分类： 网站安全

　服务器蛮力攻击是一种越来越流行的方法，黑客通过这种方法可以通过猜测密码来未经授权地访问敏感数据。由于与远程工作兴起相关的网络安全漏洞增加，暴力攻击变得越来越流行。

　　什么是服务器蛮力攻击?

服务器蛮力攻击是一种反复试验的方法，黑客或机器人只是试图猜测登录凭据。“蛮力”一词来自黑客无情地尝试每一个可能的密码，直到他们偶然发现一个有效的密码，并通过纯粹的意志力获得对数据的未经授权的访问。

　　服务器蛮力攻击如何工作?

有许多不同类型的服务器蛮力攻击，每种都有自己的方法。熟悉不同类型是一个好主意，以便最好地确定如何防止暴力攻击：

简单的服务器蛮力攻击。当黑客尝试手动猜测密码时会发生这种情况，通常是通过尝试常见的、易于猜测的密码(如“密码”)或从目标的在线状态中收集生日和儿童姓名等个人信息。

字典攻击。当黑客试图通过使用预先选择的密码列表来侵入一个帐户时，就会发生这种情况。推荐阅读：《虚拟主机为什么会被攻击？》

混合服务器蛮力攻击。顾名思义，这是两种攻击方法的组合，即字典攻击和简单的服务器蛮力攻击。坏演员从一个单词列表开始，然后在密码中添加数字和字符组合。例如，许多密码在末尾附加一小串数字来表示年份、日期和其他个人信息。

反向服务器蛮力攻击。当坏人在网络破坏后获得密码并搜索匹配的用户登录时，就会发生这种情况。

密码喷涂。黑客不是选择一个帐户然后尝试无数密码组合直到帐户解锁，而是选择一个通用密码，然后在多个帐户上尝试直到解锁为止。

凭证填充。当不良行为者使用从一个组织窃取的密码和登录凭据并使用它们试图闯入其他组织的帐户时，就会发生这种情况。凭证填充之所以成功，是因为人们通常在多个帐户中使用一个密码。

　　如何防止服务器蛮力攻击

好消息是服务器蛮力攻击是可以预防的。首先，应优化密码以确保安全。例如，任何弱的、常用的密码，如“123456”、“密码”或“111111”都应立即更改。考虑到这一点，绕过包含任何字典单词的密码是个好主意。数字和字母的组合比使用单词和短语的密码更难猜测，尤其是当它们包含容易获得的个人详细信息时。推荐阅读：《网站如何抵御黑客的攻击（一）》

此外，每个密码对于每个帐户都应该是唯一的。您最不想做的事情就是在不知不觉中交出所谓的“钥匙”，让坏人立即访问您的所有专业和个人帐户。

在组织层面，建立一个安全功能，在几次不成功的登录尝试后将用户锁定在帐户之外，将大大有助于保护您的企业数据。双因素身份验证是另一种流行的，更不用说对抗暴力攻击和凭证填充的有效预防措施了。

　　主动

避免成为网络威胁受害者的最佳方法是保持警惕并遵循网络安全最佳实践，例如将密码设置为自动过期或从不在其中包含您的个人信息。SiteLock 可以帮助您保护您的数据免受暴力攻击和无数其他威胁。

以上就是什么是服务器蛮力攻击的全部内容。推荐相关阅读：《高防服务器能防御哪些攻击》

大多数公司在遭受网络攻击之后才会考虑网站网络安全。无论网站被黑客入侵或敏感信息被盗，这些都是本可以通过一些准备来避免的情况。网站网络安全必须成为优先事项，而不是一直拖延的次要任务。

好消息是：

保护公司免受一些最常见的威胁并不难。先要熟悉可能对公司造成伤害的网络攻击，并了解公司当前的防护水平。

一旦您知道公司和网站是否安全之后，就可以决定在哪里改进做法——例如，培训员工或实施更严格的访问政策。

　　小企业为什么需要优先考虑网站网络安全

在过去的十年里，黑客攻击小企业的速度越来越快。BullGuard发现，60%的小企业不相信这些网络攻击会针对他们的公司但在过去一年中，有18.5%的小企业成为了网络攻击的受害者。

此外，美国联邦调查局(FBI)报告称，由流行，网络犯罪呈指数级上升。

人们很容易忽视这些统计数据，直到它们发生在自己身上。IBM发现63%数据泄露的首要原因是企业主的疏忽导致。

网络犯罪分子知道小企业更容易受到攻击。所以企业主现在就必须花时间和金钱来保护自己的公司，这样以后才不会花更多的钱和时间。推荐阅读：《网站日常运营需要做哪些安全防护？》

　　了解网络攻击并做好准备

知己知彼是做好进攻准备的必要步骤。以下是一些最常见的网络威胁：

• 　网络钓鱼通常包括一个虚假的电子邮件或网站，旨在诱骗人们泄露个人信息。
• 　Malware是malicious software(恶意软件)的缩写，通过病毒和其他攻击破坏计算机、服务器和网络。
• 　勒索软件以数据为要挟，要求企业主支付一笔赎金，否则无法获得这些数据。
• 　中间人攻击利用不安全的交易，盗取个人或财务信息。

随着互联网和软件的不断发展，黑客也将不断进步。随时掌握最新威胁，以便继续做好准备。

　　四个必须实施的安全措施

通过采取以下预防措施来保护自己免受黑客威胁。

　　1.对公司的网站网络安全进行审核并制定计划

最好从网站网络安全开始，对网站目前的安全水平做一个全面的评估。这个检查可能是已经有的检查，以及最需要保护的敏感信息的清单。

看看是否有任何任务可以快速处理，如安装安全插件或定期安排扫描。推荐阅读：《如何创建强密码来保护网站安全》

然后为更重要的必需品制定计划，比如：

• 　寻找更安全的虚拟主机
• 　为员工灌输安全政策
• 　更新杀毒软件

　　2.员工培训

安全培训值得企业花时间和金钱来保护公司。

不是公司的每个人都精通网络技术。了解网络钓鱼欺诈的工作原理或密码的最佳做法是每个员工都需要知道的基本信息。如果他们直接在公司学习这些流程是最好的，这样他们就知道企业主的期望。

此外，随着远程工作数量的增加，网站网络安全需要扩展到办公室以外的员工家庭。推荐阅读：《使用服务器后怎么确保网站安全》

　　3.严格的访问许可

加强公司每个访问点的安全性，无论是控制权限和用户角色，还是为基本门户灌输多因素身份验证。根据需要保护对敏感信息的访问。

定期自动重置密码，强制员工更改密码。并鼓励员工使用生成器创建强密码，例如Dashlane或LastPass。

　　4.保持更新和备份

软件一直在更新，这是有充分理由的。

软件不仅在不断地改进，而且还致力于发现和修复安全问题。确保WordPress网站和使用的任何其他程序都是最新的。否则，黑客可能会利用尚未修复的缺陷。

另一个重要做法是始终确保备份正确备份您的信息。这有助于保护您免受勒索软件等攻击，并确保您不会丢失任何有价值的信息。

小企业很容易受到网络攻击。在远程工作时代，公司更需要保护自己、员工和客户。

了解最频发的网络犯罪，并评估公司当前的安全协议。考虑实施安全培训计划并更新接入点。确保始终保持更新软件和信息备份。

想要更新到一个网站网络更安全的虚拟主机吗?立即查看hostgator的主机产品吧。推荐相关阅读：《如何识别网站的网络安全威胁》

在网上和电脑上备份网站还是比较重要的，但许多人似乎认为它们可能无关重要。事实上，没有什么能比这更重要：自动网站备份不会导致网站无法登录，而是会防止事故的发生。网站每天都受到在线病毒、恶意黑客、不成功的更新或安装，甚至断电和服务器故障的威胁，常规备份是唯一能保证数据安全的方法。

运行常规备份不需要增加任何时间或工作，有几十个WordPress插件可以做这些工作，使这个过程变得无缝和简单。美国虚拟主机商HostGator带您了解应该在备份插件中寻找哪些功能，以及我们认为哪一个是最佳选择：

虽然许多免费产品的设计很差，但如果愿意寻找，可以很容易地找到高质量的插件，许多企业主工作过度，他们只是没有时间。为了节省精力， 我们编制了一个插件应具备的功能列表。以下是基本要素：

易于使用：除非在技术行业工作， 自己很可能不明白网站的内部运作。网站备份插件必须易于安装和使用，这样就不必依赖他人的帮助。

自动化：如果真的想省时省力， 寻找一个允许设置自动备份的插件。然后设置它，并知道数据总是安全的。

自定义时间表：最好的插件允许安排合适的备份日期和时间， 无论是周二下午三点还是周日凌晨三点。

备份到异地存储：保存到远程位置有几个好处，包括防止本地服务器崩溃，数据黑客，以及意外删除文件。

加密：数据加密可确保在服务器和异地存储之间的传输过程中，黑客无法访问私人信息。

可靠的备份恢复：在发生崩溃的情况下，需要能够快速、轻松地恢复和还原数据。

可靠的客户支持：无论是需要帮助设置自动化还是在崩溃后恢复数据，能够快速、轻松地联系到客户服务代表非常重要。以下是介绍有插件的情况下进行网站备份，如果不用Wordpress插件备份网站，可以参考阅读 如何在没有插件的情况下进行网站备份。

怎么知道哪个网站备份插件最好？

如果快速浏览一下WordPress插件目录，会发现有无数的选择。其中许多都符合上面设定的标准。那么，如何知道哪一个最好？这很大程度上归结于个人偏好、声誉和客户评价。以下选项总是排名靠前：

UpdraftPlus允许创建WordPress网站的完整备份，并将其存储在云端或下载到计算机中。此外，可以选择想保存的文件，而不是运行完整的备份。

BackWPup允许创建完整的WordPress备份并将其存储在云端。它以难以置信的易用性而著称，提供了可定制的备份计划，并使从备份中恢复超级简单。

Duplicator不仅可以备份数据，还可以复制整个WordPress网站。其他强大的功能还包括从一个站点到另一个站点的轻松迁移，从实时站点到暂存区域的复制，以及将整个WordPress站点 “捆绑 ”起来进行重复使用或分发的能力。

BoldGrid提供了大量有用的功能，它是我们最喜欢的免费WordPress备份插件，原因有几个：

轻松备份：只需登录到WordPress控制面板，点击 “BoldGrid备份 ”选项，就可以了！

检查：在每次网站备份之前，BoldGrid都会对备份服务器进行检查，以确保没有任何可能干扰备份过程的问题。

丰富的存储空间：任何时候都可以存储多达5个备份存档和1GB的数据。更多相关内容推荐了解 网站备份很重要，应该如何进行网站备份。

如今，似乎在互联网上做的每一件事都需要某种密码，考虑到每天发生的网络攻击数量，这是有道理的。报告显示，2016年每天有超过4000起勒索软件攻击。在这么多勒索软件攻击不断发生的情况下，拥有强大的密码从未如此重要。

可以使用生日、地址、母亲的娘家姓、‘123456’以及任何容易猜到的东西的时代早已过去。以下是hostgator美国虚拟主机为大家整理的一些创建强密码和保护信息安全的最佳方法，一起来看看吧。

密码数字组合要复杂

明显的，除了避免上面列出的密码，还有很多其他的事情可以帮助保护信息安全；不要使用单一的大小写，而是大写和小写的良好组合，这可以大大加强密码。让它们变长。如果密码只有六个字符或更少，那么是时候扩大视野了。密码越长、越复杂，黑客就越难破解。mSecure的研究表明，蛮力攻击可以在11小时内破解一个6个字符的密码，但要破解一个9个字符的密码则需要10年。建议使用字母和数字以外的字符。这些字符包括_、#、&、$等。把密码做得越复杂、越反复无常，就会让黑客的生活越难熬。
向游戏玩家学习：

昵称在网络世界里被迅速抢注，这就迫使人们在网上的身份发挥创造力。他们会使用随机的数字、字母和错误的拼写。这样做的目的是为了在身份已经被注册的情况下，得到人们想要的名字。也可以将此应用到密码上。

在网络世界里，“E ”可以变成 “3”，“A ”可以变成 “4”，“O ”可以变成 “0 ”等等。当游戏者想为自己创造一个身份时，拼写错误也是很有帮助的。把 “Z ”改成 “X”，多加一个 “R ”或 “S”，或者把 “S ”改成 “Z”。例如，“零号特工 ”这个名字可以变成 “Th3 4g3nt X3r0 ”这样更狡猾的名字。

在创建密码的时候使用这个前提，想一个别人不会考虑的拼法。很多蛮力攻击会通过字典，尝试每一个单词，直到找到一个能用的。把某些字母换成数字，用能记住的方式故意拼错。这样，蛮力攻击就不得不使用其他手段来尝试和破译密码。关于创建密码的知识，可以阅读：创建安全密码的小贴士

造句：

一个字的密码很容易被破解，所以想出一个只有自己能记住的句子是很聪明的做法。不需要使用整个句子，只需要部分内容，以使其更加混乱。

拿一个简单的语句来说，比如 “2000年我9岁”。这是简单的、个人的、容易记住的东西。现在把这句话改成只有能记住的复杂密码，“iTy#2tH0us4nd-It_nIn3Yo”，现在就有了一个几乎不可能破解的复杂密码。

多因素认证：

假设有人获取了信息并破解了密码。一个可怕的想法是肯定的，但有一些预防措施，可以采取进一步的安全。多因素认证就是其中一种预防措施。当账户从未被识别的设备访问时，多因素认证用于验证身份。如果发生任何可疑的登录，会有一条信息发送到电子邮件或设备上，以给出提醒。许多企业已经使用多因素认证来保护客户的信息——都应尽可能地启用它。这样，如果有人突破了密码，会立即得到通知，这样就可以重新设置密码，将黑客踢出账户，推荐相关阅读：怎样预防黑客攻击网站服务器后台密码
保护设备：

如果不保护它们所使用的设备的安全，世界上最好的密码也没有用。如果有一台PC，请确保安装了良好的防病毒软件，以防止恶意软件窃取信息。有些被称为 “键盘记录器 ”的恶意软件可以记录所有的击键动作，使黑客能够破解密码。随时更新杀毒软件，以保证信息安全。在使用公共互联网或设备时，应该始终有这样的心理：信息永远不会是完全安全的。如果在图书馆或学校等公共电脑上登录了一个账号，一定要注销。如果通过一堆预防措施来保证自己的信息安全，然后做了一些粗心大意的事情，比如让在线资料在公共场所登录，让任何人都可以看到和访问，那就太可怕了。千万不要公开互联网连接或公共设备访问银行账户等重要信息。另外，要注意何时登录设备，随时需要注销，特别是当该设备不属于自己的时候。

由于密码能保证所有信息的安全，所以要格外努力使密码牢固。利用这些提示，改进它们，让黑客远离自己的信息。另外，记得为许多在线账户使用不同的密码，因为只使用一个密码可以让黑客很容易地访问所有的不同账户。

为了确保网站不受任何威胁，请考虑使用Sitelock。如果有想建站的朋友，可以考虑hostgator美国虚拟主机，方案多，价格便宜。关于美国虚拟主机的知识，可以阅读：美国虚拟主机可以用在哪些地方呢