共计 799 个字符,预计需要花费 2 分钟才能阅读完成。
明码泄露是指有人在未经您许可的状况下拜访了您的明码。因为大量用户名和明码组合受到毁坏,因而明码泄露通常会大规模产生。明码泄露通常会导致透露和数据库转储。这些数据库转储在暗网上公开甚至发售。
黑客如何窃取登录明码和凭据
黑客应用多种技术来窃取您的明码,包含网络钓鱼、窃取您的身份验证 cookie 以及监督不平安或未加密的连贯。
要齐全理解明码泄露是如何产生的以及凭据是如何被盗的,您须要首先查看一个不平安的 HTTP 申请,其中蕴含应用浏览器的内置开发人员工具提交的凭据。
请记住,这不是中间人攻打,但依然是明码泄露。此信息将有助于阐明您稍后在此过程中须要查找的内容。
当初,咱们须要看看黑客在查看未加密的 HTTP 流量时看到了什么。对于这个例子,咱们应用了一个名为 Wireshare 的工具。这是一种风行的收费网络分析工具,任何人都能够应用。与您应用同一 WiFi 网络的歹意用户能够应用此类工具获取未通过 HTTPS 加密的敏感信息。
如何爱护本人免受明码泄露
请记住,某些类型的明码泄露攻打对于纯熟的黑客来说是非常容易的。在安全性差或公共网络(例如公共 WiFi 地位)上尤其如此。
侥幸的是,爱护您的 WordPress 网站免受明码泄露非常简单。这是每个负责任的 WordPress 网站所有者须要立刻集中精力做的事件,以防止可能毁掉整个网站的攻打。
首先,确保在您治理的所有 WordPress 网站上启用并强制执行 HTTPS。对于任何类型的 WordPress 网站,无论大小,这都是相对要求 – 即便您的用户没有被授予登录该网站的权限。
简略地说,HTTPS 加密浏览器和站点服务器之间的所有流量。如果攻击者试图读取应用 HTTPS 加密的流量内容,他们最终只会看到乱码、无意义的加密文本。
您的明码将是平安的。
当然,您须要领有 SSL 平安证书能力在您的站点上强制执行 HTTPS。现在,许多 WordPress 主机都提供收费的 SSL 证书,这使它变得轻而易举。