Mam nadzieję, że przeczytałeś/-łaś poprzednią część i za moją radą została wykonana kopia bezpieczeństwa wszystkich ważnych danych jakie posiadasz.
Wobec tego teraz skupimy się na samej stronie i systemie WordPress.
Uwaga! Każda osoba która pisze o zabezpieczeniach powinna mieć na uwadze, aby nie odkryć siebie za mocno. Jeśli jakiegoś sposobu nie poda, można przypuszczać, że takiego zabezpieczenia nie posiada, a skoro o jakichś pisze, to można domniemać, że właśnie takie zabezpieczenia ma u siebie. Wiedza o tym kto jakie posiada zabezpieczenia nie jest dobrą wiedzą z punktu widzenia bezpieczeństwa. Wobec tego NIE podaję w artykułach swoich zabezpieczeń i nie podaję wszystkich technik o jakich wiem i jakie stosuję. Podaję ogólnie znaną wiedzę, z której czerpię garściami, ale nie wyczerpuję tematu a także staram się modyfikować i rozwijać podane techniki we własnym zakresie, aby były urozmaicone. Nie przeszkadza mi, że ktoś, kto czytam mój blog powie – „To już wiem, to już mam, tego mi nie trzeba”, bo wtedy wiemy, że wiele zrobił i ma pewne podstawy zabezpieczeń wprowadzone. Ucieszę się jednak jeśli ktoś dowie się czegoś nowego.
Najlepsze zabezpieczenia to takie, które my sami wymyślimy!
Oczywiście jeśli odrobinę wiedzy posiadamy a standardy są nam znane doskonale i są wdrożone. A więc nie bójmy się poeksperymentować i udoskonalać metod opisanych przeze mnie poniżej.
Lepiej zapobiegać niż leczyć
Dotyczy to zwłaszcza takich sytuacji gdzie przychodzi nam do głowy – „A po co mi to wszystko? Nie mam na stronie nic ważnego. Kto by mi się tam włamywał… działała dwa lata podziała i dziesięc” – to powoduje bierność. Idąc za logiką słów Edmunda Burke – irlandzikiego filozofa – „Aby zło zatryumfowało wystarczy aby dobrzy ludzie nic nie robili” (byli bierni).
Hasła
Dobre, silne hasło to podstawa każdego zabezpieczenia w sferze elektronicznej. Jakie to jest dobre lub silne hasło? Otóż jest to takie hasło, którego nikt i nic nie jest w stanie się domyślić a ponadto ma odpowiednią długość (min 7-8 znaków a najlepiej jak najwięcej).
Przykłady bardzo złych haseł, to takie, gdzie używamy słów istniejących w językach rozmaitych narodów i mało je urozmaicamy. Najgorsze możliwe hasło to: admin, nasze imię, albo inne słowa powszechnie używane w tym często niecenzuralne, które lubimy używać bo są dla nas zabawne. Mówiąc o haśle mam na myśli nie tylko hasło, ale i login. Czyli nazwę użytkownika, ta również powinna być wyszukana i nie powinniśmy mieć możliwości jego podejrzenia.
Zatem przykład dobrego kompletu to: Login:Jan_K0vvaLsk1 Hasło:#IGpwWzpnPss#
Problem polega tylko na tym, że nikt nie jest w stanie zapamiętać takiego hasła. Albo, lepiej powiedzmy że jest to trudne. A może nic bardziej mylnego!? Powyższe hasło jest łatwe do zapamiętania i za chwilę je powtórzysz samodzielnie bez mojej pomocy. Ponieważ to krótki wierszyk, jaki pierwszy przyszedł mi do głowy, a mianowicie:
Idzie Grześ przez wieś Worek z piaskiem niesie Piasek sypie się.
Widzisz jak to działa? Działa doskonale. Teraz trzeba je trochę wzmocnić, poprzez dodanie cyfr i znaków specjalnych. Dodaj na początku i końcu # a najlepiej zamień kilka liter na cyfry, jak 1=I, czy 5=S, dzięki temu super mocne hasło wygląda tak:
#1GpwWzpnP55#
Hasło ma 13 liter, małe i duże litery, cyfry i znaki specjalne i jest praktycznie nie do złamania nawet jeśli ktoś je chwilę zobaczy, czy zobaczy jak je wpisujecie! Dodajmy jeszcze że każde hasło da się złamać. Komputery mają swoją moc obliczeniową nie od parady. Nawet wieloliterowe hasło ustalone metodą powyżej da się złamać, potrzeba do tego tylko odpowiednio długiego czasu. Mocny komputer mógłby pracować nad nim kilkanaście lat bez przerwy, albo kilka dekad. Pytanie tylko po co ktoś miałby zadawać sobie tyle trudu?