MouseDC.ru » Новости и подкасты » Подкасты » Подкаст 48. Установка CMS скриптом хостинга

Подкаст 48. Установка CMS скриптом хостинга

Рубрика: Подкасты Опубликовано: 02.12.2021
Стенограмма видеозаписи:

Добрый день. Вы слушаете #48 подкаст от дата центра MouseDC.ru. У микрофона Алексей Гуржиев.

К сожалению, информационная безопасность начинает беспокоить владельцев сайтов только после первого взлома. Поэтому предлагаем разрушить этот стереотип и немного набраться опыта в том, что никогда не стоит делать со своим сайтом.

Разберём всё подробнее.

Установка WordPress из скрипта

Неделю назад был взломан один из крупнейших хостингов в мире. При этом в руки злоумышленников попали данные более одного миллиона (1.2 млн) сайтов на WordPress. На этом месте человек, знакомый с информационной безопасностью, возразит: все пароли на WordPress хранятся в захешированном виде. И угадать пароль, из которого сделан хеш, практически невозможно.

Но тут он окажется неправ. Пароль и не надо угадывать. Ведь некоторые пользователи хостингов создают свои сайты на WordPress через функцию быстрой установки от хостера. При этом сам хостинг генерирует пароль и отправляет его клиенту по мэйлу или в личный кабинет. Так получается, что пароль в открытом виде появляется в нескольких местах:
  1. В личном кабинете пользователя.
  2. В письме пользователю.
Пароли в открытом виде могут годами находиться на серверах хостинговой компании. Поэтому неудивительно, что в сеть попало сразу более миллиона актуальных доступов к сайтам.

Очевидно, что при выборе подобной быстрой установки WordPress, пользователь должен сменить пароль при первом входе в систему. Но 95% не делают этого.

Что нельзя делать с WordPress

Запомните, что некоторые действия помогают сделать жизнь легче. К примеру, можно взять кредит, продать почку, установить WordPress через быструю установку от хостинга. Безусловно, позитивный эффект от всего этого есть, вы сэкономите своё время. Но желание получить всё и быстро приводит к крайне печальным последствиям. Поэтому никогда так не делаете.

Как устанавливать WordPress

Устанавливать WordPress надо через скачивание архива установщика с официального сайта проекта. Скачайте архив, распакуйте на сайте, откройте страницу и выполните установку. На всё уйдёт буквально 30 минут Вашей жизни. Но будете абсолютно спокойны, что это верный архив и никто не знает вашего пароля администратора.

Надеемся, что вы прислушаетесь к нашему совету и перестанете пользоваться функцией быстрой установки от хостингов.

На этом завершаем подкаст от дата центра MouseDC.ru. Если вам понравился выпуск, то поставьте лайк и подпишитесь на канал. Обязательно присылайте нам свои вопросы о создании и продвижении сайтов.

У микрофона был Алексей Гуржиев. До встречи в следующих выпусках.
MouseDC.ru - хостинг, виртуальный хостинг, покупка доменов, проверка доменов, WHOIS, курсы создания сайтов, вебинары по созданию, курсы разработки сайтов, доработка сайтов, сопровождение сайтов, разработка сайтов, техподдержка сайтов
Читайте полезные статьи на эту тему:
Смотрите другие новости:
Подкаст 47. Почта забила сервер до отказа
Подкаст 49. Падение посещаемости
Была ли статья полезной?
Была ли эта статья полезна? Есть вопрос?
хостинг для сайтов
Закажите недорогой хостинг Заказать

всего от 290 руб

⇡ наверх