. Попробуйте набрать длинный пароль состоящий из разных символов и не имеющих никакого смысла, а если его ещё и запомнить нужно... Тут руки сразу опускаются. Однако именно малое количество символов или их слабое разнообразие и обеспечивает лёгкую угадываемость (для хакеров разумеется, я и простой-то замучаюсь подбирать). И если имя пользователя каждый подбирает себе сам по своим личным пожеланиям, то к созданию пароля надо отнестись с большей ответственностью.

Правило первое: выбирайте надёжные пароли!

Пароль должен иметь не менее семи символов, включать заглавные и строчные символы, цифры и символы, такие как !»№;%:?*(). Если Вам сложно самому выдумать пароль, то используйте Генераторы паролей. Например Pasw.ru позволяет автоматически сгенерировать пароль состоящий из маленьких и больших букв, цифр и знаков общей длиной до 99 символов! Можно, конечно, наобум колотить клавиши, но можно сделать это более цивилизованно, да ещё прочитать различные рекомендации и объяснения касающиеся создания паролей.

Generator parolei Безопасность блога требует надёжные пароли

Правило второе: защищайте каталог WP-Admin!

Несмотря на хорошо подобранный пароль для входа в административную панель блога, необходимо рассмотреть возможность защиты входа в админку дополнительным паролем. Для этого нужно внести изменения в файл «.htaccess», который хранится в папке «wp-admin», или создать там новый. Там же надо будет создать и разместить файл «.htpasswd». После внесения соответствующих изменений, браузер будет запрашивать данные, хранящиеся в файле «.htaccess».

Что такое файл «.htpasswd»?

Файл паролей «.htpasswd» — это обычный текстовой файл, в котором каждый пользователь описан одной строкой вида «имя пользователя:зашифрованный пароль». Для шифрования паролей используется специальная программа-генератор. В файл нельзя просто вручную записать «пользователь:пароль», так как пароль обязательно должен быть сгенерирован-зашифрован.

Как создать файлы «.htaccess» и «.htpasswd»?

Чтобы создать дополнительную запароллированную область нужно воспользоваться услугой Генератора «.htaccess» и «.htpasswd». Подобные генераторы позволяют создать нужные коды для внесения изменений или создания вышеуказанных файлов. Вы можете воспользоваться генератором webmaster-toolkit, русскоязычным ifstudio или найти другой, введя запрос на поиск в Google — «Генератор htaccess и htpasswd».

Процедура следующая:

1. Для создания требуются следующие данные, так что продумайте и подготовьте их с самого начала:

1.1. Имя пользователя – такое же как при входе в админку блога, если не хотите заморачиваться, либо новое. Тогда Вы будете осуществлять вход по двум отличающимся парам «имя пользователя-пароль».

1.2. Пароль, желательно сгенерированный, больше 7 символов.

1.3. Путь к файлу от корня сервера, т.е. путь должен начинаться с /home/ и заканчиваться /wp-admin/, например /home/вашдомен/public_html/wordpress/wp-admin/. Каждый хостинг-провайдер указывает путь к папке Вашего домена. Эта информация доступна в панели управления Вашим доменом.

2. Введите указанные выше данные в соответствующие поля Генератора htaccess и htpasswd и нажмите на кнопку «Сгенерировать».

generator faila Безопасность блога требует надёжные пароли

3. Программа сгенерирует коды, которые нужно вставить в соответствующие файлы. При этом, если в папке «wp-admin» уже есть файл «.htaccess», то код просто добавляется в него. Если файла нет, то его можно будет создать, как и файл «.htpasswd» с помощью редактора «Notepad++» (не используйте обычный Блокнот Windows). Просто создайте новый файл, вставьте в него сгенерированный код, установите кодировку UTF-8 и сохраните файл «All types (*.*)», без всяких расширений типа «.txt».

generator faila 2 Безопасность блога требует надёжные пароли

4. Разместите файлы в папке «wp-admin».

Когда Вы в следующий раз захотите войти в админку блога, то появится окно, в котором будет указано, что «Ваш сайт запрашивает имя пользователя и пароль. Сайт говорит: «Password Protected Area» (кстати, последнюю фразу можно поменять в коде на любую другую, к примеру «Access Control Blog»). Здесь надо указать первую пару «имя пользователя-пароль», которую Вы использовали при генерации файлов.

parol Безопасность блога требует надёжные пароли

После ввода новых данных Вы попадёте на обычное поле для входа в админку. Здесь надо указать вторую пару «имя пользователя-пароль», которую Вы уже использовали.

vvedite parol Безопасность блога требует надёжные пароли

Всё, теперь вход в административную панель Вашего блога защищён двойной системой паролей.

Примечание: В коде для файла «.htaccess» будут указаны следующие директивы:

AuthName "Password Protected Area" — название защищенной области. Вместо «Password Protected Area» можно написать другую понятную для Вас фразу, которая будет показываться в браузере при запросе пароля. Можете попробовать использовать русские буквы, но у меня они не пошли.

AuthType Basic — метод шифрования пароля. Практически всегда используется именно этот вид шифрования — Basic.

AuthUserFile /полный путь к файлу/.htpasswd — путь к файлу от корня сервера, в котором хранится пара «имя пользователя-пароль». Если пользователей несколько, то и пар надо указать больше.

require valid-user – разрешение доступа тем пользователям, чьи данные есть в файле «.htpasswd». Если нужно дать доступ нескольким пользователям, то нужно указать require user и далее имена пользователей через пробелы.

Присоединяйтесь к обсуждению или поделитесь с друзьями:

 
 
 
 
 
 
 
 
 
 
 
 

В Социальной Сети Facebook:


Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Мне нравится или присоединяйтесь ниже к обсуждению непосредственно на Фейсбуке!

В Социальной Сети Twitter:


Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Твитнуть и в открывшемся окошке напишите Ваш отзыв!

В Социальной Сети ВКонтакте:


Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Это интересно или присоединяйтесь ниже к обсуждению непосредственно ВКонтакте!

В Социальной Сети Мой Мир:

Нравится

Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Нравится и в открывшемся окошке напишите Ваш отзыв!

В Социальной Сети Одноклассники:


0

Если Вам понравилась моя статья, то Прямо Сейчас нажмите выше на кнопку Класс и в открывшемся окошке напишите Ваш отзыв или же нажмите ниже на кнопку Поделиться, чтобы разместить ссылку на статью без личной оценки!

Добавить в Google+:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите кнопку +1 выше и в открывшемся окошке напишите Ваш отзыв!

Добавить в блог на Blogger.com:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Опубликовать на Blogger.com и в открывшемся окне напишите Ваш отзыв!

Добавить в блог на Liveinternet.ru:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Опубликовать в LiveInternet.ru и в открывшемся окне напишите Ваш отзыв!

Добавить в блог на Livejournal.com:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Опубликовать в LiveJournal и в открывшемся окне напишите Ваш отзыв!

Добавить в закладки Yandex:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Добавить в Яндекс.Закладки и в открывшемся окне напишите Ваш отзыв!

Добавить в закладки Google:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Сохранить в закладках Google и в открывшемся окне напишите Ваш отзыв!

Добавить в Evernote:

Если Вам понравилась эта статья, то Прямо Сейчас нажмите выше на кнопку Добавить в Evernote и в открывшемся окне сохраните Ваши заметки или содержание всей страницы!

Или прокомментируйте ниже прямо на блоге!

С уважением, Игорь Блохин!

Другие статьи по этой теме

  • Рейтинг статьи: оцените, насколько она была полезна для Вас?
    1 звезда2 звезд3 звезд4 звезд5 звезд (Еще не оценили)

  • Метки: , , , , ,   Рубрики: Блог на WordPress  Комментариев нет

    Написать комментарий

    Страница 1 из 11