Dobre hasło dostępu podstawą zabezpieczeń

Przeczytaj także: Cyberbezpieczeństwo: silne hasło postanowieniem na nowy rok

Jak uniknąć niebezpieczeństwa?

Gdy mamy wątpliwości, czy wymyślone przez nas hasło jest wystarczająco mocne, dobrym rozwiązaniem będzie skorzystanie z generatorów haseł udostępnianych przez strony internetowe, na których zakładamy konto użytkownika. Zazwyczaj ustalają one hasła bardzo trudne, dlatego warto ich używać. Należy jednak pamiętać, aby takiego hasła nie udostępniać osobom trzecim. Nie zapisujmy ich również w przeglądarce, ponieważ zapisywane są one otwartym tekstem. W tym celu najlepiej użyć specjalnych programów szyfrujących. Najpopularniejszym z ogólnodostępnych jest KeePass.

Kto może nam pomóc w razie włamania?

- SuperHost stosuje system monitorowania usług hostingowych. W odniesieniu do serwerów WWW - monitorujemy obciążenie usług, a system reaguje automatycznie na każde nieprawidłowe zachowania, np. próby zgadywania haseł do stron WWW. Stosujemy również nasze własne, autorskie skrypty znacząco podnoszące bezpieczeństwo. Dodatkowo monitorujemy tzw. anomalie w zachowaniu usług, między innymi w wysyłce poczty - potrafimy dla przykładu odnaleźć konto, które w ciągu miesiąca wysłało kilkadziesiąt maili, a nagle zostanie zaobserwowany na nim ruch na poziomie 50 maili co 5 sekund przez 3-4 minuty. W takiej sytuacji badamy podejrzenia wystąpienia kradzieży hasła, kontaktujemy się z klientem, a w przypadku zgłoszeń naruszenia prywatności, blokujemy pocztę wychodzącą danego adresu. Oczywiście klient może odblokować konto po zmianie swojego hasła dostępowego do skrzynki e-mail. - informuje Karol Suchoński - członek zespołu technicznego SuperHost.pl

Jak zabezpieczyć WordPressa przed atakami?

W ostatnich latach mamy do czynienia z dynamicznym rozwojem blogosfery. Większość dostępnych w sieci blogów działa w oparciu o system WordPress, służący do zarządzania ich treścią. Z uwagi na swoją nieskomplikowaną strukturę oraz prostą nawigację, jest on szczególnie podatny na ataki hakerów. Jeżeli chcemy zapobiec wystąpieniu takiej sytuacji, należy regularnie aktualizować naszą instalację WordPress poprzez odpowiednią opcję w panelu administracyjnym oraz aktualizować używane wtyczki do najnowszych, dostępnych wersji. Poza silnym, skomplikowanym hasłem, musimy również pamiętać o ustawieniu innego loginu do panelu niż popularny "Admin". Dodatkowo, warto zabezpieczyć system ograniczeniem ilości prób logowania.

Co należy zrobić po wykrytym włamaniu do WordPressa?

Po wykrytym włamaniu do Wordpressa w pierwszej kolejności powinniśmy zmienić login i hasło administratora. Następnie trzeba niezwłocznie skontaktować się z firmą hostingową i zgłosić ten problem. Zazwyczaj wystarczy poprosić o instrukcję dalszego postępowania - W SuperHost tłumaczymy klientom, jak „krok po kroku” odzyskać swoje dane, a następnie radzimy, jak ustrzec się przed kolejnymi włamaniami. - dodaje Karol Suchoński.

Wybór haseł do skrzynek mailowych, kont bankowych oraz stron www powinien odbywać się według kilku prostych zasad. W przeciwnym razie stajemy się łakomym kąskiem dla hakerów. Upublicznienie lub utrata danych mogą mięć dla nas przykre konsekwencje, dlatego zastanówmy się dwa razy zanim użyjemy prostego hasła, takiego jak nazwa koloru, zwierzęcia czy owocu. Wykażmy się kreatywnością i skomplikujmy je, na przykład poprzez dodanie co najmniej jednej wielkiej litery, jednej cyfry oraz jednego znaku specjalnego. Odrobina kreatywności może okazać się w tej sytuacji zbawienna.