欢迎来到本系列的最后一部分,看看黑客和生活。之前的文章已经介绍了黑客是什么,他们会做什么,如何保护站群服务器免受黑客攻击,以及如果 VPS 站群服务器被黑客攻击该怎么办。在最后一篇文章中,WordPress 站群美国站群系统服务器商将介绍一些通用的提示,以帮助读者避免一般的黑客。
更新和扫描
首先,电脑上有一般的清理站群软件。与 VPS 上的站群软件非常相似,保持计算机上的站群软件处于最新状态以修复黑客可能用来攻击漏洞非常重要。同时还需要执行防毒站群软件,来检测攻击者可能试图放在计算机上的已知恶意站群软件。
电子邮件威胁
关于恶意站群软件,最常见的传播恶意站群软件的方法之一就是使用电子邮件。受感染的电子邮件可能是普通的垃圾邮件(未请求的电子邮件)或互联网钓鱼(一封假装合法的电子邮件,如来自银行或主要 WooCommerce 商店店群,但是其中包含指向黑客网站的连结)。请小心电子邮件中的连结,即使是来自朋友的邮件。因为黑客破坏了某人的电子邮件帐户后,他们通常会向帐户上的联络人传送电子邮件,目的是欺骗他们的朋友,然后无意中下载恶意站群软件。类似地,附件也可能被新增到携带恶意站群软件的电子邮件中,因此黑客可以使用影象和视讯档案,以及办公档案和更多的隐藏恶意站群软件。因此下载时一定要小心谨慎。和 VPS 一样,建议定期备份电脑,这样如果恶意站群软件真的成功地感染了电脑,就可以快速轻松地恢复一切资料。
互联网风险
记住自己使用的计算机互联网也是很重要的。如今,从餐馆、酒吧到公共交通工具和机场,几乎到处都有无线上网服务。其缺点是,这给了黑客一个很好的方法来攻破许多系统。这些 wifi 服务中的许多是所谓的 “开放”wifi,因为无需输入密码(或金钥)就可以连线,并且可能需要在互联网门户上输入某种登入详细资讯才能使用。这样做的问题在于,这些开放 wifi 以纯文字传输所有资料,这意味著互联网上的任何其他人都任意阅读该文字。尽管现在很多网站使用 HTTPS 来增加访问其网站的安全性,但黑客仍然可以从连线中获得大量资料,近年来,一些较老的 HTTPS 加密方法已被黑客攻破。虽然需要密码的 wifi 更加安全,但黑客也可以模拟合法的 wifi 互联网,这也可以让他们看到使用者传送的所有资料,就像一个开放式 wifi 互联网一样。如果确实需要使用 wifi 互联网,而不是行动互联网,那么建议通过 VPN 服务连线,以新增额外的安全性。
线上访问
始终注意登入线上服务的方式。想要侵入这些服务的攻击者通常会从尝试强行猜测密码开始。如果使用者在站点之间重复使用密码,那么攻击者猜到一个密码后,他们就会在使用者使用的其他服务之间重复使用它。这种安全风险正是为什么建议在使用者使用的每个站点上使用不同的密码的原因。人们经常看到的一个建议就是设定非常复杂的密码。虽然这通常涉及到字母、数字和标点符号的组合,人们经常使用过短的密码。在现代硬体上,只要有十个字元或更小的字元都能被黑客迅速破解。因此,一个密码短语或句子更好,因为每个字元的长度都会大大增加破解前一个密码所需的时间。
双重认证
与密码关联的许多站点和服务现在都支援双向身份验证(2FA)或多因素身份验证(MFA)。这可能需要在使用者尝试使用电子邮件或简讯息登入、使用来自应用程式(如 Google Authenticator)的一次性程式码或使用硬体令牌(如 FIDO U2F 金钥)时向使用者传送一次性程式码。强烈建议在提供服务时使用 2FA 或是 MFA 选项。
虽然这些小贴士可能并不能让使用者保持完全的安全感,但认真地实行这些措施可以帮助使用者拥有更高的的安全性。若想与优先考虑资料安全的虚拟 WordPress 主机商合作,欢迎访问 WordPress 站群美国站群系统服务器官网。
