Зачем ставить сложные пароли для своего Сайта?
На страницу 1, 2  След.
Новая тема Написать ответ
# Чт Июн 29, 2023 7:57 amjusava1982 Зарег.: 20.12.2012 ; Сообщ.: 162Ответить с цитатой
Здравствуете. Ну например, у меня простенький сайт на 20 страниц сделан на Вордпрес (например), мне система моего Хост провайдера предлагает ставить сложный пароль для входа в панель управления … Зачем ставить сложные пароли для своего Сайта?

Какую выгоду имеют взломщики сайтов и зачем это им это надо ?
# Чт Июн 29, 2023 10:01 amIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Да. Некоторые сервисы просто заёбывают - выставьте пароль из а-з + одна цифра + заглавная и ещё спец символ не менее 8-10 символов, и если это не хром то и сам то хер запомнишь такой пароль.

Подобрать и простой пароль сложно, даже если тот чуть чуть отличается от популярных. И многие сервисы имеют защиты от авто-переборов ботами.

Выгоду, смотри чтоб домен не угнали. Пароли то от хостов если их... напр раньше сохранял фтп-клиент, и ты подхватил вирь, там всё заражалось за пару секунд.

Что у тебя за ось?
# Чт Июн 29, 2023 10:33 amIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Сайты сейчас ломают в основном не с кражи паролей от них от клиента, а через дырки в движках самих сайтов. В этом лучше сейчас разбираются те кто занимается созданием этих сайтов. Выгода тоже с точки зрения получения поискового трафика, на трастовом ресурсе создать нужные себе страницы... некоторые дефейсят и морды сайтов, тоже софт пишут который делает это на автомате.

Нужно держать штатного администратора который будет следить за трендом баги-движков, обновлять фиксить сайт. По своему опыту держал тогда сайт на форум smf движке, надёжен был изначально. Больше проблем было в первые дни от спамеров, поставил каптчу мод, и эти проблемы были на 95% решены.

Ну а со своей стороны (клиент) - так что у вас за ось?
# Чт Июн 29, 2023 10:34 amSkyworker Зарег.: 25.12.2013 ; Сообщ.: 11416Ответить с цитатой
jusava1982 писал(а):
Какую выгоду имеют взломщики сайтов и зачем это им это надо ?

Взломают сайт, поставят с него ссылки на свои сайты или будут перенаправлять трафф с твоего сайта куда им надо. Но чаще сайты ломают через уязвимости движка, пароли долго подбирать и хлопотно.
# Пт Июн 30, 2023 3:04 amВишенка Зарег.: 29.03.2011 ; Сообщ.: 2464Ответить с цитатой
Сейчас везде требуются сложные пароли. Это минимум, предъявляемый к защите личных данных. Скажите спасибо, что ещё не приходится SMS или специальными кодовыми картами/аппаратами/словами ничего подтверждать.
# Пт Июн 30, 2023 1:44 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Смс подтверждения тоже могут быть полезны. Восстановить доступ если доступ к ящику ну и пароли потеряны.

Ещё, у ру МФО, писал тогда. На старом девайсе пароли то от сайтов остались прежние, но чтоб взять займ потребовалось код с смс ввести, сестра у которой старый девайс во второй раз под мой акк паспорт там взять, подставить меня, не смогла.

У всех ли такие родственники чтоб лишить недвижимости под 15 млн руб, так потом ещё на него кредиты вешать!? Evil or Very Mad

Технический вопрос в тему: я то сменил пароль от первичного гугль ака, который и сохраняет все пароли от сайтов если юзать хром. Но есть опасения что всё равно, там была ещё галочка - только это устройство имеет доступ ~~, я её не поставил. Точно не знаю, не будет ли со старых устройств (ну андройды) таких же доступов в мои админки.?
# Пт Июн 30, 2023 8:08 pmВишенка Зарег.: 29.03.2011 ; Сообщ.: 2464Ответить с цитатой
IseeDeadPeople писал(а):

Технический вопрос в тему: я то сменил пароль от первичного гугль ака, который и сохраняет все пароли от сайтов если юзать хром. Но есть опасения что всё равно, там была ещё галочка - только это устройство имеет доступ ~~, я её не поставил. Точно не знаю, не будет ли со старых устройств (ну андройды) таких же доступов в мои админки.?


Если Вы сменили пароль, то доступа через другие устройства не будет, так как на них стоит старый пароль, который больше недействителен.

Родственники - зло. У меня есть те, от которых я вполне могу ожидать подобного тому, что произошло с Вами. К счастью, двоюродные. С ними контакты порвать было просто. Вам бы тоже с сестрой не общаться. В данном случае, она Вам - враг, а не сестра. Вас только все поддержат. И да: таких сестёр хватает... наглых, загребущих... Sad
# Сб Июл 01, 2023 12:19 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Сейчас то наверно что такое фтп и забыли. Все движки ставят из панелей хоста. А доступ к панеле из админки хоста, там же где биллинг-оплата/контроль баланса (+домены). А на неё если юзаете хром можно поставить авто генеренный пароль, он же и запомнится браузером хромом, конечно он сверх-надёжен.
# Сб Июл 01, 2023 12:48 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Точно не знаю как этот гугль акк синхронизирует инфу.

Цитата:
Если Вы сменили пароль, то доступа через другие устройства не будет, так как на них стоит старый пароль, который больше недействителен.



Есть сомнения что он сразу всем устройствам где стоит даст команду - запрет.

Есть такие вещи как кеши и прочее. Напр пароль на гугл акк то новый, но у браузера старые записи, именно логины-пароли от сайтов, приложение то иное.

Спрашивал не так давно, может просто обновить всё на текущем устройстве. Или как думаю мес 6 и клиент заново будет спрашивать у гугль стороны - есть ли доступ...

Насчёт сестры оффтопить не буду. Но пока решил просто отнять обратно, я его тогда у неё купил, планшет. Тогда и проблема будет сама решена.

Вроде как помню, тогда ещё отобрала у меня бикью, но там настроить гугль акк я тогда не успел.
# Сб Июл 01, 2023 7:16 pmYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
jusava1982, любой сайт - это деньги. Продадут тем, кто наклепает там дорвеев или поставит слив через редиректы, просто слив трафика, шеллы, скрипты для рассылки писем и т.д.
Всегда лучше ставить сложные пароли, тем более, что запоминать их не надо, если используется хранение паролей в браузере или менеджере паролей.
# Ср Июл 05, 2023 4:26 amВишенка Зарег.: 29.03.2011 ; Сообщ.: 2464Ответить с цитатой
IseeDeadPeople писал(а):

Есть такие вещи как кеши и прочее. Напр пароль на гугл акк то новый, но у браузера старые записи, именно логины-пароли от сайтов, приложение то иное.


То ли мы о разных вещах говорим, то ли Вы слишком перестраховываетесь. Я меняла пару раз такие пароли. По старым потом не могла зайти. Приходилось вручную вводить новые.
# Ср Июл 05, 2023 5:56 pmYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
Вишенка, если это Хром, то он умеет определять смену пароля и предлагает обновить его в своей базе паролей для аккаунта.
Надо это сделать, т.к. иначе доступ к сайту потеряется (а если е-мейл или номер телефона для восстановления не работает - то навсегда).
# Пт Июл 07, 2023 7:26 amIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Обновил всë таки вчера всë что возможно на андройде своëм.
Изначально гетаппс запустил - обновить всë, потом и гугль_плей, также.
Убил наверно более 2 гб трафика на это.
Gboard, хром, вацап - есть небольшие изменения. Сносно привыкнуть.
# Сб Июл 15, 2023 7:38 pmIseeDeadPeople Зарег.: 06.12.2005 ; Сообщ.: 21723Ответить с цитатой
Цитата:
слишком перестраховываетесь



Получил тот самый планшет на руки. Сообщу тут только о работах с ним по теме.

Да, слишком - гугль аккаунт выводил ошибку. Подключил планшет к интернету, ввел новый пароль, ну точно сделал наоборот.

Чтобы не менять пароль снова на смартфоне - ну тоже бы отключился на планшете. Удалил гугль акк, боялся что этим сотру и весь гугль акк с потерей данных на всех сервисах,
по всему земному шару
:oldher: , но он бы 10 раз спросил. И там было чëтко написано что потеряны будут только данные на клиент-стороне, ну т.е. логин/пасс от учëтной записи.
# Вс Июл 16, 2023 5:44 amYabuti Зарег.: 28.11.2008 ; Сообщ.: 16263Ответить с цитатой
IseeDeadPeople, GBoard классная клавиатура, я только ей и пользуюсь, привык :thup:
Я ее везде поставил, на всех устройствах, т.к. когда разные интерфейсы, то привыкать к такому "зоопарку" сложно, привычки трудно менять.
Новая тема Написать ответ    ГЛАВНАЯ ~ ТЕХНИЧЕСКИЕ ВОПРОСЫ
 На страницу 1, 2  След.
Любое использование материалов, размещенных на ArmadaBoard.com, без разрешения владельцев ArmadaBoard.com запрещено.