Как защитить вконтакте от взлома: Как защитить страницу в ВК от взлома хакеров

Содержание

Как защитить страницу в ВК от взлома хакеров

Как защитить ВК от взлома – вопрос, интересующий многих людей, имеющие зарегистрированный профиль в этой сети. Большинство пользователей сталкивались с проблемой взлома персональной страницы, или с попыткой получить к ней доступ.

Представленный сервис имеет достаточную защиту. Но, несмотря на это, злоумышленники находят способы, обмануть владельцев аккаунтов. Рассмотрим, какие профилактические меры нужно учесть, чтобы обезопасить свою страницу в соц.сети.

Зачем взламывают аккаунт?

Профиль взламывают по разным причинам. Главная цель — получить персональные данные или контроль, чтобы страничка управлялось взломщиком. В основном это происходит для мошенничества, чтобы обманным путем получить денежные средства. Но, также имеются и другие причины.

Существует два вида взлома:

  1. Целенаправленный. Характеризуется взломом аккаунта конкретного человека, для получения данных, также для возможности выполнения каких-либо манипуляций, выдавая себя за другого пользователя.
  2. Массовый. Характерен для большего количества аккаунтов, с целью использования в корыстных целях (рассылка спама и т.д.). При рассылке злоумышленники рассчитывают на то, что лояльность пользователей к друзьям выше и, как следствие, есть вероятность ввести их в заблуждение.

Как защитить страницу Вконтакте от взлома?

Защита обеспечивается целым комплексом мер, которым важно следовать. Помните – несоблюдение мер безопасности предоставит возможность для взлома. Опытный хакер сможет получить доступ к вашему профилю, если он не будет надежно защищен. Разработчики соц.сети предусмотрели правила безопасности.

Защитить страницу в ВК от взлома можно следующим образом:

  1. Сложный пароль страницы. Не используйте дату рождения, имя или другую личную информацию. Нужно поставить сложный пароль и вопрос для его восстановления, в соответствии с правилами. Лучше, если в нем будет присутствовать английские буквы разного регистра, знаки и цифры. Чем длиннее и сложнее комбинация, тем лучше.
  2. Проверьте пароль от почты, он также должен быть сложным. При этом учтите – он должен быть уникальным. Не нужно использоваться во всех сервисах одинаковый пароль. Не разглашайте эту информацию.
  3. Рекомендуется периодически менять пароли от почты и аккаунта, примерно один раз в несколько месяцев.
  4. Если страничка привязана к номеру телефона, внимательно следите, чтобы никто не увидел приходящие на него одноразовые коды.
  5. Не переходите по странным ссылкам, которые присылают на почту или в сообщения. Совет: в поисковой системе введите просто адрес сайта (не ссылки) и ознакомьтесь с отзывами. Это поможет понять, что именно находится по ссылке, не открывая ее.
  6. Не используйте программы для улучшения работы сайтов. Это могут быть сторонние расширения, которые могут украсть персональные данные. Доверяйте только проверенным разработчикам дополнений, устанавливая софт с официального магазина.
  7. Установите на компьютере лицензионное антивирусное программное обеспечение.
  8. Своевременно обновляйте операционную систему компьютера.

Что делать если аккаунт взломали?

Если вы заметили минимальные признаки опасности, например, обнаружили вход в аккаунт с другого устройства. Также вы могли заметить отправленные сообщения в диалогах, которые вы на самом деле не отсылали. В таком случае обращайтесь в сервис поддержки ВК.

Чтобы понять, что аккаунту грозит опасность, необходимо обратить внимание на:

  • Действия, которые не совершались ранее (сообщения от вашего имени, лайки т.д.).
  • Невозможность зайти на страницу.
  • Информацию истории посещения — Настройки-Безопасность- Показать периоды активности. Если увидите незнакомые браузеры, IP-адреса, то это повод обеспокоится.

При появлении подозрений нужно:

  • Отключить устройство от сети интернет и выполнить глубокую проверку антивирусными программами. Важно исключить вероятность похищения пароля вирусом, если этого не сделать, то при смене кодовой комбинации аккаунт будет взломан повторно.
  • Если не удаётся получить доступ к профилю ВК, обратитесь в службу поддержки со страницы любого из знакомых/друзей/родственников.
  • После персонализации, проверьте, не пострадали ли данные. При своевременном обращении к сотрудникам ВК, их можно восстановить.
  • Если видите, что мошенники рассылали спам, предупредите своих друзей о взломе и вероятных провокациях от мошенников.

Следуя простым правилам и рекомендациям, можно обезопасить свою страницу от хакеров.

Как обезопасить свою страницу ВК

За последние годы разработчиками социальной сети были сделаны значительные шаги по совершенствованию системы безопасности и защите страниц пользователей от взлома. Тем не менее, пока еще ничто и никто не может вам гарантировать стопроцентной безопасности вашей странички — в один прекрасный день вы можете зайти на сайт и увидеть зловещее сообщение о том, что вас взломали!

Сегодня мы расскажем о том, как максимально обезопасить свою страничку и защититься от мошенников.

Для того, чтобы эффективно защищаться — необходимо знать врага в лицо! Поэтому для начала предлагаем вам подробно изучить способы взлома страниц в контакте в нашей статье.

На самом деле, обезопасить свою страничку в контакте не очень сложно — самое главное, это внимательность и заинтересованность в том, чтобы обеспечить сохранность своих контактов и сообщений. Существует несколько несложных способов и приемов, которые помогут вам защитить свою страницу ВКонтакте от взлома:

загрузка…

  1. Привяжите свою страницу к номеру мобильного телефона. После этого все действия по смене пароля будут проходить только через ваш мобильный телефон. Также злоумышленник не сможет отвязать ваш номер и привязать к странице свой — ведь для этого также потребуется ваше подтверждение!
  2. Не разглашайте данные о своем e-mail, номере мобильного телефона, девичьей фамилии матери или имени любимого домашнего питомца тем людям, которым объективно нет никакой необходимости этого знать. Ведь такая информация о вас может быть использована для взлома вашего пароля от сайта.
  3. Не устанавливайте программы для контакта, которые гарантируют вам функции, которых на сайте нет и никогда не было. Например, просмотр гостей. Особенно настороженно необходимо относиться к тем программам, которые требуют введения вашего логина и пароля от сайта.
  4. Не переходите по ссылкам, в надежности которых вы не уверены. А если вдруг так случилось, что вы перешли по фишинговой ссылке — быстро закройте сайт и сразу же смените пароль от Вконтакте.
  5. Никогда не оставляйте свою страничку без присмотра — особенно будьте внимательны в местах с общественным интернетом, например, в интернет-кафе. Всегда выходите из своего аккаунта, покидая компьютер!
  6. Установите сложный пароль к своей страничке. Идеальный пароль — это тот, который содержит латинские буквы разных регистров, символы, цифры и буквы других алфавитов. К тому же, пароли на разных сайтах должны быть разными! Никогда не используйте одинаковый пароль!

Запомните — администрация сайта Вконтакте никогда не высылает сообщения с просьбой выслать свой логин или пароль от сайта!

Если Вы все еще не уверены в безопасности своей странички, предлагаем вам пройти официальный тест от разработчиков, отвечающих за Безопасность Вконтакте. Тест содержит 20 вопросов, в каждом из которых только один правильный вариант ответа. На каждый вопрос будет дано ровно 30 секунд.
Для того, чтобы пройти тест по безопасности вашей странички, перейдите по ссылке Проверить безопасность своей страницы.

Что делать, если вашу страничку взломали

Если система зафиксирует подозрительную активность на вашей страничке или от нее будет отвязан номер мобильного телефона, при попытке входа вам будет показано сообщение с просьбой привязать номер телефона и придумать новый пароль.

Если вашу страничку от контакта все-таки взломали, не отчаивайтесь! Существует масса способов, как ее можно восстановить. Но для начала обязательно необходимо проделать следующее:

  1. Смените пароль от почтового ящика, а только потом — от своего аккаунта на сайте;
  2. Проверьте компьютер на вирусы;
  3. Подумайте, каким образом вас могли взломать.

После этого обязательно привяжите свою страничку к номеру своему телефона и впредь постарайтесь не попадаться на подобные уловки злоумышленников!

Путеводитель по «Вконтакте»: как защитить страницу от взлома | Компьютеры | Техника

Мы продолжаем серию публикаций, посвященных секретам и особенностям популярной социальной сети «Вконтакте». Мы уже рассказывали, как установить настройки приватности, и как узнать, кто заходит на вашу страницу. Сегодня поговорим о том, какой пароль выбрать, чтобы никто не смог взломать ваш профиль, что делать, если это все-таки произошло, и как быть, если ваш аккаунт заморозили.

Как выбрать пароль для акаунта «Вконтакте»?

Пароли пользователей — лакомый кусочек для хакеров всего мира. Недавно специалисты одной ИТ-компании обнаружили в интернете базу данных под названием «Пони», в которой содержится два миллиона паролей пользователей социальных сетей из разных стран.

Главный секрет безопасности в любой социальной сети — это надёжный пароль, который вы ещё и не забываете регулярно менять. Тогда вам будут не страшны чужие компьютеры, на которых случается входить в свой аккаунт, или публичные сети WiFi, где существует возможность перехвата паролей. Правда, пользователи чаще всего выбирают очень простые для запоминания (и для взлома) ключи к своим социальным профилям.

По данным Лаборатории Касперского, самые популярные пароли — дата рождения, номер телефона, кличка домашнего питомца, самые простые сочетания букв и цифр или их последовательности (12345, qwerty и т.п.), а также простые слова из русского и английского языка (пароль, откройся, password). Зная это, легко понять, какой пароль будет выгодно отличаться от других, — он должен быть большим по размеру, состоять из букв и цифр. Если это слово, можно набрать его в другой раскладке клавиатуры (но тогда вам будет трудно ввести его с мобильных устройств, и, кстати, хакеры уже научились расшифровывать такие слова), можно перед и после слова добавить цифры, которые тоже что-то для вас значат: имена детей, место работы, номера телефонов забываем сразу, а вот прозвище нелюбимой школьной учительницы, специальность, записанную во вкладыше диплома, имя воспитателя ребёнка (ещё и написанное с ошибкой!) и что-нибудь такое же заковыристое, использовать можно.

В идеале, конечно, выдумать набор символов, который вы просто запомните раз и навсегда и будете потом им пользоваться, регулярно меняя начало или конец пароля (например, удваивая, утраивая одну из букв). Пароль, конечно, не стоит записывать в блокнот, телефон или на клейкую бумажку на экране компьютера. Лучше не повторять пароли в почте, соцсетях, в рабочих программах. Можно также пользоваться специальными программами, которые запоминают пароли для нескольких сайтов сразу, но на их изучение придётся потратить некоторое время.

Что делать, если мою страницу взломали?

Наверняка у каждого есть знакомые, которые бы не отказались взглянуть, что вы пишете «Вконтакте» под замком или с кем переписываетесь в сообщениях. Истории о том, как рушатся браки из-за того, что муж или жена взломали аккаунт возлюбленного в соцсети, то и дело появляются в теле-шоу. Причем взломать профиль могут и подбором паролей (если человек довольно хорошо вас знает), и заказав взлом мошеннику. Тот, например, пришлет вам фишинговое письмо, в котором предложат пройти по ссылке, на подставном сайте вы введёте свой пароль, и он тут же станет известен другой стороне. Вы об этом можете и не узнать — до тех пор, пока ваш собственный аккаунт не откроется по вашему желанию. 

Если вы не можете получить доступ к своей странице, достаточно пройти по ссылке vk.com/restore и следовать инструкциям портала. Чтобы избежать взлома, следует привязать страницу к номеру мобильного телефона, а также регулярно проверять компьютер антивирусом. 

«Взломщики часто обещают несуществующие функции «Вконтакте», — предупреждают специалисты соцсети. Например, просмотр «гостей» страницы или смену оформления. Будьте осторожны: мошеннические сайты могут копировать наш дизайн, а опасные программы иногда распространяются под видом «официальных».

Фото: Скриншот

Почему заморозили страницу? Как восстановить доступ?

Заморозить страницу пользователя «Вконтакте» могут по разным причинам: кто-то пожаловался на ваш профиль, вас подозревают в рассылке спама, размещении вредоносных видео-роликов или изображений. При входе на сайт, хозяину страницы, которую временно заморозили, предлагается информация о причинах и сроках блокировки, а также инструкция по восстановлению доступа.

Восстановление доступа всегда бесплатно. Если вам предлагают заплатить, отправить платную смс, перевести деньги на какой-то счёт — не верьте мошенникам. В этом случае обязательно проверьте компьютер антивирусом.

Как защитить свой аккаунт «Вконтакте» от взлома


Число пользователей социальной сети «Вконтакте» а также других социальных сетей растет с каждым днем. Например, бывший президент России Дмитрий Медведев является пользователем Твиттера и блогоплатформы «Живой Журнал». В Рунете очень популярны «Вконтакте», «Одноклассники», «Мой мир», “Facebook”.

Каждый пользователь «Вконтакте» не застрахован от взлома своего аккаунта. Как понять, что ваши данные (логин и пароль) стали известны хакеру? Признак такой: если вы пытаетесь зайти в свою учетную запись, вам выдается соответствующее сообщение и предложение сменить пароль. Почему недобропорядочные пользователи взламывают аккаунты «Вконтакте»? Чаще всего из простого любопытства. Кроме того, взлом осуществляется с целью рассылки спама.

Подбор пароля

Давайте разберем подробно, как действуют мошенники – это знание поможет сохранить личную информацию в безопасности. Подобрать пароль легко потому, что многие пользователи чересчур доверчивы и легкомысленны, так как используют в качестве пароля простую комбинацию букв и цифр. Например, «12345», “qwerty”, “parol” и т.д. Очень часто паролем для аккаунта «Вконтакте» является номер мобильного телефона, название любимой музыкальной группы, кинофильма, имя бабушки или дедушки. Узнать всю эту информацию не составляет никакого труда – она и так уже размещена на вашей странице «Вконтакте». Решение простое: придумывайте сложные, нетривиальные пароли. Очень хорошо, если пароль состоит не из одних цифр, а в нем есть еще и буквы, и знаки препинания. Для его подбора «хакеру» понадобятся слишком большие вычислительные мощности.

Сообщение от «администрации»

Подбирать и угадывать пароли от аккаунтов «Вконтакте» — чрезвычайно утомительное, трудное занятие. Гораздо более действенный способ – заставить пользователя, чтобы он отдал вам пароль сам. Для этого злоумышленник высылает на адреса своих жертв письма от имени администрации ресурса с просьбой выслать логин и пароль. А чтобы недоверчивый пользователь меньше раздумывал, в письме пишется угроза, что в случае «неповиновения» аккаунт будет заблокирован. Если вы человек думающий, то комментарии тут излишни. Зачем администрация «Вконтакте» будет просить у вас ваши данные, если у нее и так есть полный доступ к вашей страничке?

Как «развести» своего друга

Представим себе ситуацию. У вас есть друг, личную переписку «Вконтакте» которого вы хотите прочесть. В этом случае «жертва» приглашается в гости, где вы просите своего друга зайти на страничку в социальной сети. Рано или поздно товарищ уходит домой, и, если не была нажата кнопка «выйти», то у вас остается доступ к личной переписке вашего друга. Отсюда совет: побывав «Вконтакте» за чужим компьютером, не забудьте из него выйти.

Использование трояна

Одним из самых старых, и одновременно самых действенных способов получить личные данные пользователя (и не только от странички «Вконтакте») являются программы-трояны («троянцы», «троянские кони»). Заполучить трояна к себе на компьютер очень просто. Однако радует то, что подобного рода вирусы так же просто определяются современными антивирусными программами.

Как защитить ВК от взлома

Страница в социальной сети ВКонтакте не защищена на все 100% от взлома. Позаботиться о безопасности своего аккаунта в первую очередь должен сам пользователь.

Как защитить страницу от взлома

Причиной большинства взломов является неосторожность пользователя. Имеется несколько рекомендаций, которые помогут избежать несанкционированного доступа к учетной записи ВК:

Пароль от страницы

Главный пункт, от которого зависит вся безопасность. Согласно общим рекомендациям, пароль следует менять каждые 3-6 месяцев. Время может разниться в зависимости от популярности страницы. Хороший пароль должен включать латинские буквы разных регистров, цифры и специальные знаки.

Так, пароль вроде «password123» или «ILoveYou» не будет безопасен в силу популярности. Подобные сочетания в первую очередь проверяются взломщиками.

Желательно составлять пароль, в котором не прослеживается явная фраза или цифровой набор. Подходящим примером станет: «a$59%Bl%kn». Подобрать нечто подобное будет тяжело простому взломщику, так что это поможет избежать взлома профиля в ВК.

Привязка страницы к телефону и почте

При регистрации требуется указать только свой телефон и пароль. Если с этим проблем не возникнет, то аккаунтом можно активно пользоваться. Однако большая часть пользователей забывают привязать электронную почту к страничке.

Преимуществом этого действия станет то, что при каждом посещении аккаунта со стороннего устройства и IP, будет отправляться соответствующее уведомление на ящик.

Также почта поможет в восстановлении утерянной страницы.

Подтверждение входа

Особая возможность, позволяющая настроить отправку СМС-сообщения с кодом при каждой авторизации. Некоторым это кажется проблемным, ведь необходимо иметь доступ к телефону, чтобы ввести пароль. Однако такая защита имеет максимальную эффективность в вопросе безопасности. Добавить функцию можно в разделе «Безопасность», находящемся в настройках аккаунта.

Сведения в свободном доступе

Деталь, которая поможет избежать проблем, это проверка выкладываемой информации. Многие любят добавлять телефон в раздел «Личная информация», или даже рассказывать данные, помогающие быстро подобрать пароль. Чем больше информации об интересах, хобби и прочем содержится на странице, тем выше шанс оказаться взломанным.

Чтобы избежать проблем со страницей, следуйте нескольким простым рекомендациям. Каждая из них важна в вопросе защиты аккаунта.

Как защитить свою страницу от взлома

{«id»:244214,»url»:»https:\/\/tjournal.ru\/u\/357762-svetlana-rahimova\/244214-kak-zashchitit-svoyu-stranicu-ot-vzloma»,»title»:»\u041a\u0430\u043a \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0441\u0432\u043e\u044e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 \u043e\u0442 \u0432\u0437\u043b\u043e\u043c\u0430″,»services»:{«vkontakte»:{«url»:»https:\/\/vk.com\/share.php?url=https:\/\/tjournal.ru\/u\/357762-svetlana-rahimova\/244214-kak-zashchitit-svoyu-stranicu-ot-vzloma&title=\u041a\u0430\u043a \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0441\u0432\u043e\u044e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 \u043e\u0442 \u0432\u0437\u043b\u043e\u043c\u0430″,»short_name»:»VK»,»title»:»\u0412\u041a\u043e\u043d\u0442\u0430\u043a\u0442\u0435″,»width»:600,»height»:450},»facebook»:{«url»:»https:\/\/www.facebook.com\/sharer\/sharer.php?u=https:\/\/tjournal.ru\/u\/357762-svetlana-rahimova\/244214-kak-zashchitit-svoyu-stranicu-ot-vzloma»,»short_name»:»FB»,»title»:»Facebook»,»width»:600,»height»:450},»twitter»:{«url»:»https:\/\/twitter.com\/intent\/tweet?url=https:\/\/tjournal.ru\/u\/357762-svetlana-rahimova\/244214-kak-zashchitit-svoyu-stranicu-ot-vzloma&text=\u041a\u0430\u043a \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0441\u0432\u043e\u044e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 \u043e\u0442 \u0432\u0437\u043b\u043e\u043c\u0430″,»short_name»:»TW»,»title»:»Twitter»,»width»:600,»height»:450},»telegram»:{«url»:»tg:\/\/msg_url?url=https:\/\/tjournal.ru\/u\/357762-svetlana-rahimova\/244214-kak-zashchitit-svoyu-stranicu-ot-vzloma&text=\u041a\u0430\u043a \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0441\u0432\u043e\u044e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 \u043e\u0442 \u0432\u0437\u043b\u043e\u043c\u0430″,»short_name»:»TG»,»title»:»Telegram»,»width»:600,»height»:450},»odnoklassniki»:{«url»:»http:\/\/connect.ok.ru\/dk?st.cmd=WidgetSharePreview&service=odnoklassniki&st.shareUrl=https:\/\/tjournal.ru\/u\/357762-svetlana-rahimova\/244214-kak-zashchitit-svoyu-stranicu-ot-vzloma»,»short_name»:»OK»,»title»:»\u041e\u0434\u043d\u043e\u043a\u043b\u0430\u0441\u0441\u043d\u0438\u043a\u0438″,»width»:600,»height»:450},»email»:{«url»:»mailto:?subject=\u041a\u0430\u043a \u0437\u0430\u0449\u0438\u0442\u0438\u0442\u044c \u0441\u0432\u043e\u044e \u0441\u0442\u0440\u0430\u043d\u0438\u0446\u0443 \u043e\u0442 \u0432\u0437\u043b\u043e\u043c\u0430&body=https:\/\/tjournal.ru\/u\/357762-svetlana-rahimova\/244214-kak-zashchitit-svoyu-stranicu-ot-vzloma»,»short_name»:»Email»,»title»:»\u041e\u0442\u043f\u0440\u0430\u0432\u0438\u0442\u044c \u043d\u0430 \u043f\u043e\u0447\u0442\u0443″,»width»:600,»height»:450}},»isFavorited»:false}

Вконтакте shram.kiev.ua

[Введение]

Люди всегда стремились быть первыми среди остальных, в том числе и в социальных сетях. Чем в свою очередь с удовольствием пользуются владельцы последней, зарабатывая на этом миллионы.

Многие пользователи социальной сети vkontakte.ru недоумевали, откуда такой рейтинг у того или иного участника. Многие люди хотят попасть в топ-контакт, но сейчас это сделать еще труднее.

Рейтинг страницы определяет ее порядок вывода в результатах поиска.Это зависит от рейтинга популярности — количества голосов, отданных другими пользователями в пользу автора страницы в знак уважения или симпатии.

Рейтинг

необходим ВКонтакте для получения информации о порядке отображения участников при поиске, в списках друзей, друзей в сети, в группах и на встречах. Мы не беремся подсчитывать значимость участника для сообщества, поэтому рекомендуем пользователям делать это самостоятельно — с помощью непрерывного глобального голосования.Подобной практики мы придерживаемся при сортировке событий.

[Фрод]

Этот метод требует взносов, но дает максимальную отдачу.

Необходимо:
1. 10-100 сим карт с начальным балансом (90, 100, 150 рублей) вы можете купить эти карты с барж на любом рынке.
2. Магазин в центре города (чтобы не проходили)
Что нам делать?
А просто тупо дома записываем id и номер куда отправлять, идем в центр города спокойно сидим и отправляем смс по одной, пока каждая симка не выдавится.Извлекаем симку, ломаем — ставим новую. И т.п.

  • Для мошенничества приемлемы тарифы, в которых разрешены sms-сообщения на короткие номера. Причем в большинстве случаев используются сим-карты, с тарифами красный, красный новый, подруги, 1ру, супер первый.
  • Для того, чтобы SIM-карта не блокировалась после отправки пары сообщений, нужно угадать, когда перезагружается система мобильного оператора. Для этого достаточно запросить баланс, если в ответ мы получаем «Извините, услуга временно недоступна» означает, что пора действовать.
  • Где взять эти самые сим карты, ведь они продаются в офисах операторов и в магазинах только по паспортам. Купить их можно на любом рынке типа Савеловский. Для большей безопасности стоит использовать другой сотовый телефон.
  • Чтобы голоса начали валидировать, вам необходимо отправить SMS со своим идентификационным номером на короткий номер 1046.
    • Язык цифр:
    1 симка стоит примерно 100-150 руб. (Зависит от того, сколько штук купить)
    При правильном выполнении всех действий отдача с одной симки составляет минимум 130 голосов, так что симка окупает себя в любом случае.

    Как защитить себя от взлома «Null Byte :: WonderHowTo

    Каждый день мы читаем об очередном нарушении безопасности где-то в нашем цифровом мире. Это стало настолько обычным явлением, что мы почти не реагируем. Target, J.P. Morgan, iCloud, Home Depot и этот список можно продолжать и продолжать.

    Это только самые важные, о которых пишут в новостях. Ежегодно проходят миллионы, о которых не сообщается. Несмотря на это, общественность страдает от «усталости от нарушений безопасности». Кажется, никого больше не волнует.По мере того, как общественность «притупляется» от важности этих нарушений, они с большей вероятностью будут игнорировать некоторые основные меры по защите своих систем.

    Как человек, ответственный за мою долю «взломов», я хотел бы предложить вам несколько простых способов, которые помогут вам не стать жертвой подобных взломов. Имейте в виду, что ничто не защитит вас на 100% от всех атак. Единственный способ убедиться в этом — отключить компьютер, и никто не хочет этого делать.

    Существует так много способов атаковать компьютер в сети, что, если кто-то намерен взломать вас, и у него есть знания и навыки, он, скорее всего, проникнет туда.Что вы можете сделать, так это максимально затруднить случайному пролетному хакеру проникновение в вашу систему и вместо этого нацелить свои усилия на кого-то, кого гораздо легче преследовать.

    Первое, что вам нужно понять, это то, что хакеры постоянно сканируют мир в поисках уязвимых систем. Они просто пишут небольшую программу или скрипт для сканирования каждого IP-адреса на планете в поисках одной или двух конкретных известных уязвимостей. Когда они обнаруживают, что ваша система имеет эту уязвимость, они начинают атаку.Если ваша система не попадает в поле зрения их радаров, они просто пройдут мимо и посмотрят на следующий онлайн-компьютер.

    Вот несколько здравых мер, которые помогут защитить себя от взлома. Я попытался расположить их от самых простых до более сложных. Очевидно, что чем больше этих мер вы применяете, тем меньше вероятность того, что вас взломают.

    Примечание. Я использую здесь термин «вредоносное ПО» для обозначения любого типа плохого (вредоносного) программного обеспечения. Сюда входят вирусы, трояны, черви, рекламное ПО, руткиты и т. Д.Вместо того, чтобы пытаться проводить различия между каждым из этих типов программного обеспечения, я предпочитаю всеобъемлющий термин вредоносное ПО.

    Шаг 1. Используйте более надежные пароли

    Пароль — ваша первая линия защиты в этой цифровой войне между хакерами и потенциальными жертвами. Если я смогу узнать твой пароль, все остальное будет легко. Большинство людей используют простые для взлома пароли, которые любой из моих собратьев может расшифровать максимум за минуты или часы. Вместо того, чтобы вдаваться в подробности о том, как защитить свой пароль, я обращаю ваше внимание на мою недавно опубликованную статью о создании более надежных паролей .

    «I <3mtnb1K1ng & h2k1ng» не может быть невозможной парольной фразой для взлома, но это определенно сложнее. Изображение предоставлено Shutterstock

    Шаг 2. Использование двухфакторной аутентификации

    Практически все компьютеры и все системы (системы домашней безопасности, автомобильный замок, устройство открывания гаражных ворот, iCloud и т. Д.) Требуют для аутентификации имя пользователя и пароль. Подтвердить подлинность — значит доказать, кто вы. В более безопасных системах теперь используется двухфакторная аутентификация, в первую очередь ваш пароль.

    Факторы аутентификации обычно делятся на три категории;

    • Что вы знаете (пароли)
    • Что у вас есть
    • Кто вы (биометрия)

    Требуя второй фактор аутентификации, вы можете НАМНОГО усложнить мне взлом вашей системы. Взлом паролей, какими бы сложными они ни были, ВСЕГДА можно взломать, имея достаточно времени и ресурсов. Однако, требуя второго фактора, такого как ваш отпечаток пальца, это значительно усложняет задачу для хакеров.Выдать себя за свой отпечаток пальца возможно, но гораздо сложнее, чем взломать пароль.

    Другая потенциальная система двухфакторной аутентификации, которую используют многие компании и военные организации, — это какой-то тип токена (то, что у меня есть). Обычно это какая-то смарт-карта, которая идентифицирует пользователя. Хотя ни один из методов не идеален, комбинация делает вас намного безопаснее от таких хакеров, как я.

    Шаг 3. Никогда и никогда не нажимайте на подозрительную ссылку

    Я надеюсь, что это лишняя информация, но НИКОГДА не нажимайте на ссылку, отправленную вам в электронном письме.Меня не волнует, пришло ли оно из надежного источника, такого как ваш банк или друг, НИКОГДА не нажимайте на ссылку в своем электронном письме. Мне настолько легко встроить вредоносное ПО в эту безобидную ссылку, что это детская игра.

    Кроме того, если я взломаю учетную запись электронной почты ваших друзей, потому что у них был ненадежный пароль, я могу отправлять вам электронные письма с его / ее учетной записи с вредоносными ссылками, которые позволят мне контролировать ваш компьютер.

    Как только я получу контроль над вашим компьютером, я могу украсть любую информацию, которая есть на вашем компьютере, включая ваши пароли к другим учетным записям (банковским, брокерским, другим учетным записям электронной почты), номер социального страхования и вашу личность.Затем я могу продать каждую из них на черном рынке.

    Шаг 4. Не используйте P2P сети обмена файлами

    Надеюсь, это относится только к некоторым из вас. НЕ используйте одноранговые сайты для обмена файлами. Для непосвященных одноранговый (или P2P) обмен файлами — это загрузка и скачивание музыки, видео, телешоу, фильмов, документов и многого другого с одного компьютера на другой без использования централизованного сервера.

    Это предпочтительный метод распространения пиратского контента. Таким образом каждый год передаются миллиарды файлов.Фактически, только в прошлом году шоу HBO «Игра престолов» незаконно транслировалось таким образом почти 6 миллионов раз. Это очень расстраивает HBO, несмотря на слабые правила обмена паролями.

    В музыку, фильмы, документы и другие файлы очень легко внедрить вредоносное ПО. Это означает, что, загружая файлы из P2P-сетей, вы предоставляете мне легкий доступ к своей системе. На самом деле почти все эти файлы содержат вредоносные программы. Я могу гарантировать вам, что если вы загрузили хотя бы один файл с P2P, ваша машина заражена вредоносным ПО, возможно, безвозвратно.

    Шаг 5: Обновляйте свою систему и приложения

    Новые уязвимости (дыры) безопасности ежедневно обнаруживаются в вашей операционной системе (Windows 7 или 8, Linux, Mac OS X) и ваших приложениях (Word, Excel, Flash, IE8 , Adobe Reader и др.). Когда эти уязвимости обнаруживаются, хакеры, подобные мне, затем разрабатывают способ эксплуатации этой уязвимости.

    Вскоре эти «эксплойты» передаются другим хакерам, и каждый пытается использовать их против вас. Затем это позволяет нам установить наше программное обеспечение в вашей системе, чтобы контролировать его и красть ваши ресурсы и информацию.

    Когда разработчики программного обеспечения, такие как Adobe, Microsoft и Apple, узнают об этих уязвимостях, они затем разрабатывают «патчи», чтобы закрыть эти дыры в безопасности. .Они выпускают эти патчи в обновлениях, которые предлагают вам, иногда ежедневно. Вы должны обновить, чтобы быть в безопасности!

    Изображение через Null Byte

    Мы, хакеры, любим, когда люди отказываются обновлять, потому что это означает, что даже старые проверенные эксплойты будут работать с их системами. Если вы обновитесь, мне придется проявить больше творчества в разработке моего собственного нового хака.

    Обновление всего программного обеспечения в вашей системе имеет решающее значение, а не только вашей операционной системы. Хакерам нравятся продукты Adobe, которые мы находим почти во всех системах.К ним относятся Flash Player и Adobe Reader. Они являются такой благодатной почвой для нас, хакеров, поскольку они ПЛОХИЕ с точки зрения безопасности. Мы почти ежедневно обнаруживаем новые дыры в безопасности в этих плохо спроектированных продуктах.

    Шаг 6: Используйте антивирусные продукты и поддерживайте их в актуальном состоянии

    Еще раз надеюсь, что этот совет излишен. У каждого должно быть какое-то антивирусное программное обеспечение в своей системе. Программное обеспечение AV несовершенно, но определенно лучше, чем ничего.

    Даже самое лучшее антивирусное программное обеспечение эффективно против примерно 95% ИЗВЕСТНЫХ вредоносных программ (антивирусные программы абсолютно неэффективны против неизвестных вредоносных программ или вредоносных программ нулевого дня).Это означает, что одна из 20 вредоносных программ будет пропущена. Некоторое антивирусное программное обеспечение более низкого качества пропускает 1 из 2 вредоносных программ. Кроме того, антивирусное программное обеспечение эффективно только в том случае, если оно активировано и обновлено, поэтому обязательно обновляйте его сигнатуры ежедневно.

    Программное обеспечение AV не защитит вас от глупостей. Если вы нажмете на эту ссылку, отправленную вам другом, или загрузите файл с P2P-сайта, вы, по сути, пригласите моих друзей-хакеров, чтобы они захватили вашу систему. Во многих случаях хорошо разработанная вредоносная программа может встраиваться в системные файлы Windows, и ваше антивирусное программное обеспечение не может ни обнаружить, ни удалить ее.В некоторых случаях он может даже отключить вашу антивирусную программу до того, как об этом узнают.

    Шаг 7. Не используйте Adobe Flash

    Adobe Flash Player есть почти на каждом компьютере и даже на устройствах Android, которые устанавливают его вручную. Это позволяет нам запускать эти интересные российские видео с видеорегистратора, а также YouTube, анимацию и т. Д. Без него, когда вы заходите на веб-сайт с видео или анимацией, вы получаете зловещее сообщение о том, что вам нужно установить Flash Player и пустой экран.

    Несколько лет назад Apple и Стив Джобс приняли неоднозначное решение запретить использование Flash-плеера в своих iOS.Сообщается, что Джобс принял это решение из мстительности по отношению к некоторым лицам в Adobe. Вместо этого я предполагаю, что Джобс принял это решение, потому что Flash Player настолько плохо спроектирован и закодирован, что он хотел защитить от него свою мобильную операционную систему.

    Flash Player — один из моих любимых фрагментов кода для взлома. Он есть почти у всех, и он ТАК ошибочен. Я знаю, что это радикальный шаг, но если вы действительно хотите убедиться, что ваша система «пуленепробиваемая», удалите Flash Player со своего компьютера, планшета и смартфона.Даже при наличии обновлений ежедневно появляются новые уязвимости для этого «лучшего друга хакеров».

    Шаг 8: Используйте действительно хороший брандмауэр

    Хотя Microsoft поставляет элементарный брандмауэр со своей операционной системой, я настоятельно рекомендую вам установить брандмауэр стороннего производителя для лучшей защиты.

    Существует много сторонних программных брандмауэров, одни лучше других, но я хочу предложить бесплатный межсетевой экран Zone Alarm. Как видно из названия, это бесплатно и очень эффективно. Он не только блокирует проникновение посторонних, но также предотвращает доступ вредоносных программ к ресурсам на вашем компьютере и разговоры (хакерам необходимо контролировать вредоносное ПО, поэтому вредоносное ПО должно иметь возможность общаться ВНЕЗАПНО, чтобы быть эффективным).

    Я надеюсь, что те, кто читает это, примут эти базовые меры для защиты вашей системы и данных и значительно затруднят нам, хакерам, взломать вашу систему. Не беспокойтесь о нас, мы знаем, что большинство людей не пойдет на эти меры, поэтому нам остается много легких вещей.

    Чтобы узнать больше о том, как защитить себя, следите за новостями из серии «Советы настоящего хакера» здесь, на Null Byte.

    Хотите начать зарабатывать деньги как хакер в белой шляпе? Начните свою хакерскую карьеру с помощью нашего пакета обучения Premium Ethical Hacking Certification Bundle 2020 из нового магазина Null Byte и получите более 60 часов обучения от профессионалов в области кибербезопасности.

    Купить сейчас (скидка 90%)>

    Изображение на обложке через Shutterstock

    10 лучших советов по защите от взлома в Интернете

    Число киберпреступлений растет. Ежедневно совершается более 1 миллиона кибератак. Чтобы защитить себя, свою семью и свой бизнес, вы можете предпринять определенные меры предосторожности, которые, скорее всего, не позволят хакерам получить доступ к вашим личным данным.

    Вот несколько моих личных советов, не в каком-то определенном порядке.

    Совет 1. Не открывайте файл от неизвестного отправителя

    Электронная почта — один из распространенных способов доступа хакеров к вашим данным. Вы получите электронное письмо от кого-то с просьбой открыть вложение. Вложение может быть скриптом, который помещает код на ваш компьютер, начинает сбор данных и отправляет их хакеру. Некоторые скрипты могут также удалять ваши файлы и многое другое.

    Кроме того, если вы заметили гиперссылку в электронном письме, перед тем, как щелкнуть по ней, попробуйте навести курсор мыши и убедиться, что URL-адрес является допустимым.Если это выглядит подозрительно, не щелкайте.

    Действие

    Не открывайте вложение, если вы не знаете человека. Также проверьте тип файла перед его открытием. Иногда расширение файла может быть сложным, убедитесь, что у вас есть настройки антивируса, чтобы проверить вложения электронной почты.

    Совет 2. Не используйте везде один и тот же пароль

    Большинство людей используют один и тот же пароль для нескольких учетных записей. Не используйте один и тот же пароль для более чем одной учетной записи. Создавайте отдельные пароли.Я понимаю, что очень сложно запоминать пароли. Если какое-либо приложение или веб-сайт обеспечивает безопасный вход, например, распознавание лиц в приложениях, включите его.

    Знаете ли вы, что следующие 10 самых популярных паролей?

    123456

    123456789

    qwerty

    пароль

    111111

    12345678

    abc123

    1234567

    пароль1

    12345

    Просто не используйте их

    . Также не используйте Password1, Password123 или password123.

    Создавайте сложные пароли для разных учетных записей

    • В ходе исследовательского проекта фирма по кибербезопасности обнаружила, что наиболее часто используемым паролем был Password123.
    • Обязательно измените пароль по умолчанию, предоставленный компанией.
    • Обязательно меняйте пароли каждые несколько месяцев, если не раньше.

    Совет 3. Включение многофакторной аутентификации

    Большинство веб-сайтов и приложений, хранящих конфиденциальные и финансовые данные, теперь обеспечивают двухфакторную или многофакторную аутентификацию.Чтобы войти на веб-сайт или в приложение, вам необходимо включить его. Это означает, что, помимо адреса электронной почты и пароля, вы также получите электронное письмо или текстовое сообщение для подтверждения перед тем, как войти в систему. Я понимаю, что это еще один дополнительный шаг, но включите его. Проверка текстового сообщения не так уж и сложна.

    Для моих банковских и финансовых счетов я установил 2FA. Это означает, что каждый раз, когда я вхожу в свою учетную запись, я должен подтвердить текст PIN-кода на свой мобильный телефон.

    Совет 4. Старайтесь не входить в свои учетные записи в общедоступных сетях

    Публичные сети, такие как аэропорт, обычно небезопасны.Если это не необходимо, не входите в свои важные учетные записи в общедоступных сетях. Туристические места и аренда частных домов также являются легкой мишенью для хакеров. Некоторые хакеры устанавливают отслеживание на домашних роутерах. Старайтесь не получать доступ к своим банковским счетам, личной информации в ненадежных сетях.

    Совет 5. Не храните копию логина в виде обычного текста

    Не храните данные для входа в виде обычного текста. Если вам необходимо сохранить учетные данные для входа, храните файл в надежном месте и защитите его паролем.Microsoft Word или Excel позволяет защитить файл паролем. Кроме того, вы также можете добавить к своему паролю несколько кодов, которые известны только вам. Например, в пароле можно указать дату рождения или номер дома.

    Пример

    Если ваш пароль — «xatpatro», а номер вашего дома — 404, вы можете сохранить пароль как «xatpatro404» или «xat4pa0tro4».

    Совет 6. Социальные сети

    Хакеры отслеживают ваши социальные сети, чтобы узнать о ваших поездках и других статусах.Не размещайте в социальных сетях обновления, например информацию о планах поездок или местоположении. Отключите автоматические обновления из приложений, которые используют ваше местоположение или карты.

    Совет 7. Не сообщайте свою личную информацию по телефону или электронной почте

    Ни одна компания или компания не звонит вам и не спрашивает номер социального страхования. Если кто-то притворяется представителем компании, от которой вы не ждете звонка, убедитесь, что это человек из этой компании. Если не требуется, не сообщайте свою личную информацию по телефону или электронной почте.

    Иногда спамеры будут звонить вам и представлять, поскольку они звонят из банка. У них уже могут быть ваши личные данные, такие как ваша кредитная карта и адрес. Вы должны уточнить, действительно ли они звонят из банка. ИЛИ попросите их предоставить вам номер, по которому вы можете подтвердить номер своего банка и позвонить им.

    Совет 8. Не заходите на подозрительные сайты

    Только не ходите на подозрительные сайты. Не нажимайте на те объявления, которые выглядят подозрительно. Если вы не уверены в объявлении или веб-сайте, сначала выполните поиск по этому имени в браузере, чтобы найти исходный веб-сайт.Большинство плагинов для рыбалки устанавливаются с нежелательных сайтов.

    Если вам необходимо использовать подозрительные и подозрительные веб-сайты, попробуйте открыть их на отдельном компьютере с настройками высокого уровня безопасности в своем веб-браузере. Любой веб-сайт, который открывает ссылки и ссылки, вы не хотите посещать.

    Совет 9. Смените кредитные карты

    Каждый год старайтесь менять свои кредитные карты. Это также полезно для вас, чтобы знать, какие ежемесячные платежи взимаются, о которых вы не знаете. Кроме того, старайтесь отслеживать ежемесячный счет по кредитной карте и искать любые транзакции, о которых вы не знаете.

    Если можете, используйте одну кредитную карту для большинства онлайн-транзакций и внимательно следите за ней. Не используйте свою дебетовую карту для покупок в Интернете. Таким образом, вы не рискуете всем своим банковским счетом.

    Банковский перевод с указанием реквизитов банковского счета — нет. Подумайте об этом. Все, что вы вводите онлайн, будет где-то храниться на каком-то сервере. Вы не знаете, зашифрованы ли ваши финансовые и личные данные, безопасны они или нет, и любой может получить к ним доступ.Я знаю, что это сложно, но, если можете, не давайте никому доступа ни к чему, кроме одной-единственной кредитной карты.

    Совет 10. Включите автоматические обновления

    Последний, но самый важный совет: обновите свой компьютер с помощью последних исправлений и обновлений безопасности. Операционные системы, такие как Windows, имеют регулярные исправления и обновления безопасности. Убедитесь, что вы в курсе обновлений. Вы можете включить автоматическое обновление, чтобы ваша операционная система автоматически устанавливала и обновляла исправления безопасности.

    Не используйте старые браузеры. Новый браузер становится все лучше в отслеживании и остановке рыболовных атак. Установите последнюю версию браузера.

    Антивирус — еще одна важная потребность. Убедитесь, что у вас установлен антивирус с последними исправлениями и обновлениями.

    Совет 11. Не используйте общедоступный Wi-Fi для доступа к конфиденциальной и финансовой информации

    Я знаю, что МЫ ОБОЖАЕМ подключаться к нашим акциям, банковским счетам и даже медицинским записям из общедоступного Wi-Fi в вестибюле отеля.Это большое НЕТ НЕТ. Контролируйте себя, пока не получите безопасное соединение. Даже ваш номер в отеле безопаснее, чем Wi-Fi в вестибюле отеля. Помните, что ваши деньги, акции и другие данные останутся там. Это никуда не денется.

    Совет 12. Выход из системы

    Я знаю, что мы ленимся и сохраняем свои пароли в браузерах и приложениях. Когда вы закончите доступ к своим конфиденциальным данным, таким как банковский счет и финансовые данные, ВЫЙТИ из браузера. Помните, что большинство хакеров гонятся за вашими деньгами.

    Если вы подключаетесь к другим машинам и серверам с помощью удаленных подключений, не забудьте выйти из системы, когда закончите работу.

    Совет 13. Меняйте пароли каждый год

    Если вы давно не меняли свои пароли, измените их сейчас. Я настоятельно рекомендую менять пароли каждый год, если не каждые 6 месяцев. Я лично меняю свои пароли каждые 6 месяцев для большинства популярных приложений и веб-сайтов, которые я использую.

    Совет 14. Держите отдельные устройства

    Если у вас несколько устройств, попробуйте разделить устройства в зависимости от ваших занятий.Я настоятельно рекомендую использовать одно устройство только тогда, когда вы получаете доступ к конфиденциальным данным, таким как ваши банковские счета, финансовые данные, инвестиции, акции и т. Д. На этом устройстве вы никогда не должны получать доступ к электронной почте, посещать фальшивые веб-сайты, смотреть онлайн-фильмы и т. Д.

    Если у вас есть рабочая машина, используйте ее только для работы. Если ваша компания предоставила вам рабочую машину, не делайте с ней ничего личного, включая новости, социальные сети или даже фильмы.

    Одно устройство можно использовать в развлекательных целях.

    Совет 15. Включите гостевой Wi-Fi дома

    Большинство интернет-провайдеров предлагают функцию гостевого Wi-Fi. Включите гостевой Wi-Fi, и каждому гостю понадобится ваш доступ к Wi-Fi, дайте им гостевой Wi-Fi. Храните свой гостевой пароль Wi-Fi отдельно от личного пароля Wi-Fi.

    Резюме

    В этой статье я поделился некоторыми советами, которые использую, чтобы обезопасить себя от хакеров. Надеюсь, вам понравится и вы примените эти советы. Если у вас есть советы, пожалуйста, поделитесь ими.

    5 способов защитить себя от взлома IP-адресов — Безопасность сегодня

    5 способов защитить себя от взлома IP-адреса

    Ваш IP-адрес является расширением вашей сетевой идентичности, поэтому вы должны тщательно защищать его с помощью уникальных паролей, VPN или добавления дополнительных защитных слоев.

    • Сьюзан Александра
    • 16 сентября 2019 г.

    Интернет-протокол, также известный как IP-адрес, является идентификатором вашего устройства в огромном мире Интернета.Весь трафик к вашему устройству и с вашего устройства поддерживается с помощью вашего IP-адреса.

    IP-адрес аналогичен вашему домашнему адресу и уникален для каждого устройства. На первый взгляд кажется совершенно безобидным, если кто-то знает ваш IP-адрес, но на самом деле это может быть очень опасно.

    Вы несете ответственность за все действия, осуществляемые через ваш IP-адрес, и киберпреступники используют его в своих интересах. Они взламывают ваш IP-адрес, а затем используют его для различных неэтичных и незаконных действий, таких как взлом чьей-либо учетной записи или загрузка запрещенного контента.Ваш IP-адрес дает хакеру свободу использовать ваше местоположение для любых манипулятивных задач, а также он может атаковать ваше устройство с помощью вредоносных программ.


    Как я могу защитить свой IP-адрес?

    Независимо от того, где вы находитесь или от характера вашего устройства, ваш IP-адрес уязвим для взлома. Большинство людей совершенно не осведомлены о безопасности этого простого числового идентификатора, но его необходимо тщательно охранять.

    Вот несколько практичных и простых способов защиты вашего IP-адреса.

    1. Создайте уникальные пароли

    Пароль вашего устройства — единственный барьер, который может ограничить доступ людей к вашему устройству.

    Некоторые люди предпочитают использовать пароли своих устройств по умолчанию, что делает его уязвимым для атак. Как и все ваши учетные записи, ваше устройство также должно иметь уникальный и надежный пароль, который нелегко расшифровать. Всегда используйте пароль, который представляет собой сочетание различных букв верхнего и нижнего регистра, цифр и символов.Это поможет защитить ваше устройство от взлома IP-адреса.


    Пошаговая инструкция по защите WordPress от взлома: легко и бесплатно

    Введение

    Никто не хочет просыпаться однажды утром и видеть, что его или ее сайт был взломан. Вы же этого не хотите? Потерянные данные, потерянные деньги, головная боль и много времени, потраченного на восстановление вашего сайта — это далеко не полный список «удовольствий», которые вы можете получить буквально в любую секунду, даже если вы читаете эти строки прямо сейчас (минимум 1250 сайтов взламываются каждый час).

    Я написал этот пост, чтобы помочь вам, , понять угрозы безопасности. и защищают ваш сайт легко, но очень эффективно . Вам не нужно иметь технический опыт, чтобы обезопасить свои онлайн-ресурсы с помощью этих советов и подробных рекомендаций в пошаговых инструкциях ниже.

    Сообщение содержит материалы от очень простого (но эффективного) до более продвинутого (но вы все равно можете справиться с этим, если вы можете установить и настроить плагины и можете работать в панели управления хостингом).

    В дополнение к пошаговым инструкциям и видеоурокам , я делаю несколько простых для понимания объяснений по теме безопасности , чтобы вы могли не просто слепо следовать инструкциям, но немного узнать что-то новый и стать умнее в сети.

    Я поместил эту статью не в эклектичной манере (что-то вроде «сделай-может-это-сделай-может-это» имитирует обезьяний стиль), а так, чтобы вы не могли потеряться в вопросах безопасности. и получить общую картину с приоритетом баланса между эффективностью и простотой реализации .

    В основном этот пост посвящен защите сайта WordPress , размещенного на виртуальном хостинге, но вы можете применить многие советы и принципы из этой статьи к любой платформе веб-сайта.

    Кроме того, я написал эту статью, имея в виду следующую идею: сделать ее единственным исчерпывающим, но не лишним руководством, которое необходимо любому начинающему пользователю WordPress, чтобы обезопасить себя от хакеров.

    Что вы узнаете из этой статьи

    • Почему хакеры и хакерские боты хотят взломать ваш сайт
    • Как кто-то взломал мой сайт
    • Как взломать ваш сайт
    • Живая демонстрация того, как любой может взломать ваш сайт, если вы не защитите его должным образом
    • Как можно довольно легко защитить свой сайт легко и бесплатно ( пошаговые инструкции, которые под силу новичку )
    • Как вы можете защитить свой сайт без проблем (, если вы серьезно относитесь к безопасности )
    • Общие и очень разумные советы по безопасности вашего сайта (пожалуй, самая важная часть этой статьи)

    Для удобства навигации по этому посту воспользуйтесь ссылками:

    Плохие новости и хорошие новости

    Прежде чем мы начнем, вам следует знать одну вещь. Взломать можно любой сайт, даже самый защищенный . Дело в том, сколько усилий и навыков вложат хакеры в свои действия. Взлом и защита безопасности — это постоянно развивающаяся игра, которую возглавляют хакеры (находят уязвимости), а безопасность просто догоняет (развертывает исправления безопасности).

    И когда хакеры обнаруживают новую лазейку в безопасности, они начинают охоту на уязвимые веб-сайты.

    Обед хакера

    Это были плохие новости.

    А вот и хороший.Если вы не очень большая рыба, вероятность того, что на вас лично нападут хакеры (они являются наиболее изощренным источником проблем), очень мала. Более вероятно, что просто взломанные боты (которые представляют собой автоматизированные скрипты) попытаются взломать безопасность вашего сайта.

    И еще одна хорошая новость. Хакеры и их сценарии взлома вряд ли добьются успеха, если вы выполните довольно простых шагов для защиты своего сайта. И в этом посте я объясню, как это сделать.(Но если вы большая рыба, тогда вы можете сделать то, что делает Пентагон — нанять хакеров для защиты от других хакеров 😉)

    Почему хакеры и боты хотят взломать ваш сайт

    Все просто. Просто потому, что они плохие @ sses 🙂
    Шучу.
    В любом случае, может быть, но вот более подробный список:

    • Для развлечения , для повышения самооценки или в учебных целях
    • Чтобы навредить вашему бизнесу из-за конкуренции или Ненавижу
    • Чтобы разместить обратных ссылок на вашем сайте для целей SEO
    • Чтобы разместить партнерских ссылок, , чтобы вы их не заметили
    • Чтобы разместить вредоносных программ на своем веб-сайте для взлома компьютеров ваших читателей
    • Чтобы удалить контент с вашего сайта и потребовать деньги за его размещение
    • украсть конфиденциальные данные (пароли, учетные данные кредитных карт или ваши голые селфи), хранящиеся на вашем веб-сайте (особенно в электронной коммерции)

    В любом случае, хакеры могут быть хорошими парнями, не так ли? 😉

    Как был взломан мой сайт

    У меня есть сайт для тестирования.Он размещен на дешевом хостинге за 1 доллар в месяц, которого для этого достаточно.
    Однажды я проснулся и захотел открыть свой сайт. Вот что я увидел вместо главной страницы:

    Очевидно, он был взломан каким-то скриптом, а не человеком (человек просто не стал бы проводить время на моем тестовом мусорном одностраничном сайте). Как оказалось, был взломан не сам сайт, а учетная запись хостинга. Они получили доступ на стороне сервера и удалили все мои исходные файлы, базы данных и учетные записи электронной почты. Возможно, владелец сценария взлома хотел, чтобы я заплатил ему или что-то еще в обмен на мои данные, но у меня была идея получше.

    Хотя хост не хранил для меня резервные копии, я сделал и загрузил на свой домашний компьютер полную резервную копию CPanel незадолго до аварии. Итак, на восстановление всего ушло немного времени.

    Служба поддержки хостинга отрицала тот факт, что он был взломан с их стороны, и сначала пыталась сказать, что это была моя вина, потому что я не использовал самую последнюю версию Drupal. Таким образом, было ясно, что они не интересовались подробностями аварии, чтобы сделать свой хостинг более безопасным.

    Между прочим, после того, как я дал им свои короткие ясные мысли о том, что это был не мой веб-сайт, а вся моя учетная запись хостинга, взломанная вместе с моими учетными записями электронной почты, они заставили всех своих клиентов как можно скорее изменить пароли своих панелей управления, что было хорошим шагом но недостаточно, чтобы сделать его безопасным для клиентов.

    В любом случае, это было ярким доказательством того, что лучше использовать надежный хостинг, поддерживаемый моими профессионалами, если ваш сайт действительно важен для вас. И, конечно же, сохраняйте резервные копии (дополнительные советы по безопасности будут далее в этой статье).

    Как взломать ваш сайт

    Как я уже упоминал, взлом игры постоянно развивается. Из года в год хакеры обнаруживают и используют новые методы и уязвимости. Ведущая компания по обеспечению безопасности веб-сайтов Sucuri регулярно сообщает о новых методах взлома и уязвимостях популярного программного обеспечения для веб-сайтов, например WordPress.

    Взлом веб-сайтов — что это значит?

    В этом разделе, я думаю, будет достаточно перечислить несколько основных технических способов взлома вашего веб-сайта (или серверной инфраструктуры), чтобы вы могли понять общую картину:
    (способы защиты от этих и другие хаки приведены в одном из следующих разделов ниже)

    • Угадайте имя администратора и пароль — сценарии взлома просто делают массу запросов и, наконец, угадывают ваши учетные данные (это называется перебором и атаками по словарю )
    • Отправка вредоносной команды в вашу базу данных, которая вернет ваши конфиденциальные данные ( SQL-инъекционная атака )
    • Изменение кода вашего веб-сайта таким образом, чтобы ваш веб-сайт мог делать все, что захотят хакеры, включая повреждение компьютеров ваших посетителей ( внедрение кода )
    • Изменение скриптов вашего веб-сайта для управления браузером вашего пользователя или пользователя, e.г. имитация форм ввода для кражи конфиденциальной информации, такой как учетные данные кредитной карты или пользователь / пароль администратора ( атака межсайтового скриптинга или атака переоформления пользовательского интерфейса )
    • Кража вашей аутентификации и информации о сеансе для использования вашего логина и пароля
    • Перенаправляйте посетителей на уровень DNS на сайт хакера ( подмена DNS )
    • Кража ваших файлов cookie (я имею в виду те, которые хранятся во время вашего сеанса в вашем браузере)

    Как правило, хаки можно делать на следующих уровнях:

    • уровень клиента (ваша операционная система и браузер)
    • уровень веб-сайта (программное обеспечение, e.г. WordPress, плагины),
    • уровень сервера (например, хостинг),
    • сетевой уровень (нарушения соединения, например, небезопасный Wi-Fi).

    Самое страшное (по крайней мере, для меня) то, что вы можете даже не заметить, что вас взломали. Но вредоносный код может быть на вашем веб-сайте, незаметно причиняя вред вашему бизнесу и даже вашим посетителям.

    Какие проблемы безопасности WordPress, о которых вам следует знать

    Вот общие уязвимые места, напрямую связанные с вашим сайтом WordPress:

    Хакеры обладают большим потенциалом из-за предсказуемости, лени или недостаточной осведомленности людей. .Например, менее 17% сайтов WP используют самую последнюю версию WP (4.0 и выше) на момент написания этой статьи. Это означает, что большинство сайтов WP (которые используют устаревшие версии WP) можно взломать намного проще. Так что людям лень обновлять свою версию WordPress.

    Хотя ядро ​​WordPress довольно безопасно (при условии, что вы регулярно обновляете его версию), надстройки WordPress, такие как темы и плагины, ненадежны. Если вы все еще думаете, что уязвимостей надстроек WordPress, без которых каждый не может жить без , редки, посмотрите это видео, в котором ведущий разработчик ядра WordPress признается, что это неутешительно небезопасно (видео носит технический характер, но вы можете просто посмотрите легкую 2-х минутную часть — с 1:00 до 3:00):


    Короче говоря, докладчик говорит, что плагины WP в целом небезопасны, и это не преувеличение.

    Вы можете спросить, почему все эти недостатки в плагинах, темах и т. Д. Имеют место? Что ж, краткий ответ: лень разработчиков и отсутствие опыта разработчиков в области безопасности . Серьезно, зачем многим разработчикам беспокоиться, если самих пользователей не слишком заботят уязвимости плагинов и тем? Как бы то ни было, серьезные провайдеры регулярно обновляют свои продукты, исправляя новые недостатки безопасности.

    Если вас беспокоит безопасность (а вы должны это делать), я расскажу вам в одном из разделов ниже в этой публикации, как убедиться, что вы не станете жертвой хакера.

    Интерактивная демонстрация того, как легко взломать ваш сайт, как 1, 2, 3

    В видео ниже я покажу вам, как даже начинающий хакер (я сам играю эту роль в видео) может без особых усилий получить ваше имя пользователя и пароль администратора WordPress.

    Конечно, в целом взломать не так просто, как 1,2,3. Но лень и неосведомленность пользователей WordPress (а также разработчиков плагинов и тем) оставляют много лазеек для хакеров. Одна из таких лазеек, которую я использовал в этом видео:

    Итак, вкратце, видео демонстрирует, как хакер может взломать ваш пароль, если он недостаточно надежен.Даже если вы думаете, что ваш пароль в порядке, это может быть совсем не так, и это может быть простой задачей для инструментов взлома, используемых хакерами.

    В любом случае, пароль — это лишь один из многих аспектов игры.

    Что ж, я думаю, мы достаточно разогрелись и теперь можем, засучив рукава, погрузиться в суть этого поста.

    Позвольте мне спросить вас — готовы ли вы сейчас получить жестокий практический совет о том, как защитить свой крутой драгоценный сайт WordPress от хакеров? Я тебя не слышу! Скажи это громко еще раз! Хорошо! Тогда давай!

    Как вы можете защитить свой WP-сайт своими руками — Пошаговая инструкция

    Ниже я покажу вам, как можно защитить свой сайт WordPress от взлома, не тратя ни цента.Это несложно, как вы увидите, но все же очень эффективно, потому что большинство хакеров (и их сценарии взлома) сначала нацелены на самые незащищенные сайты . И если вы выполните следующие действия, вы уже станете выше большинства уязвимых сайтов.

    — Пора защитить мой маленький блог от крупных хакеров

    Приведенный ниже список отсортирован по приоритетам, поскольку я обычно рекомендую его для людей, не очень технических.
    Я дам вам как рекомендации, так и точные пошаговые инструкции (руководства), как повысить уровень защиты вашего сайта.

    Защита от взлома все о риске . Это означает, что если вы не будете следовать рекомендациям из этого раздела, вы подвергнете свой веб-сайт большому риску взлома. И с каждым дополнительным шагом, который я описываю здесь, вы снижаете риск взлома и / или уменьшаете головную боль и потери, связанные с восстановлением после взлома.

    1. Первая линия защиты вашего сайта WordPress — это пароль

    .

    Прежде чем я дам вам точные рекомендации, какой пароль является достаточно безопасным, вот почему я ставлю важность надежного пароля превыше всего — установка безопасного пароля является самой простой, самой дешевой и достаточно эффективной защитой от хакеров.Но многие люди игнорируют это или просто не знают об этой угрозе .

    Не позволяйте этому случиться

    1.1. Используйте уникальные пароли

    Вот кое-что интересное о паролях, которые используют люди.

    Вы можете подумать, что каждый человек уникален, а его мысли и действия уникальны. Ну, это правда. Но только до некоторой степени, потому что у людей есть общие модели поведения, которыми пользуются не только маркетологи, но и хакеры. Вам нужны доказательства того, что люди очень предсказуемы, как животные в стаде? Вот так.

    Марк Брунетт, консультант по безопасности и исследователь, специализирующийся на серверах и сетях на базе MS Windows, собирает пароли с 1999 года и к 2011 году собрал более 6 миллионов паролей. И он делится своими наблюдениями и мыслями о безопасности паролей в своей книге «Perfect Passwords».

    Также вот несколько самых интересных и шокирующих фактов Марк поделился с нами после анализа 2,5 млн паролей из общедоступных источников (по состоянию на март 2015 года ссылка больше не работает — https: // xato.net / passwords / more-top-худшие-пароли / #. VI6-5R_3Wx9):

    • 0,5% пользователей используют пароль пароль ;
    • 0,4% используют пароли пароль или 123456 ;
    • 0,9% используют пароли пароль , 123456 или 12345678 ;
    • 1,6% используют пароль из 10 самых популярных паролей;
    • 1,4% используют пароль из 100 самых популярных паролей;
    • 9,7% используют пароль из 500 самых популярных паролей;
    • 13.2% используют пароль из 1000 самых популярных паролей.
    • 30% используют пароль из 10 000 самых популярных паролей.

    Самые популярные 10 000 паролей используют почти треть всех пользователей !
    Итак, действительно ли люди так уникальны, как они думают? Ну ну. Только 1 человек из 555 может считаться уникальным при использовании паролей!

    Различные версии списков с наиболее распространенными паролями, такими как первые 10 000 паролей, можно легко найти в Интернете, поэтому каждый, включая хакеров, может узнать эти самые популярные пароли, которые используют очень многие люди.

    Резюме: Не думайте, что ваш пароль уникален (и, следовательно, безопасен). Во многих случаях это не так.

    1.2. Используйте надежные пароли

    Вот несколько простых общих правил, которые позволят вам получить надежный пароль:

    • Подумайте о том, чтобы иметь пароль длиной не менее 12 символов (если вы слышали, что 8 символов достаточно, просто знайте, что 8 символов в 14 820 480 раз безопаснее, чем 12 символов)
    • Не используйте существующие слова и имена в паролях (сложные сценарии взлома могут легко комбинировать словарные слова, например.г. пароль iloveyouverymuch по-прежнему очень легко взломать)
    • Не считайте, что уловки, которые вы используете для кодирования паролей, трудно декодировать (если вы замените ‘a’ на ‘@’, ‘i’ на ‘!’, ‘E’ на ‘3’ и т. Д. В своем пароле, например слово ‘sh! th @ pp3nz’, хакеры знают, как люди обычно расшифровывают буквы или слова, и эти уловки вам не сильно помогут)
    • Не используйте тот же пароль где-либо еще (как только ваш пароль будет скомпрометирован, он может быть включен в базу данных просочившихся паролей, которые используют хакеры, и, таким образом, все ваши другие места станут небезопасными).Не стоит недооценивать это, потому что утечка конфиденциальных данных распространяется все больше и больше (2 млн учетных записей были взломаны из Google, Yahoo, Twitter, Facebook и LinkedIn; 5 млн паролей GMail стали общедоступными; утечка 7 млн ​​паролей DropBox, и это не остановится )
    • Регулярно или как можно скорее меняйте пароли после подозрения на утечку данных (это снизит вероятность того, что ваши пароли будут расшифрованы или использованы в случае их взлома)
    • Используйте пароли, которые невозможно запомнить и которые сложно набрать (например,г. пароль «q1o0w2i9e3u8r4y7» очень плох, потому что он имеет легко запоминающийся шаблон ввода)
    • Используйте пароли, которые представляют собой случайную комбинацию букв, символов, цифр, нижнего и верхнего регистра.

    Вот несколько примеров.
    Пароль T;) R @ tJ; 4Wf5 более безопасен, чем 123! @ # QweASD , потому что последний легко набирается (клавиши расположены рядом друг с другом). Продвинутые алгоритмы взлома могут определять шаблоны ввода, и такие пароли сравнительно легко взломать._hnb2kjl; xzz

    Да, использование таких паролей имеет смысл.

    (Между прочим, все эти примеры паролей стали менее безопасными, как только я опубликовал их в Интернете, потому что теперь они раскрыты и могут быть очищены хакерскими веб-сканерами. Так что не используйте их 😉)

    Резюме: Используйте пароли, которые невозможно запомнить, сложно набрать, содержат случайную смесь букв, цифр, символов и содержат не менее 12 символов.

    1.3. Как запомнить все эти длинные, уникальные и надежные пароли

    Короткий ответ — нельзя. Если вы можете запомнить пароль, значит, этого недостаточно.
    К счастью, есть программные продукты, позволяющие безопасно управлять паролями. Вот пара достойных примеров: LastPass, KeePass, 1Password.
    Или, если вы очень консервативны, вы можете сохранить свои пароли, которые невозможно запомнить, в файле или папке, которые заархивированы и защищены надежным паролем.

    2.Резервные копии. Я должен был поставить его первым в этом списке

    Что касается безопасности, я считаю, что нет ничего даже близкого к обновлению резервных копий ваших сетевых ресурсов. Резервные копии — это лучший способ вернуть все в случае аварии, вызванной хакерами или просто самой жизнью. Немногое может улучшить ваш сон, чем недавняя резервная копия.

    — у меня нет резервной копии. Это нормально?

    Эта тема стоит отдельного поста. Но пока я могу вам сказать, что если у вас есть веб-сайт и вы не пользуетесь услугами резервного копирования, предоставляемыми вашим хостинг-провайдером или сторонней компанией, прекратите читать и загрузите полную резервную копию своего веб-сайта.

    Между прочим, надежные хостинговые компании используют внутренние системы резервного копирования, даже если они не предлагают ежедневные загружаемые резервные копии для своих клиентов.

    Также, если вы собираетесь внести какие-либо серьезные изменения на своем веб-сайте, например обновите плагин, установите новую тему, тогда имеет смысл иметь под рукой самую последнюю резервную копию , потому что согласно закону Мерфи все, что может пойти не так, будет работать неправильно .

    3. Поддерживайте актуальность ядра, тем и плагинов WordPress

    Как я уже упоминал выше в разделе «Какие проблемы безопасности WordPress вам следует знать» , хакеры ищут и используют уязвимости безопасности, содержащиеся в WP, темах и плагинах.
    Игра хищник-жертва проста:

    1. Хищники (хакеры) находят дыры в безопасности в программном обеспечении, которое вы (жертва) используете
    2. Разработчикам программного обеспечения необходимо как можно скорее залатать дыры
    3. Вам необходимо как можно скорее обновить программное обеспечение
    4. Если вы не обновите его, хакеры (или их боты) могут найти вас и взломать

    — Вы обновились? Я наблюдаю за тобой!

    4. Используйте безопасный надежный хостинг

    Можно обсудить, что я поставил хостинг на 4-е место в моем списке (хостинг во многих отношениях является более важным фактором безопасности).Но в любом случае, давайте продолжим.

    Хотя от хакеров нет ничего безопасного на 100%, некоторые услуги хостинга безопаснее, чем другие.

    Если вы пользуетесь дешевым любительским хостингом, существует больший риск взлома сервера, а не только вашего сайта WordPress. Кроме того, многие виртуальные хостинги не защищают вас от хакера, который взломал веб-сайт (не ваш, а чужой) на том же сервере, и через эту лазейку хакеру будет проще взломать ваш сайт.

    Итак, вашим хостингом должны управлять настоящие профессионалы, которые делают свою работу должным образом, если вы не хотите в ближайшее время получить такое разочаровывающее сообщение:

    — Скажите спасибо, что ваш сайт не пострадал смертельно… пока

    Я получил это письмо от дешевой хостинговой компании, где у меня есть учетная запись для неважных вещей, поэтому я не был в восторге от этого предупреждения.Но если ваш сайт важен для вас, вам, безусловно, лучше использовать надежный хостинг, который успешно делает все, чтобы это предотвратить.

    5. Ограничить попытки входа в систему

    Один из самых популярных способов взлома сайтов — это использование грубой силы (то есть попытка использования миллионов паролей до тех пор, пока пароль не будет взломан).

    Простой и эффективный способ бороться с ним — использовать плагин для WordPress, например Limit Login Attempts (Loginizer).
    Плагин просто блокирует IP на указанное время, если вход в систему не удался определенное время подряд.И плагин бесплатный.

    Между прочим, есть еще один легкий и бесплатный плагин ( BulletProof Security или BPS ), который я рекомендую использовать, который не только защищает от атак грубой силы на вашей странице входа, но и выполняет множество очень эффективных вещей на .htaccess уровень и выше. Я рассматриваю этот плагин в этой статье.

    — Притормози, хакер грубой силы!

    — Слова предупреждения о .htaccess для новичков перед продолжением

    Вы знаете, что рекомендуется получить полную резервную копию учетной записи cPanel (или резервную копию базы данных / файлов) или использовать надежную службу резервного копирования, прежде чем вносить какие-либо существенные изменения, такие как установка или обновление WordPress, тем или плагинов.

    И ниже есть советы, как изменить файл .htaccess . Это важный файл для вашей конфигурации WordPress. Поэтому убедитесь, что у вас есть копия этого файла (а также других файлов, которые вы будете изменять) на случай, если вы испортили его редактирование, чтобы вы могли восстановить его за секунды, если что-то пойдет не так.

    Если вы не уверены, что происходит в некоторых из следующих советов относительно .htaccess , то вы можете просто пропустить эти советы и прочитать эту статью дальше — в этом посте есть больше советов и альтернатив (например, платный сервисы и расширенные плагины).

    Но если вы хотите узнать, как стать немного более технически подкованным с WordPress, я рекомендую вам продолжить с советами .htaccess . Это не так сложно, как может показаться сначала.

    Считайте себя предупрежденным 😉

    В любом случае, задавайте любые вопросы в комментариях.

    — Что делать, если вы не можете найти файл .htaccess ?

    В большинстве случаев ваш веб-хостинг использует сервер Apache (который использует файлы конфигурации .htaccess ).И гораздо меньше шансов, что ваш хостинг основан на Nginx или какой-либо другой технологии, которая широко не используется. В последнем случае нет файла .htaccess .

    Если приведенные выше предложения сбили вас с толку, не волнуйтесь — я поместил их только для последовательности и обучающих целей 🙂 Не стесняйтесь продолжать читать, потому что очень высока вероятность, что ваш веб-хостинг настроен с использованием файлов .htaccess .

    Кроме того, некоторые хостинг-провайдеры не разрешают редактировать .htaccess файлов. В этом случае вы можете обратиться в службу поддержки хостинга со своими проблемами, чтобы они могли реализовать то, что вы хотите.

    Хорошо, вот самый частый случай — вам разрешено работать с файлами .htaccess . Если вы не можете найти файл .htaccess в каталоге установки WordPress (например, public_html ), вам необходимо создать этот файл.

    Обратите внимание, что файл .htaccess скрыт (на это указывает точка в начале имени файла), и вам необходимо убедиться, что скрытые файлы отображаются при просмотре каталогов.

    Итак, вот план, если вы используете стандартный файловый менеджер cPanel :

    1. Убедитесь, что вы видите скрытые файлы, в противном случае включите Показать скрытые файлы вариант
    2. Убедитесь, что у вас нет .htaccess file
    3. Создайте новый файл с именем .htaccess (или переименуйте шаблон, например, htaccess.txt , если он есть при установке WordPress)
    4. Убедитесь, что разрешение для .htaccess — 644

    6.Убедитесь, что права доступа к файлам безопасны

    Безопасные разрешения по умолчанию (которые могут быть установлены командой unix chmod или через стандартную панель управления хостинга) в общем случае следующие:

    • 755 для справочников:
    • 644 для файлов:

    Вы можете обнаружить, что некоторые ваши файлы или каталоги имеют разрешение 777. Вероятно, это связано с неправильной настройкой по умолчанию во время установки WordPress или требуется для некоторых плагинов, которые вы используете.Разрешение 777 небезопасно и настоятельно не рекомендуется. Я бы посоветовал изменить разрешение до минимального рекомендованного 755/644 и проверить, работает ли функциональность вашего WordPress (и перед этим убедитесь, что у вас есть резервная копия веб-сайта).

    Кроме того, вы можете попросить совета у службы поддержки вашего хостинга (это не их прямая обязанность обучать вас, но почему бы не попробовать? 😉).

    Если вы фанат или хотите глубже изучить настройку разрешений, обратите внимание на следующие рекомендации для среды общего хостинга:
    755 - Папки
    600 - Скрипты PHP
    400 - Файлы конфигурации (wp-config.php и т.д.)
    600 - Файлы сценариев, требующие доступа WRITE
    644 - Файлы без сценариев, HTML, изображения и т.д.
    755 - Сценарии CGI / Perl
    И вы можете прочитать эту ветку в обсуждении cPanel.

    7. Не разрешайте запускать файлы PHP в некоторых папках

    Множество опасностей взлома возникает из-за возможности выполнения вредоносных файлов PHP (на самом деле выполнение PHP — это то, как на самом деле работает программное обеспечение WordPress). Вредоносные файлы PHP могут быть загружены в записываемый файл

    Как защитить свою страницу Facebook от взлома

    Возможно, вы слышали о последнем взломе Facebook, в результате которого было обнаружено до 50 миллионов учетных записей Facebook.

    Может быть, ваша страница была взломана или даже «клонирована», когда кто-то создал поддельную страницу, используя ваше имя? Это возможно, но хорошие новости заключаются в том, что есть простой способ снизить риск.

    Предупреждение становится вирусным

    Шерил Калверт и несколько ее друзей в последние дни получили странное сообщение в Facebook.

    «Похоже, многие мои друзья отправляют сообщения о том, что их взломали», — сказала она.

    В сообщении говорится: « Привет, я действительно получил от вас еще одно предложение дружбы, которое я проигнорировал, поэтому вы можете проверить свою учетную запись.«

    Это означает, что ваша учетная запись была« клонирована », и кто-то притворился, что вы сейчас ищете своих друзей. Он предлагает вам поделиться сообщением со всеми своими контактами в Facebook.

    Но это лишь одно из тех вирусных предупреждений, которые миллионы людей в конечном итоге делятся информацией. Несмотря на добрые намерения, это сообщение не означает, что вы стали жертвой хакерства.

    Даниэль Кокчак, хотя все еще обеспокоена. «Я только что слышала, что взломов профиля становится все больше и больше». она сказала: «и я думаю, может нам стоит увеличить наши настройки конфиденциальности или что-то в этом роде.»

    У нее есть веская причина. Независимо от того, действительно ли взломаны друзья, которых вы знаете (вероятно, нет, несмотря на это вирусное сообщение), есть очень простой способ предотвратить это с вами.

    Это настройка того, что называется двухфакторной аутентификацией .

    Как защитить свою учетную запись

    Facebook теперь дает вам возможность двухфакторного входа в систему, когда простого ввода пароля уже недостаточно.

    Для завершения входа в систему или измените что-либо в своей учетной записи, вам также понадобится специальный код, который Facebook отправит на ваш телефон.Это предотвратит получение кода кем-либо, кто не держит ваш телефон в руках.

    Метена Аква, однажды был взломан, и предлагает ужесточить учетные данные в вашем журнале.

    «Кто-нибудь может узнать ваш пароль. Если у вас простой пароль, вы должны усложнить его. А потом я меняю свой пароль через день».

    Растущее число пользователей Facebook, таких как Эрин Мэтьюз, просто устали от социальной сети, точка. «Я просто жду подходящего момента, чтобы удалить Facebook, потому что это ужасно для вашего психического здоровья», — сказала она.

    Конечно, многие из нас угрожают сделать это, но, в конце концов, придерживайтесь социальных сетей, которые являются такой важной частью нашей жизни.

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *