Не сохраняйте пароли в ФТП программах.

Написал admin
Февраль 12, 2008

Если вы самостоятельно работаете с файлами вашего блога, наверняка для удобства вы используете FTP протокол, и какую-нибудь программу для работы с ним, например Total Commander или другие программы для работы с FTP.

Как правило такие программы, опять же для удобства, дают возможность пользователю сохранить пароль, на доступ к серверу, что бы не вводить его при каждом подключении. Безусловно это ОЧЕНЬ удобно и для вас и для того, кто сможет получить доступ к этой программе.

А получают его как правило зловредные вирусы, от которых застрахованы разве что Линуксоиды и Apple-ры. Я уже дважды встречался со случаями, когда пароли к ФТП серверу были украдены с помощью вируса, и в файлы блога были внесены изменения, для использования блога как инструмента заражения. Как правило все это выглядит довольно незаметно, поэтому вы можете и не знать о том, что ваш блог пытается подсадить вашим посетителям вирус.

Неприятного в этом как видите много, страдают посетители, они могут перестать ходить на ваш блог вообще, а со временем, тот же Google запишет вас в список опасных сайтов и тогда можете забыть про посещаемость.

Несколько советов, касательно паролей для ФТП:

  1. Не сохраняйте пароли в программах для работы с ФТП
  2. Периодически изменяйте пароли на доступ к серверу
  3. Периодически изменяйте пароли на доступ к панели администрирования вашего блога
  4. Для удобства используйте одну из программ, предназначенных для работы с паролями (хранение, генерирование, автоматический ввод)
  5. Самый важный совет: всегда обновляйте базы вашей антивирусной программы.
Безопасность, Информация

Если вам понравился пост, вы можете оставить комментарий или подписаться на RSS и получать каждый новый пост из этого блога.

Комментарии
Комментарий by Дзен Мастер Март 1, 2008 @ 10:35 дп

Совет хорошие и полезные. Дело осталось как всегда за малым. Заставить себя всё это соблюдать :о)

Комментарий by admin Март 1, 2008 @ 11:19 дп

На самом деле, начнешь заставлять если хоть раз столкнешься с таким на своих ресурсах или на ресурсах знакомых людей.

Пингбэк by Внимание вирус! | Безопасность WordPress блогов Июль 27, 2008 @ 12:04 пп

[...] Если у вас нашлось что-то подобное, ознакомьтесь с этим постом. [...]

Комментарий by Сергей Смирнов Июль 28, 2008 @ 2:19 дп

Да, это конечно хорошо говорить «не сохраняйте». Но когда у вас 10-15 проектов, к которым нужен оперативный доступ по FTP. У меня как раз так и было на прошлой работе. То тут как-то не очень то удобно все это вручную каждый раз набивать. Так что выбор за каждым. Шашечки или ехать… ))

Комментарий by admin Июль 28, 2008 @ 2:32 дп

Я стараюсь эту проблему решить программкой для хранения паролей, и потом просто их копипастить при подключении к серверу. Не очень удобно, но все же безопаснее. ;)

Комментарий by Serg Январь 17, 2009 @ 11:57 дп

Я не так давно столкнулся с такой проблемой, на хостинге все файлы с именем index* были заменены на другие вредоносные. В результате при заходе на сайт выдавался черный экран с непонятными надписями и ссылками на картинки, но картинки не загрузались. Хорошо удачно зашёл всё это дело провисело не больше суток. А то и поисковики и реклама, всё это могло закончиться очень печально. Обнаруженные трояны были замечены полугодовалой давности, в данный момент было всё протестировано антивирусами различными, всё чисто. Вот не знаю как это было сделано, либо пароль был украден полгода назад, либо ещё какими другими способами.

Оставьте комментарий

(обязательно)

(обязательно)