• 17630273926

暴力破解密码激增

作者:郑州云优化 / 2019-11-14 21:37 / 浏览次数:
暴力破解密码激增
本月早些时候的一份报告显示,一个容易搜索的包含14亿个密码凭证的数据库已泄漏,并在黑暗的Web社区中可用。这些密码可用于自动搜索管理员级别的服务器和CMS对网站的访问,而不管平台如何。本月初,比特币subReddit遭到入侵。这种黑客攻击突显出,无论您使用的是WordPress,Joomla,phpBB还是手工编写自己的CMS,都没有关系。如果您的密码很弱或受到破坏,则您的网站将受到威胁。
黑客入侵并没有花很长时间。WordFence在12月18日报告了一次大规模的蛮力攻击,最高时速为每小时1400万次。
暴力破解密码激增
Google网站管理员帮助提供建议
Google的网站管理员帮助博客提供了有关修复被黑客入侵的WordPress安装的及时教程。他们的综合教程涵盖了几种常见的黑客攻击类型,并提供了有关逆转黑客攻击的实用建议。
但是Google遗漏了一个重要的修复方法。黑客有时会创建管理员级别的用户,有时会使用FTP级别的访问权限。为了彻底清理您的网站,您应该查看数据库以识别具有升级权限级别的新用户。黑客感染可以完全清除,但是如果您不删除此黑客访问点,它仍然会返回。
检查用户是否被黑的另一个有用工具是使用用户代理切换器。这是一个Chrome浏览器插件,它将伪装您的浏览器,使其看起来像是Googlebot。如果您的网站向Google显示被黑内容,则用户代理切换器将帮助您发现它。
如果您的用户代理切换器未预装GoogleBot,则可以自己添加它,方法是进入选项并填写您要伪装的机器人信息。您可以在此处找到完整的用户代理信息。
所有站点都容易受到攻击吗?
由于泄漏的密码不是特定于WordPress的,因此可以安全地假设所有站点都将受到某种蛮力攻击,以猜测您的密码并获得访问权限。甚至Reddit都不能幸免于此类攻击的事实提醒我们,必须确保所有管理员级别密码的安全。
如何防止基于密码的黑客攻击
您可能希望改善密码。设置长密码,使用数字,使用符号,并使用大小写混合的字母(大写和小写)。确保不仅更改您的CMS /博客密码,而且您可能希望考虑更改与域名注册,托管帐户以及与托管和域相关联的电子邮件相关的密码。
在假期的周末特别要保持警惕。黑客知道某些组织的客户服务人员在周末被外包,这使得通过电话更改密码更加容易,因为外包人员可能并不总是遵循与普通员工相同的安全程序。
【郑州云优化】郑州SEO、网站建设、网站设计、服务器空间租售、网站维护、网站托管、网站优化、百度推广、自媒体营销、微信公众号
如有意向---联系我们
热门栏目
热门资讯
热门标签

网站建设 网站托管 成功案例 新闻动态 关于我们 联系我们 服务器空间 加盟合作 网站优化

备案号:ICP备*********号 网站地图/sitemap 

公司地址:河南省郑州市郑州云优化 咨询QQ:1774525808 手机:17630273926 电话:17630273926