Oct
18
Горе-взломщикам
October 18, 2012 | 2 Comments
Некто уже неделю пытается взломать мой блог. Я мало, что понимаю в способах взлома, но то, что вижу, вызывает у меня ассоциации с какой-то школотой. Обращаюсь к этой школоте.
Господа, пароль от админки у меня очень длинный, очень сложный, с разными невероятными символами. Подобрать его вам не удастся, тем более, что я установил лимит на количество авторизаций и теперь, чтобы методом перебора войти в админку, вам потребуется лет 500, не меньше. Этот чудовищно длинный и сложный пароль я храню не на электронном носителе и не на бумажке, а в голове.
Пытаться атаковать базу данных mysql тоже бесполезно, необходимые меры для защиты я предпринял.
Ломиться на FTP, как это было сделано сегодня с целью отредактировать доступы, опять же не советую – на авторизацию по протоколу передачи данных я тоже наложил ряд ограничений.
И даже просто свалить мой сервер, пожалуй, тоже пытаться не стоит, и тут вас будут ждать сюрпризы.
Единственная проблема – зарегистрированные пользователи временно, пока вам не надоест биться головой об стену, не смогут авторизоваться у меня на сайте. Но это не беда, комментировать, по-прежнему, можно, не авторизуясь.
Резюмирую: глупо всё это. И бесполезно. Как сказал мудрейший Соломон, “Я узнал, что и это – пустое томленье”.
В заключение хочу поблагодарить горе-хакеров, благодаря которым я в последние дни значительно поднял свой уровень администрирования сайта. Всё не находил времени для этого, всё откладывал на потом, а тут пришлось немного поднапрячься. Зато теперь я уверен в защите своего блога как никогда. От всего, кроме дидоса, но это школоте, к счастью, не по карману. 🙂
Если захотите что-то сказать, милости прошу в комментарии.
Comments
2 Comments so far
Нда и правда… Ну наконец хоть что-то интересное у нас в Тамбовском кибер поле произошло))) Для обличения и похлопывания в качестве а-та-та по цифровой попке выложили бы логфайл попыток авторизации. А так просто, чтиво. Судя по вышеописанной эпопеи это не ][@кер а так кто-то с синьки перепутал буковку в адресе и пароль запамятовал, от сего столько и EPIC FAILов’$)))
Да, уже пару недель путает в автоматическом режиме. Впрочем, уже дней 5, как я лишил его этой возможности. 🙂