Пароли от админок ищутся в Гугле

Нас часто спрашивают, зачем защищать админ-панель сайта дополнительной авторизацией? Ответ прост: логин и пароль административного доступа легко можно получить через уязвимости в CMS (SQL иньекции - наиболее часто встречаемый тип уязвимостей на сайте) или найти их в открытом доступе. Например, можно просто погуглить по URL "админки" сайта и получить внушительный список логинов/паролей на pastebin.

пароли в открытом доступе

Как поставить защиту на панель админа сайта читайте в нашей статье. В ней перечислены три простых варианта.

Поищите на досуге, не выложены ли логин и пароль от вашего сайта в открытом доступе. Сделать это очень просто: набираете в гугле адрес админки вашего сайта и имя пользователя и смотрите выдачу. Например, так:

пароли от админки в открытом доступе

Возможно, что случится магия и он появится в первой строчке. Как минимум сразу после этого нужно применить антизаклинание, сменив все пароли от сайта и хостинга, и, если возможно, URL админки (хорошо работает для DLE).

А еще мы настоятельно рекомендуем проверить ваш сайт на наличие хакерских шеллов, бэкдоров, дорвеев и спам-рассыльщиков, так как отсутствие вирусов на сайте совсем не гарантирует того, что сайт не был взломан. Ваш сайт могут эксплуатировать другими способами, без шума.