文章插图
散布虚假或误导性文章被黑客攻击的WordPress网站也可被用来传播虚假或误导性的文章,其中的内容很少或没有真实的细节,取而代之的是吸引眼球的头条
文章插图
如上面例子所示,被破坏的网站发布的故事有明显的语法错误 。攻击者通过WordPress的XML-RPC接口(API)实现,API允许数据传输并执行任务,如上传新文件、编辑和发布帖子 。
WordPress网站的安全建议上述示例只是已知攻击者使用的技术 。易受攻击的WordPress网站如果没有适当的保护,很容易被利用 。为了降低风险,建议使用双因素身份验证(2FA)插件来防止凭据泄露,并及时扫描是否存在未修补的漏洞 。以下是用户和站点管理员可以采取的其他措施:
采用基本的安全措施来减少网站的攻击面文章转载于:https://www.freebuf.com/articles/network/224520.html
禁用或删除过时或易受攻击的插件
使用virtual patch来解决尚未提供修补程序的漏洞
执行最小特权原则
定期更新CMS到最新版本,包括插件
【黑客是这样攻击个人网站,大家警惕】
推荐阅读
- 伟大的程序员是怎样炼成的?
- 丁香茶毒副作用,这是哪种丁香茶
- 梦见自己的钱丢了又找到了什么意思 梦见自己的钱丢了又找回来了是什么意思?
- 梦见自己硬是挤进了车又下车了 梦见自己硬是挤进了车有座
- 梦见换住的地方 梦见换住的地方是什么意思
- 宇宙中有可能变成黑洞的天体是 发现了最大的宇宙空洞
- 西装|朱玲玲老了也风韵不减,穿西装高级大气,一眼能看出是不是阔太太
- 江苏省|防疫这样防?江苏女子流浪街头十多天,只因没有核酸和行程码
- 西服屁股发亮怎么办 西装发亮是质量问题吗
- 梦见亲人瘫痪了是什么意思 梦到瘫痪的亲人好了