Яндекс предупреждает: слабые пароли опасны для вашей CMS
От безопасного поиска Яндекса есть информация, как именно проникают на веб-сервер с CMS злоумышленники. Оказывается, можно подобрать часто используемые пароли, чтобы получить доступ к панели администратора, и такая атака не всегда заметна. Так CMS становится подконтрольна злоумышленникам, поскольку они могут загружать свои файлы и выполнять на зараженном сервере свой код.
Поэтому рекомендация от безопасного поиска Яндекса: используйте сложные пароли, в которых есть буквы, цифры и спецсимволы. Когда CMS установлена, необходимо переименовать директории, в которых размещены скрипты административной панели, или сами скрипты. Желательно удалять и скрипты начальной установки.
Вы можете проверить, не является ли ваш пароль одним из 500 худших.