朔州公司网络开发:密码货币如何推动WordPress网站的新一轮攻击

2019.05.27 朔州公司网络开发

97

首先我要说的是是的,WordPress是一个非常安全的朔州公司网络开发平台。简单地说,由于是开源的,并且对代码有如此多的关注,漏洞很快就被修复了。插件和可能出错的主题也是如此。

尽管如此,比特币(Btc)、eutum(Eth)和monero(Xmr)等各种加密货币的流行程度和货币价值的激增,正把各种黑客和不受欢迎的人从木制品中引出来。他们肮脏的小手在你的比特和字节上.

一般来说,如果您使用WordFence、Sucuri、iThemes或其他受信任的安全插件,那么您就很好了。这些人监视着像你我这样的人想象不到的一切,他们保护着你的网站。然而,出现的最新威胁之一是加密货币矿工被恶意安装在WordPress站点上劫持用户的计算机.

不过别担心。让我们把这件事分解一下,了解一下发生了什么以及原因。

密码什么?为什么我要密码护理?

“福布斯”有一篇精彩的播客,介绍了什么是加密货币,以及他们解释对我们所有的普通人来说。

简短的版本是,它是一个非常安全和跟踪的数据系统,可以像金钱一样使用,因为它的内部稀缺性、高端限制和资产验证。或者,换句话说,你不能伪造的钱,永远不会超过一个固定的数额在世界上(我们可以证明)。

有很多不同种类的加密货币(甚至多科林),随着越来越多的人采用,价值就会上升(毕竟,有限的资源)。

任何时候有价值的东西,坏人都想利用它来获取自己的利益。所以你为什么要关心。

WordPress的出现

你赚不到密码货币。你,你们水雷它。挖掘是利用你的计算机来解决非常复杂的数学问题,而不是进入一个荒谬的细节。有时候你很幸运并解决了这个问题。答案由你正在寻找的任何货币组成的“硬币”来表示。像泥一样干净,对吧?

由于获得硬币所需的处理能力,GPU(图形处理器)是最常用的用于挖掘的硬件。但根据WordFence的说法,Monero的货币是自始至终设计的,对于CPU来说是完美的。现在每个人都有相当好的CPU-GPU就不是这样了。

2017年12月,WordFence注意到WordPress网站受到的攻击大幅上升。起初他们不知道发生了什么事。然后是朔州公司网络开发

突然之间,疯狂的野蛮攻击的原因变得非常清楚。本月初,莫内罗的价格几乎没有突破200美元。但自那以后,它的价值猛增,在袭击发生前一天达到了378美元。Monero的设计使得它可以被普通的CPU挖掘,但这仍然不容易。即使对于使用受损服务器的黑客来说,挖掘的回报也不是很大-直到最近。

但为什么是WordPress?

就像WordFence在一篇文章中所说的蛮力攻击自己,

历史上,针对WordPress的暴力攻击并不十分成功。这个新数据库提供了新的凭据,当与WordPress用户名匹配时,可能会为攻击者提供更高的成功率,目标站点没有任何保护。

换句话说,随着新的WP站点创建的令人敬畏的速度,它们的可能性都是不安全的(即没有WordFence、iThemes或Sucuri),并且拥有容易破解的登录信息是非常高的。我的意思是,我们每一个人都使用了像Softalror这样的东西来建立一个带有丢弃登录的虚拟站点,但后来却忘记了它的存在。

相关侧边栏:停,停止。使用。这些。密码。

加密货币黑客利用我们这样的人,并利用这些WP安装后门进入共享主机服务器,多站点网络,以及所有连接的,合法的安装。然后他们把自己的非法行为基于JavaScript的矿工在这些网站上,劫持访客的电脑和CPU,通常,莫内罗,因为它是建立在不可能的跟踪。

就像我之前说过的,WordPress本身是一个非常安全的平台(这在很大程度上要感谢WordFence和Sucuri这样的人,他们做了所有这些研究来帮助我们),但是我们需要采取一些行动来利用他们的辛勤工作。

我们从这里去哪儿?

第一件事是更改你所有的密码和你客户的所有密码。(我知道,对吗?)这是很正常的一步,但很痛苦。

其次,您需要确保安装了一个好的防火墙和安全插件。确保你能看到我们词Fence和苏库里看看他们提供的东西。

最后,你要做一个完成网站的安全审计确保如果你在某种程度上受到了伤害,你可以把它清理干净.

这类黑客哪儿也去不了。

不过,你应该意识到,随着加密货币的普及,这些黑客和折中行为并没有任何进展。他们会留下来,我们必须保持警惕。

由于我们参与了像WordPress这样庞大的在线平台,我们不能否认有更高的风险成为目标。只是数字而已。然而,正如我之前所说的,这种风险得到了缓解,因为我们是杰出的社区的一部分。

记住你应该感到安全,因为你在WordPress上,而不是受到威胁。

乘着密码波

尽管如此,您现在应该更加了解加密货币(以及围绕它的各种文化)正在为自己建立的地方。在这一点上,无论我们是否愿意,我们都必须接受它。

如果您正在使用Sucuri在其文章中提到的Coininve广告方法(链接以上和这里要注意风险。如果你不知道共济确保你也检查过了。这可能是一种合法的赚钱方式-你只要小心就行了。

如果你与电子商务网站有任何关系,你应该看看以加密货币为付款。尽管这篇特别的文章关注的是拐杖来自滥用金融体系的恐怖故事,但如果使用得当,买家和卖家就有巨大的潜力获得巨额的货币交易。

无论哪种方式,都要保持安全,迪维国家,祝你在矿井里好运!

你对密码货币和WordPress有什么看法?你受到新一波朔州公司网络开发袭击的影响了吗?

 


最新案例

寒枫总监

来电咨询

18868949445

微信咨询

寒枫总监

TOP