当前位置:首页 > 探索

《駭客入侵免驚,不是高手也會的WordPress資安防禦大全》:如何創建安全密碼與雙重驗證?

文:林建睿

預防WordPress受到暴力攻擊,駭客會創建安全密碼與雙重驗證!入侵

在駭客的免驚密碼攻擊手法中,最常見的不高就是暴力破解,也就是手也破解登入帳號與密碼,包括WordPress的資重驗證管理員帳號/密碼、FTP帳號/密碼、安防安全伺服器管理後台帳號/密碼,禦大與雙因此最基本的全何防護方式,就是創建更改預設的管理員帳號,以及設定難以破解的駭客會密碼。

一、入侵改掉預設的免驚密碼管理員名稱

通常WordPress 預設的管理員名稱大多為「admin」,一般的不高用戶多半不會去更改管理員帳號,這使得駭客不必花費太大的手也力氣就可以得知管理員帳號,再加上密碼設定過於簡單的話,被駭客入侵網站就變得輕而易舉的事了。

那麼,要怎麼更改管理員帳號呢?

在一開始要安裝WordPress的時候,在設定管理員名稱的欄位上,不要使用預設的「admin」,而是以難以猜測的英文和數字混合命名,且所使用的名稱不要使用任何含有意義的英文單詞,而是無意義的隨機編碼,如:Jf2kh8iR10dg4sGh3kd5iT9S1。

而要是WordPress已經安裝好,並且使用了「admin」作為管理員名稱的話,那麼就需要先新增一個帳號,將其設置為管理員角色,再刪除原始的「管理員」用戶。

通常駭客會從管理員帳號攻擊,如果網站設有多位使用者,則需分配不同的權限,如:編輯、作者。其中,管理員最好只設定一個。

二、使用高強度密碼

許多用戶對於密碼的安全性不太重視, 常選擇「1234567」或「abcdefgh」, 或是使用自己的生日作為密碼, 根據美國安全應用程式Splashdata的調查,最容易被駭客破解的前25個密碼為:

WordPress資安防禦大全_P_1-2~1-5書摘_圖2Photo Credit: 深智數位
前25名最易被破解的密碼;資料來源:splashdata

另外還有風險過大的密碼,包括:生日、週年紀念日、親人的姓名、寵物名字、暱稱、電話號碼、手機號碼⋯等基於個人習慣的密碼,都不能使用。

還有很重要的一點是,不要在所有的網站上都使用同一組密碼,否則一旦駭客知道其中某一組帳號/密碼,那麼就很容易知道在其他網站上的帳號/密碼。

在設定密碼時,切勿使用簡單、與習慣相關的密碼,因為駭客通常會根據個人資料去破解可能產生的組合,雖然WordPress會將密碼以md5的加密技術進行處理,但太過簡單的密碼,仍然不夠安全,而一組具有安全性的密碼,應該遵循以下幾項原則:

WordPress資安防禦大全_書摘_圖2Photo Credit: 深智數位
強度密碼設定原則

使用高強度密碼的缺點,就是過於複雜而不好記憶,因此比較好的方式是使用密碼管理器來記錄,如線上密碼管理器:1Password、LastPass,免費密碼管理工具:KeePass。

三、啟用雙重登入驗證功能,保護用戶帳號安全

雙重登入驗證是目前許多大型公司所信任的安全方式,像是Facebook也有這樣的機制。

雙重登入驗證就是讓管理員登入時,除了輸入登入的密碼以外,還需要輸入一個有時間限制的安全驗證碼,而每個用戶的驗證碼都是不一樣的,通常每60秒會更換一次,所以也不容易被破解。即使身邊沒有手機的話,也可以安裝 Chrome擴展外掛來進行驗證功能。

結語

面對資訊社會時代下的數位安全,能夠預先防患,提高被破解的困難度,才是正確的因應之道。想瞭解修改WordPress管理員名稱的操作步驟?想知道密碼管理器LastPass要怎麼樣使用?或是如何將雙重驗證的機制,添加進WordPress管理登入的流程裡?《駭客入侵免驚,不是高手也會的WordPress資安防禦大全》本書將一次完整告訴你!現在就為自己的網站安全把關,學習如何防禦駭客吧!

書籍介紹

本文摘錄自《駭客入侵免驚,不是高手也會的WordPress資安防禦大全》,深智數位出版

作者:林建睿

  • momo網路書店
  • Readmoo讀墨電子書
  • Pubu電子書城結帳時輸入TNL83,可享全站83折優惠(部分商品除外,如實體、成人及指定優惠商品,不得與其他優惠併用)
  • 透過以上連結購書,《關鍵評論網》將由此獲得分潤收益。

個人資料成為數位時代的新石油,在駭客環伺之下,你的網站是否做好準備了呢!?

隨著數位時代的來臨,網路安全議題儼然已成為當代人們不得不關注的問題。本書為專注於WordPress網站安全的實用指南,提供全面且易於操作的解決方案。從基礎到進階層面,涵蓋各種保護WordPress網站所需的知識和技巧。讓您無需成為資安專家,也能保護自己的網站!

本書內容由基本安全措施介紹起,如設置強大的密碼、控制訪問權限,以及進行網站安全檢測等,到探討高級安全配置,例如防火牆設置、即時安全監測等,進一步強化網站安全。藉由深入淺出的方式,讓讀者在短時間內掌握WordPress網站安全的重要概念,並能藉此對網站安全問題有更深刻的理解,且能應用所學確保自己網站的安全。

WordPress資安防禦大全_立體書封Photo Credit: 深智數位出版

【加入關鍵評論網會員】每天精彩好文直送你的信箱,每週獨享編輯精選、時事精選、藝文週報等特製電子報。還可留言與作者、記者、編輯討論文章內容。立刻點擊免費加入會員!

責任編輯:朱家儀
核稿編輯:翁世航


分享到:

相关推荐


最近发表
随机阅读
搜索
友情链接
京ICP备19007577号-5