為了防止這種簡單的繞過
一般來說,Web應用程式只在登入頁面要求輸入使用者名稱和密碼,然後允許授權使用者不受限制地存取網站,而無需任何進一步的安全檢查。這種方法(錯誤地)假設存取設定頁面的唯一方法是透過登入頁面。一次又一次的事實證明,駭客能夠直接進入配置頁面,輕鬆繞過身份驗證。有必要實施安全檢查來對每個頁面上的使用者進行身份驗證,而不是假設使用者是否已到達給定頁面,他們必須擁有權限。 網站緩慢或無回應 網站被駭的早期跡象可能是網頁載入緩慢或顯示一般 500/503 伺服器錯誤。如果您知道您網站的真實用戶數量沒有顯著增加,但您的網站運行速度比平常慢,則尤其如此。 在這種情況下,駭客可能會使用您的網站伺服器來儲存大量文件;例如共享軟 波蘭行動數據 體或非法資訊。更糟糕的是,他們可能會在您的伺服器上運行這些文件,從而增加使用率並降低效能。當您考慮到當今數位消費者的平均注意力持續時間已降至 8 秒時,緩慢的網站對業務不利。 預防策略 檢查核心文件的更改。不要將搜尋限制為functions.php、index.php 和404.php 檔案。進行徹底的審查,特別密切注意文件上次更新的日期。
https://www.americadata.co.uk/wp-content/uploads/2024/04/%E6%B3%A2%E8%98%AD%E8%A1%8C%E5%8B%95%E6%95%B8%E6%93%9A-300x300.png
在大多數情況下,您會注意到與其他文件相比有一個不尋常的日期。用未受影響的副本覆蓋被黑的文檔。此練習強調了維護網站的當前備份副本的必要性。 總之 許多人錯誤地認為只有大型企業和公司才有遭受駭客攻擊的風險。事實是,針對小型企業的網路攻擊數量增加。事實上,43% 的網路攻擊直接針對小型企業,更可怕的是,這些攻擊導致 60% 的受影響中小企業在六個月內倒閉。 為了確保您的企業不會成為這些統計數據之一,重要的是要避免「沒有什麼值得偷的」心態。從根本上來說,這是不正確的。
頁:
[1]