Поддержка Проблемы и решения Как часто надо менять пароль

  • Здравствуйте!
    Мой сайт облюбовали взломщики-спамеры. Уже взламывали, я восстанавливала сайт, меняла пароли (запаролилась уже так, что спецслужбы отдыхают), но всё равно еще раз взломали.
    Сейчас я восстановила сайт — естественно, еще раз сменила пароли — но я думаю, как защититься дальше. Вопрос такой: как происходит взлом? Верно ли я понимаю, что взломщик запускает программу для взлома и какое-то время она подбирает мой пароль? Если «да», то сколько времени надо этой программе, чтобы подобрать пароль?
    Я к чему спрашиваю: как часто надо менять пароли, чтобы защитить сайт? Может, эта программка двое суток пароль подбирает (если он супер-сложный, а у меня именно такой). Так, может, достаточно, если я раз в сутки буду пароль менять? Может, достаточно раз в трое суток или даже раз в неделю?

    И еще вопрос: какой именно пароль надо менять? Пароль от FTP и CPanel, или пароль от админки, или пароль от БД? Что именно взламывают, чтобы рассылать спам от имени сайта?

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • да никто ваши пароли не знает. ни от админки, ни от панели хостинга. взламывают через дырявое ПО сервера, а не через подбор паролей.

    Модератор Юрий

    (@yube)

    Так, может, достаточно, если я раз в сутки буду пароль менять?

    Если пароль тырят в момент ввода, то что меняй, что не меняй.

    Что именно взламывают, чтобы рассылать спам от имени сайта?

    Ответить на этот вопрос может только Специалист после тщательного анализа всего, что творится на сервере, где хостится Ваш сайт.

    да никто ваши пароли не знает

    Вы, батенька, оптимист 🙂

    Disclaimer. Ваш покорный слуга не является ни экстрасенсом, ни представителем межгалактической киберполиции, а потому в этом вопросе может высказывать только более-менее правдоподобные предположения и версии, основываясь на предыдущем опыте.

    Вы, батенька, оптимист 🙂

    это не оптимизм, это реальность.
    никому на фиг не сдалось кейлогить троянами пароли от сайтов, чтобы потом рассылать спам. это неэффективно и вообще пустая трата времени — проще кейлогить пароли от банка или электронных кошельков.

    все эти спам-скрипты устанавливаются автоматом после того, как бот находит уязвимое ПО на сервере. уверен, что и сам взломщик не в курсе, что там за сайт взломан — у него этих взломанных сайтов тысячи. поэтому меняй пароли или не меняй — абсолютно по фигу, не знает их взломщик. готов поспорить, что если пройтись по логам сервера, то не будет там захода ни в админку сайта, ни в панель хостера ни с каких ip кроме как ip ТС.

Просмотр 3 ответов — с 1 по 3 (всего 3)
  • Тема «Как часто надо менять пароль» закрыта для новых ответов.