自從互聯(lián)網(wǎng)和網(wǎng)站登錄表單問世以來,我們就被教導(dǎo)要使用安全、牢不可破的密碼來保護(hù)我們的在線隱私。但作為 WordPress 網(wǎng)站所有者,它比以往任何時候都更加重要。
WordPress 開發(fā)中出現(xiàn) 密碼泄露 怎么辦 ?
北京六翼信息技術(shù)有限公司開發(fā)工程師指出密碼泄露是指有人在未經(jīng)您許可的情況下訪問了您的密碼。由于大量用戶名和密碼組合遭到破壞,因此密碼泄露通常會大規(guī)模發(fā)生。密碼泄露通常會導(dǎo)致泄漏和數(shù)據(jù)庫轉(zhuǎn)儲。這些數(shù)據(jù)庫轉(zhuǎn)儲在暗網(wǎng)上公開甚至出售。
出于多種原因,密碼泄露是一個大問題。首先,很明顯,黑客可以訪問您的在線帳戶。一旦您的密碼包含在數(shù)據(jù)泄露中,您的在線安全性就會大大降低。
更糟糕的是,如果您為多個帳戶重復(fù)使用一個密碼,那么所有這些帳戶都會受到威脅。在最近的 Verizon 數(shù)據(jù)泄露調(diào)查報(bào)告中,超過 70% 的員工在其工作場所重復(fù)使用密碼。但 Verizon 報(bào)告中最重要的統(tǒng)計(jì)數(shù)據(jù)是,81% 的與黑客相關(guān)的漏洞利用的是被盜密碼或弱密碼。
什么是中間人 (MITM) 攻擊?
當(dāng)談到密碼泄露時,了解 MITM 或中間人攻擊很重要。中間人攻擊是任何網(wǎng)絡(luò)攻擊的總稱,在這種攻擊中,黑客將自己置于信息或數(shù)據(jù)的發(fā)送者和接收者之間的中間位置。
這方面的一個例子是黑客在用戶的網(wǎng)絡(luò)瀏覽器和他們當(dāng)前訪問的網(wǎng)站之間。通過將自己置于中間,它允許攻擊者竊聽并在很多情況下修改在兩個不同位置之間發(fā)送和接收的目標(biāo)內(nèi)容。
當(dāng)黑客能夠捕獲站點(diǎn)用戶的登錄憑據(jù)時,他們有時可以使用該信息來獲得對您的 WordPress 站點(diǎn)的特權(quán)訪問。如果他們能夠獲取您網(wǎng)站的管理員憑據(jù),他們將能夠?yàn)樗麨榈貙δ木W(wǎng)站執(zhí)行任何操作,包括將其重定向到一個完全不同的位置。
