Как взламывают форумы?
Способ 1. Подобрать пароль администратора.
- вручную
если у вас стоит пароль 123456 или qwerty - вас могут взломать с вероятностью 100%. если вы когда-либо хоть кому-то давали пароль и не поменяли его после, то вас тоже могут взломать.
- с помощью программ
есть программы, которые подбирают пароли, поэтому почтовые сервисы предлагают вам заводить наиболее длинные пароли, как надежные.
Способ 2. Взломать e-mail, а уже через нее получить пароль на форум.
- подбор пароля к почте
осуществляется теми же методами, что и подбор пароля на форум.
- подбор секретного вопроса
Коннект: Слушай, мож мы родственники?
ALEXA: думаешь???
Коннект: Ну, может дальние. Какая девичья фамилия была у твоей матери?
ALEXA: *енко
Коннект: О, у тебя 8 новых писем )
ALEXA: в смысле???
Хакеры не только могут "выпытывать" из вас линую информацию, но и вы сами можете ее "засветить". (и не считайте себя оригинальным, если вы запостили на любой вопрос слово "***ня", именно так многие и поступают)
Способ 3. Втереться в доверие.
Через милое дружеское общение можно заставить вас сделать себя администратором или получить ваш пароль.
Способ 4. Вирусы.
есть программы. которые могут считать ваш пароль при вводе и передать его хакеру.
Учимся избегать взлома.
Пароли
Пароли должны быть сложными, длинными и состоять из случайной буквенно-циферной последовательности
Учимся делать супер-сложный пароль:
1. Строим ассоциации из букв и цифр. Например: маме 43 года, ее зовут Валентина; папе 50 лет, его зовут Игорь; собака - жучка, ей семь лет; вас, допустим, зовут Аня, вам 18 лет.
2. Пишем ассоциации подряд: валентина43игорь50жучка7аня18
3. Запоминаем наш ассоциативный ряд, меняем язык на латиницу и пишем его: dfktynbyf43bujhm50;exrf7fyz18
у нас получился ну просто СУПЕР паролище, который для всех - непонятная фигня, а для вас - простые и понятные вещи.
в этом случае пароль состоит даже не просто из латиницы, а еще и содержит дополнительный символ - ;
ни один хакер не догадается. не догадается даже тот человек, который эту информацию о вас знает.
всякие пароле-подбирательные программы будут очень долго с вами возиться, хакер успеет состариться и умереть.
Пароль нельзя никому выдавать!
Даже, если этот человек вам брат или "ну, очень хочет помочь по форуму"
Email
Пароль на почту должен быть сложным, длинным и состоять из случайной буквенно-циферной последовательности (как это делать см. выше)
Пароль на почту должен быть отличный от пароля на форум
Не "светить" почту, на которую у вас зарегистрирован форум. Желательно, даже не пользоваться ей.
Чтобы взломать почту, надо знать, какой адрес взламывать. Скройте этот адрес - и нечего будет взламывать.
В настройках профиля "приватность" поставьте галочку на пункте "Скрыть ваш e-mail адрес и запретить слать вам сообщения через форум". Уведомления о новых ЛС вам запросто будут приходить, зато хакеры не смогут выявить, какой почтой вы пользуетесь.
Поставите себе такой е-мейл адрес на аккаунт админа, который вы вообще НИГДЕ никогда не размещали.
если не хочется менять почту - поставьте переадресацию всех уведомлений на тот ящик, которым пользуетесь, это можно сделать либо с помощью почтовых программ, ибо прямо в том месте, где зарегистрировались.
Выбирайте "безопасную" почту
Самая надежна - gmail.com, самая не надежная - mail.ru. Как определить насколько безопасна почта? Просто засеките время, которое вам потребовалось на регистрацию. Чем больше ваших данных нужно ввести для завершения регистрации и потратить время, тем надежней почта.
Не придумывайте секретные вопросы для почты, которые можно угадать
Ответ на секретный вопрос должны знать только вы. Если вопрос будет звучать "герой книги преступление и наказание", то ответ можно легко угадать
Не ставьте очевидных ответов на секретные вопросы
В принципе, вопрос, может быть любым, пусть хакер перебирает героев "преступления и наказания", главное - чтоб героя среди ответов не было. Вы можете вписать любую билеберду в ответ на вопрос (вас никто на правдоподобность не будет проверять), главное - это ее запомнить. Самый идеальный ответ - это пароль к вашему форуму. (если он длинный и сложный, как указано выше)
Компьютер
С тех пор, как вы - администратор форума, запомните: в интернет без включенного антивируса заходить нельзя!
Если хочется заходить с мобильного, сделайте себе для этих целей дополнительный аккаунт.
Доверие
Не надо делать админом первого встречного!
Придумайте четкую иерархию (например, как у нас: пользователь - стажер - модератор - администратор).
Если человек хочет помогать, он может это делать независимо от того, кем он является на форуме - проверено на FDts.
Еще лучше, если вы опишите систему перевода в другие группы в рамках правил.
Админ/модератор отсутствует временно или надолго - снимите с него права
сделайте группу пользователей как у нас "форумчане". пусть туда складируются те, кто будет иметь допуск ко всем разделам, но будут простыми пользователями. таким образом, админ, которого не было два-три месяца, вернувшись к работе может, отписаться вам в "модеаторском" разделе - и вы вернете ему права.
а пока он отсутствует, с его аккаунтом что угодно твориться может.
Вы теперь молодец, вы знаете, как защищаться от взлома - научите модераторов и администраторов
Если у хакера не удастся взломать ваш аккаунт, он взломает того, кто вам помогает.
Убедитесь, что ваши соадминистраторы соблюдают те же правила безопасности, что и вы.
Разместите эту статью у себя в админ-разделе (если он закрыт от пользователей, то даже ссылку указывать не надо) или просто поставьте ссылку, чтобы почитали.
Теги: безопасность, email, форум, администрирование, пароль, хакеры
