На страницу 1, 2 След. |
|
|
Здравствуете. Ну например, у меня простенький сайт на 20 страниц сделан на Вордпрес (например), мне система моего Хост провайдера предлагает ставить сложный пароль для входа в панель управления … Зачем ставить сложные пароли для своего Сайта?
Какую выгоду имеют взломщики сайтов и зачем это им это надо ? |
|
|
|
|
|
Да. Некоторые сервисы просто заёбывают - выставьте пароль из а-з + одна цифра + заглавная и ещё спец символ не менее 8-10 символов, и если это не хром то и сам то хер запомнишь такой пароль.
Подобрать и простой пароль сложно, даже если тот чуть чуть отличается от популярных. И многие сервисы имеют защиты от авто-переборов ботами.
Выгоду, смотри чтоб домен не угнали. Пароли то от хостов если их... напр раньше сохранял фтп-клиент, и ты подхватил вирь, там всё заражалось за пару секунд.
Что у тебя за ось? |
|
|
|
|
|
Сайты сейчас ломают в основном не с кражи паролей от них от клиента, а через дырки в движках самих сайтов. В этом лучше сейчас разбираются те кто занимается созданием этих сайтов. Выгода тоже с точки зрения получения поискового трафика, на трастовом ресурсе создать нужные себе страницы... некоторые дефейсят и морды сайтов, тоже софт пишут который делает это на автомате.
Нужно держать штатного администратора который будет следить за трендом баги-движков, обновлять фиксить сайт. По своему опыту держал тогда сайт на форум smf движке, надёжен был изначально. Больше проблем было в первые дни от спамеров, поставил каптчу мод, и эти проблемы были на 95% решены.
Ну а со своей стороны (клиент) - так что у вас за ось? |
|
|
|
|
|
jusava1982 писал(а): |
Какую выгоду имеют взломщики сайтов и зачем это им это надо ?
|
Взломают сайт, поставят с него ссылки на свои сайты или будут перенаправлять трафф с твоего сайта куда им надо. Но чаще сайты ломают через уязвимости движка, пароли долго подбирать и хлопотно. |
|
|
|
|
|
Сейчас везде требуются сложные пароли. Это минимум, предъявляемый к защите личных данных. Скажите спасибо, что ещё не приходится SMS или специальными кодовыми картами/аппаратами/словами ничего подтверждать. |
|
|
|
|
|
Смс подтверждения тоже могут быть полезны. Восстановить доступ если доступ к ящику ну и пароли потеряны.
Ещё, у ру МФО, писал тогда. На старом девайсе пароли то от сайтов остались прежние, но чтоб взять займ потребовалось код с смс ввести, сестра у которой старый девайс во второй раз под мой акк паспорт там взять, подставить меня, не смогла.
У всех ли такие родственники чтоб лишить недвижимости под 15 млн руб, так потом ещё на него кредиты вешать!?
Технический вопрос в тему: я то сменил пароль от первичного гугль ака, который и сохраняет все пароли от сайтов если юзать хром. Но есть опасения что всё равно, там была ещё галочка - только это устройство имеет доступ ~~, я её не поставил. Точно не знаю, не будет ли со старых устройств (ну андройды) таких же доступов в мои админки.? |
|
|
|
|
|
IseeDeadPeople писал(а): |
Технический вопрос в тему: я то сменил пароль от первичного гугль ака, который и сохраняет все пароли от сайтов если юзать хром. Но есть опасения что всё равно, там была ещё галочка - только это устройство имеет доступ ~~, я её не поставил. Точно не знаю, не будет ли со старых устройств (ну андройды) таких же доступов в мои админки.?
|
Если Вы сменили пароль, то доступа через другие устройства не будет, так как на них стоит старый пароль, который больше недействителен.
Родственники - зло. У меня есть те, от которых я вполне могу ожидать подобного тому, что произошло с Вами. К счастью, двоюродные. С ними контакты порвать было просто. Вам бы тоже с сестрой не общаться. В данном случае, она Вам - враг, а не сестра. Вас только все поддержат. И да: таких сестёр хватает... наглых, загребущих... |
|
|
|
|
|
Сейчас то наверно что такое фтп и забыли. Все движки ставят из панелей хоста. А доступ к панеле из админки хоста, там же где биллинг-оплата/контроль баланса (+домены). А на неё если юзаете хром можно поставить авто генеренный пароль, он же и запомнится браузером хромом, конечно он сверх-надёжен. |
|
|
|
|
|
Точно не знаю как этот гугль акк синхронизирует инфу.
Цитата: |
Если Вы сменили пароль, то доступа через другие устройства не будет, так как на них стоит старый пароль, который больше недействителен.
|
Есть сомнения что он сразу всем устройствам где стоит даст команду - запрет.
Есть такие вещи как кеши и прочее. Напр пароль на гугл акк то новый, но у браузера старые записи, именно логины-пароли от сайтов, приложение то иное.
Спрашивал не так давно, может просто обновить всё на текущем устройстве. Или как думаю мес 6 и клиент заново будет спрашивать у гугль стороны - есть ли доступ...
Насчёт сестры оффтопить не буду. Но пока решил просто отнять обратно, я его тогда у неё купил, планшет. Тогда и проблема будет сама решена.
Вроде как помню, тогда ещё отобрала у меня бикью, но там настроить гугль акк я тогда не успел. |
|
|
|
|
|
jusava1982, любой сайт - это деньги. Продадут тем, кто наклепает там дорвеев или поставит слив через редиректы, просто слив трафика, шеллы, скрипты для рассылки писем и т.д.
Всегда лучше ставить сложные пароли, тем более, что запоминать их не надо, если используется хранение паролей в браузере или менеджере паролей. |
|
|
|
|
|
IseeDeadPeople писал(а): |
Есть такие вещи как кеши и прочее. Напр пароль на гугл акк то новый, но у браузера старые записи, именно логины-пароли от сайтов, приложение то иное.
|
То ли мы о разных вещах говорим, то ли Вы слишком перестраховываетесь. Я меняла пару раз такие пароли. По старым потом не могла зайти. Приходилось вручную вводить новые. |
|
|
|
|
|
Вишенка, если это Хром, то он умеет определять смену пароля и предлагает обновить его в своей базе паролей для аккаунта.
Надо это сделать, т.к. иначе доступ к сайту потеряется (а если е-мейл или номер телефона для восстановления не работает - то навсегда). |
|
|
|
|
|
Обновил всë таки вчера всë что возможно на андройде своëм.
Изначально гетаппс запустил - обновить всë, потом и гугль_плей, также.
Убил наверно более 2 гб трафика на это.
Gboard, хром, вацап - есть небольшие изменения. Сносно привыкнуть. |
|
|
|
|
|
Цитата: |
слишком перестраховываетесь
|
Получил тот самый планшет на руки. Сообщу тут только о работах с ним по теме.
Да, слишком - гугль аккаунт выводил ошибку. Подключил планшет к интернету, ввел новый пароль, ну точно сделал наоборот.
Чтобы не менять пароль снова на смартфоне - ну тоже бы отключился на планшете. Удалил гугль акк, боялся что этим сотру и весь гугль акк с потерей данных на всех сервисах,
по всему земному шару
, но он бы 10 раз спросил. И там было чëтко написано что потеряны будут только данные на клиент-стороне, ну т.е. логин/пасс от учëтной записи. |
|
|
|
|
|
IseeDeadPeople, GBoard классная клавиатура, я только ей и пользуюсь, привык
Я ее везде поставил, на всех устройствах, т.к. когда разные интерфейсы, то привыкать к такому "зоопарку" сложно, привычки трудно менять. |
|
|
|
|
|
|
|