自从互联网和网站登录表单出现以来,我们就被教导使用安全、牢不可破的密码来保护我们的在线隐私。但作为WordPress网站所有者,它比以往任何时候都更加重要。什么是密码泄露?密码泄露是指有人在未经您许可的情况下访问了您的密码。由于大量泄露的用户名和密码组合,密码泄露通常会大规模发生。泄露的密码通常会导致泄漏和数据库转储。这些数据库转储是公开可用的,甚至在暗网上出售。出于多种原因,泄露的密码是一个大问题。首先,很明显黑客可以访问您的在线帐户。一旦您的密码包含在数据泄露中,您的在线安全性就会大大降低。更糟糕的是,如果您为多个帐户重复使用同一个密码,所有这些帐户都会受到威胁。在最近的Verizon数据泄露调查报告中,超过70%的员工在其工作场所重复使用密码。但Verizon报告中最重要的统计数据是81%的黑客相关漏洞利用被盗或弱密码。什么是中间人(MITM)攻击?当谈到密码泄露时,了解MITM或中间人攻击很重要。中间人攻击是任何网络攻击的总称,在这种攻击中,黑客将自己置于信息或数据的发送者和接收者之间。这方面的一个例子是黑客在用户的网络浏览器和他们当前访问的网站之间进行访问。通过将自己置于中间,它允许攻击者窃听并在许多情况下修改在两个不同位置之间发送和接收的目标内容。当黑客能够捕获站点用户的登录凭据时,他们有时可以使用该信息来获得对您的WordPress站点的特权访问。如果他们可以获得您网站的管理员凭据,他们将能够对您的网站为所欲为,包括将其重定向到一个完全不同的位置。
