密码泄露是指有人在未经您许可的情况下访问了您的密码。由于大量泄露的用户名和密码组合,密码泄露通常会大规模发生。泄露的密码通常会导致泄漏和数据库转储。这些数据库转储是公开可用的,甚至在暗网上出售。黑客如何窃取登录密码和凭据黑客使用各种技术窃取您的密码,包括网络钓鱼、窃取您的身份验证cookie以及监控不安全或未加密的连接。要完全了解密码泄露是如何发生的以及凭据是如何被盗的,您需要首先查看包含使用浏览器内置开发人员工具提交的凭据的不安全HTTP请求。请记住,这不是中间人攻击,但它仍然是密码泄露。此信息将有助于说明您在此过程中需要查找的内容。现在,我们需要看看黑客在检查未加密的HTTP流量时看到了什么。对于此示例,我们使用了一个名为Wireshare的工具。这是一种流行的免费网络分析工具,任何人都可以使用。与您处于同一WiFi网络的恶意用户可以使用此类工具获取未通过HTTPS加密的敏感信息。如何保护自己免受密码泄露请记住,某些类型的密码泄露攻击对于熟练的黑客来说非常容易。在安全性差或公共网络(例如公共WiFi位置)上尤其如此。幸运的是,保护您的WordPress网站免遭密码泄露非常简单。这是每个负责任的WordPress网站所有者需要立即关注的事情,以避免可能导致整个网站瘫痪的攻击。首先,确保在您管理的所有WordPress网站上启用并强制执行HTTPS。对于任何类型的WordPress网站,无论大小,这都是绝对要求-即使您的用户未被授予登录该网站的权限。简而言之,HTTPS会加密您的浏览器和站点服务器之间的所有流量。如果攻击者试图读取使用HTTPS加密的流量内容,他们最终会看到乱码、无意义的加密文本。您的密码将是安全的。当然,您需要有SSL安全证书才能在您的网站上强制执行HTTPS。如今,许多WordPress主机都提供免费的SSL证书,这让一切变得轻而易举。
