歡迎來到本系列的最後一部分,看看駭客和生活。之前的文章已經介紹了駭客是什麼,他們會做什麼,如何保護站群伺服器免受駭客攻擊,以及如果 VPS 站群伺服器被駭客攻擊該怎麼辦。在最後一篇文章中,WordPress 站群美國站群系統伺服器商將介紹一些通用的提示,以幫助讀者避免一般的駭客。
更新和掃描
首先,電腦上有一般的清理站群軟體。與 VPS 上的站群軟體非常相似,保持計算機上的站群軟體處於最新狀態以修復駭客可能用來攻擊漏洞非常重要。同時還需要執行防毒站群軟體,來檢測攻擊者可能試圖放在計算機上的已知惡意站群軟體。
電子郵件威脅
關於惡意站群軟體,最常見的傳播惡意站群軟體的方法之一就是使用電子郵件。受感染的電子郵件可能是普通的垃圾郵件(未請求的電子郵件)或網際網路釣魚(一封假裝合法的電子郵件,如來自銀行或主要 WooCommerce 商店店群,但是其中包含指向駭客網站的連結)。請小心電子郵件中的連結,即使是來自朋友的郵件。因為駭客破壞了某人的電子郵件帳戶後,他們通常會向帳戶上的聯絡人傳送電子郵件,目的是欺騙他們的朋友,然後無意中下載惡意站群軟體。類似地,附件也可能被新增到攜帶惡意站群軟體的電子郵件中,因此駭客可以使用影象和視訊檔案,以及辦公檔案和更多的隱藏惡意站群軟體。因此下載時一定要小心謹慎。和 VPS 一樣,建議定期備份電腦,這樣如果惡意站群軟體真的成功地感染了電腦,就可以快速輕鬆地恢復一切資料。
網際網路風險
記住自己使用的計算機網際網路也是很重要的。如今,從餐館、酒吧到公共交通工具和機場,幾乎到處都有無線上網服務。其缺點是,這給了駭客一個很好的方法來攻破許多系統。這些 wifi 服務中的許多是所謂的 “開放”wifi,因為無需輸入密碼(或金鑰)就可以連線,並且可能需要在網際網路門戶上輸入某種登入詳細資訊才能使用。這樣做的問題在於,這些開放 wifi 以純文字傳輸所有資料,這意味著網際網路上的任何其他人都任意閱讀該文字。儘管現在很多網站使用 HTTPS 來增加訪問其網站的安全性,但駭客仍然可以從連線中獲得大量資料,近年來,一些較老的 HTTPS 加密方法已被駭客攻破。雖然需要密碼的 wifi 更加安全,但駭客也可以模擬合法的 wifi 網際網路,這也可以讓他們看到使用者傳送的所有資料,就像一個開放式 wifi 網際網路一樣。如果確實需要使用 wifi 網際網路,而不是行動網際網路,那麼建議透過 VPN 服務連線,以新增額外的安全性。
線上訪問
始終注意登入線上服務的方式。想要侵入這些服務的攻擊者通常會從嘗試強行猜測密碼開始。如果使用者在站點之間重複使用密碼,那麼攻擊者猜到一個密碼後,他們就會在使用者使用的其他服務之間重複使用它。這種安全風險正是為什麼建議在使用者使用的每個站點上使用不同的密碼的原因。人們經常看到的一個建議就是設定非常複雜的密碼。雖然這通常涉及到字母、數字和標點符號的組合,人們經常使用過短的密碼。在現代硬體上,只要有十個字元或更小的字元都能被駭客迅速破解。因此,一個密碼短語或句子更好,因為每個字元的長度都會大大增加破解前一個密碼所需的時間。
雙重認證
與密碼關聯的許多站點和服務現在都支援雙向身份驗證(2FA)或多因素身份驗證(MFA)。這可能需要在使用者嘗試使用電子郵件或簡訊息登入、使用來自應用程式(如 Google Authenticator)的一次性程式碼或使用硬體令牌(如 FIDO U2F 金鑰)時向使用者傳送一次性程式碼。強烈建議在提供服務時使用 2FA 或是 MFA 選項。
雖然這些小貼士可能並不能讓使用者保持完全的安全感,但認真地實行這些措施可以幫助使用者擁有更高的的安全性。若想與優先考慮資料安全的虛擬 WordPress 主機商合作,歡迎訪問 WordPress 站群美國站群系統伺服器官網。
