ENG    РУС

Все заметки блога »

Пароли от админок ищутся в Гугле

Закажите лечение сайта и защиту от взлома у специалистов

Нас часто спрашивают, зачем защищать админ-панель сайта дополнительной авторизацией? Ответ прост: логин и пароль административного доступа легко можно получить через уязвимости в CMS (SQL иньекции - наиболее часто встречаемый тип уязвимостей на сайте) или найти их в открытом доступе. Например, можно просто погуглить по URL "админки" сайта и получить внушительный список логинов/паролей на pastebin.

пароли в открытом доступе

Как поставить защиту на панель админа сайта читайте в нашей статье. В ней перечислены три простых варианта.

Поищите на досуге, не выложены ли логин и пароль от вашего сайта в открытом доступе. Сделать это очень просто: набираете в гугле адрес админки вашего сайта и имя пользователя и смотрите выдачу. Например, так:

пароли от админки в открытом доступе

Возможно, что случится магия и он появится в первой строчке. Как минимум сразу после этого нужно применить антизаклинание, сменив все пароли от сайта и хостинга, и, если возможно, URL админки (хорошо работает для DLE).

А еще мы настоятельно рекомендуем проверить ваш сайт на наличие хакерских шеллов, бэкдоров, дорвеев и спам-рассыльщиков, так как отсутствие вирусов на сайте совсем не гарантирует того, что сайт не был взломан. Ваш сайт могут эксплуатировать другими способами, без шума.

Читайте другие заметки блога.

Обсуждаем!

Подпишитесь на RSS: