為何 wordpress 網站容易成為駭客的測試對象
隨著wordpress網站的市占率越來越高,導致wordpress逐漸成為駭客的攻擊目標,而過度簡易的帳號密碼雖然帶來進出後台的便利性,卻也提高了駭客使用”字典型破解密碼”的成功機率。
如何避免字典型破解密碼
通常駭客都會通過一些手段取得密碼的字典資料庫,並使用字典庫當中的各式密碼來嘗試登入網站的後台,而 admin 和 root 都是這些駭客字典裡一定會納入的密碼之一,我們可以根據上圖發現駭客正嘗試登入我的wordpress後台,駭客正嘗試著登入我的後台,帳號就是 admin ,還好我的密碼不是 admin ,並且我有加裝 wordfence 防火牆外掛,所以才能及時阻止駭客的進攻。
結論
除了定期更新帳號密碼之外,後台安裝防火牆(我推薦的是 wordfence),時時刻刻更新插件版本(有時候插件沒有更新都可能會淪落為駭客的進攻目標)和wordpress的版本,並注意不要使用太容易被猜測的密碼,admin 或 root 最好也不要當成管理員權限的帳號(甚至不要拿來當帳號),以上的操作都能有效的防範駭客攻擊自己的網站喔。
