Վարդան Գրիգորյան|Մի վեբ ծրագրավորողի բլոգ

Պարզվում է` հաքերները ստեղծել են WORDPRESS համակարգը “ջարդելու” նոր մեթոդ: Իրականում մեթոդի հիմքը օգտագործվում էր շատ վաղուց, բայց հիմա այն կատարելագործվել է: Հիմքում ընկած է դեռ շատ հնուց արդեն սովորական դարձած բրուտ-ֆորս հարձակումը: Ովքեր տեղյակ չեն, ասեմ, որ բրուտ-ֆորսի ժամանակ հաքերը փորձում է ավտոմատացված ծրագրի օգնությամբ փորձել բոլոր հնարավոր գաղտնաբառերը և գտնել, թե որն է համապատասխանում տվյալ բլոգին: Իսկ ի՞նչ են մոգոնել ա’յս անգամ…

Նույն բրուտ-ֆորսն է, բայց կատարելագործված այն իմաստով, որ հիմա արդեն աշխատում է ոչ թե ծրագիր, այլ սկրիպտ, որը տեղադրվում է ինչ-որ սերվերի վրա և միանգամից նշանակետ է տրվում ոչ թե մեկ բլոգ, այլ բազմաթիվ բլոգներ: Այս դեպքում սկրիպտը փորձում է գաղտնաբառ գտնել բոլոր տրված բլոգների համար և տվյալները պահել բազայում:

SANS Internet Storm Center-ը նշում է, որ բրուտ-ֆորս հարձակումները մեծ տարածում ունեին մինչ այժմ, իսկ այս նոր կատարելագործված տարբերակն արդեն այլ հարթակի վրա է բարձրացնում մեթոդի վտանգավորությունը:

Իսկ ի՞նչ եմ առաջարկում ես: Եթե մինչև հիմա վտանգ կար, հիմա արդեն այդ վտանգը քառապատվել է, և ժամանակն է.

1. Որպեսզի բլոգերները իրենց բլոգների գաղտնաբառերը դարձնեն ԴԺՎԱՐ հիշվող, իմաստ չունեցող բառեր և արտահայտություններ: Ցանկալի է օգտագործել 8-ից ավելի սիմվոլներ, որտեղ կլինեն գոնե մեկ հատ մեծատառ, գոնե մեկ հատ փոքրատառ, անպայման լինեն թվեր և հատուկ նշաններ: Ավելի լավ պատկերացնելու համար բերեմ գաղտնաբառի օրինակ` Yo19agil$: Ճիշտ է, այս գաղտնաառը հիշելը դժվար է, բայց այսպիսի գաղտնաբառով Ձեր բլոգը պաշտպանելը բարձրացնում է Ձե’ր անվտանգ է:
2. Որպեսզի արգելափակեք Ձեր բլոգի ադմինիստրացիոն հատված մուտք գործելու ֆորմայում տվյալներ մուտքագրելու քանակը: Այս հարցում Ձեզ կօգնեն պլագինները, որոնցից մեկը ես կառաջարկեմ, բայց եթե ԴԵՄ ԵՔ, փնտրեք նմանատիպ պլագիններ, բայց ուշադիր եղեք, որպեսզի այն wordpress-ի կայքում միջինից բարձր վարկանիշ ունենա, այլապես հենց այդ պլագինը կարող է բաց տեղեր ունենալ: Ես առաջարկում եմ տեղադրել Limit Login Attempts պլագինը, որի ռեյտինգը 4.5 միավոր է /5 միավորից/: Թե ինչպես տեղադրել այս պլուգինը, կարդացեք այստեղ, իսկ ես մի քանի բառով ասեմ, որ այս պլուգինը թույլ է տալիս ադմինիստրացիոն հատվածից սահմանափակել փորձարկումների քանակը, մուտք գործողներին ցույց է տալիս, թե քանի տարբերակ է մնացել փորձելու համար, դե իսկ սահմանված թիվն անցնելուց հետո այդ IP-ն արգելափակվում է և Ձեզ, որպես ադմինիստրատոր, էլ.նամակ է ուղարկվում, որտեղ նշվում է, որ կայք ներխուժելու փորձեր են եղել:

Դե ինչ… այսքանը: Ապահով եղեք, պաշտպանեք Ձեր ունեցածը:

ՈՒշադիր նայեք այս փոքրիկ նկարին… Ոմանք այնտեղ կտեսնեն 3108 թիվը, իսկ ոմանք` կկարդան Blog բառը:

Իսկ գիտե՞ք արդյոք, որ 2005թվականից սկսած, օգոստոսի 31-ը (31.08) տոնում են “ԲԼՈԳԻ ՕՐ”-ը: Ավելին, երբ առաջին անգամ 2005 թվականին տոնեցին այդ օրը, դրանից հետո միանգամից Գուգլը ինդեքսացրեց 30.000 նոր էջեր, իսկ 2007 թվականին հենց այդ օրը նաև կազմակերպվեց “Best Of Blog 2007″ ամենամյա մրցանակաբաշխությունը:

Դեկտեմբերի 11-13-ը Ծաղկաձորում սեմինար քննարկման էինք` “Բլոգինգ. Բլոգի ղեկավարման էթիկա” թեմայով: Էհ. էլ որն ասեմ, էլ որը… Շատ լավ անցավ, էնքան լավ, որ այդ երեք օրը իմ կարծիքով քիչ էր: Ես դա հասկացա վերջին օրը, երբ բոլորն  էնքան բան ունեին ասելու, որ թվում էր` մի տաս օրվա կուտակված խոսքեր էին բոլորի մոտ: Ժպիտով հայաքցներն ու միանշանակ լավ կարծիքը այդ օրերի հանդեպ անպակաս էին բոլորի մոտ:

Այդ երեք օրերը Ծաղկաձորի Երիտասարդական Կենտրոնի 4-րդ հարկի բոլոր սենյակներում “շուխուռ” էր` նույնիսկ գիշերները, երբ “Մաֆիա” խաղացողները, բոլորը կարմիր խաղաքարտերով, անվերապահորեն կասկածում էին արդեն բոլորին, նույնիսկ իրենք իրենց: