Как я понимаю, сейчас учётный записи передаются на www.a.o в незащищённом виде. Это нехорошо, было бы неплохо организовать login по https: и/или такую хрень, как в ЖЖ (таам сервер передаёт клиенту salt, клиент хеширует пароль по MD5 и передаёт серверу хеш)
http://bmearns.net/wwk/view/MediaWiki_Secure_login
Сделаю через https.
С помощью неиллюзорной магии nginx'а и небольшого хака в самой MediaWiki сделал логин через https и возврат обратно в http.