自从互联网和网站登录表单问世以来,我们就被教导要使用安全、牢不可破的密码来保护我们的在线隐私。但作为 WordPress 网站所有者,它比以往任何时候都更加重要。
WordPress 开发中出现 密码泄露 怎么办 ?
北京六翼信息技术有限公司开发工程师指出密码泄露是指有人在未经您许可的情况下访问了您的密码。由于大量用户名和密码组合遭到破坏,因此密码泄露通常会大规模发生。密码泄露通常会导致泄漏和数据库转储。这些数据库转储在暗网上公开甚至出售。
出于多种原因,密码泄露是一个大问题。首先,很明显,黑客可以访问您的在线帐户。一旦您的密码包含在数据泄露中,您的在线安全性就会大大降低。
更糟糕的是,如果您为多个帐户重复使用一个密码,那么所有这些帐户都会受到威胁。在最近的 Verizon 数据泄露调查报告中,超过 70% 的员工在其工作场所重复使用密码。但 Verizon 报告中最重要的统计数据是,81% 的与黑客相关的漏洞利用的是被盗密码或弱密码。
什么是中间人 (MITM) 攻击?
当谈到密码泄露时,了解 MITM 或中间人攻击很重要。中间人攻击是任何网络攻击的总称,在这种攻击中,黑客将自己置于信息或数据的发送者和接收者之间的中间位置。
这方面的一个例子是黑客在用户的网络浏览器和他们当前访问的网站之间。通过将自己置于中间,它允许攻击者窃听并在很多情况下修改在两个不同位置之间发送和接收的目标内容。
当黑客能够捕获站点用户的登录凭据时,他们有时可以使用该信息来获得对您的 WordPress 站点的特权访问。如果他们能够获取您网站的管理员凭据,他们将能够为所欲为地对您的网站执行任何操作,包括将其重定向到一个完全不同的位置。