他显然很震惊,不知道发生了什么。那么您可能已经从新闻中听说过这个故事。他的律师为阻止他被引渡到美国而奋斗了两年。最终,捷克政府终于答应了美国的要求,耶夫根尼被指控犯有9项罪名。计算机入侵、身份盗窃、阴谋等等,LinkedIn、Dropbox 和 Formspring 被列为受害者。
为什么有关此案的信息如此之多?因为尼库林声称他仍然没有做任何事情,而且他对所有指控都是无辜的,所以必须接受审判。这意味着证人、陈述和证据。 Dropbox 员工、FBI 特工和特勤局到场,让陪审团相信他们是如何提出所有这些指控的。
尼库林不太会说英语,总的来说,他不太喜欢
呆在牢房里。他试图说服法官,如果他的牢房里至少不能有一台 Game Boy 或 PSP。审判期间他必须有翻译,但他不断重申自己不应该受到责备。但我们在这里描述了证据,陪审团最终裁定他在所有罪名上有罪。他被判处 7 年监禁,并必须向受损公司支付 170 万美元。与此同时,特勤局逮捕了另一名黑客,他闯入了他们的系统,并在他的笔记本电脑上发现了尼库林有罪的大量证据。他们通过消息和电子邮件互相学习并吹嘘自己的成功。
最后一课
我们可以从这个故事中学到什么?正如我们已经写过的,如果开发者来自加利福尼亚州,突然从俄罗斯访问 VPN,则应该触发警报。嗯,还没开始。当时这项技术并没有多大作用,但现在有很多工具可以做到这一点。
每个员工,无论是会计、律师还是商人,都应该知道如何使用密码。 IT工作者应该以身作则!不幸的是,这并没有发生在这里。 让我们面对现实吧,对于个人帐户来说这是可以理解的,但事实上他的工作密码与他相同,这只是一个令人难以置信的错误。
本文研究了 WhatsApp 号码数据对消费者购买 WhatsApp 号码数据 意向的影响。它强调了企业如何使用 WhatsApp 进行个性化沟通、客户支持和有针对性的促销。研究表明,及时的回复和定制的信息可以增强客户的信任和参与度。通过利用 WhatsApp 作为营销工具,公司可以显着影响购买决策并提高整体销售业绩。
另外,如果您家里有一个有趣的网络服务器,那么最好保护它。如果 iMac 安装了字典攻击保护,Nikulin 就不会入狱,而且他现在仍然可以破解 SSH 密码。永远不要低估任何事情。正如您所看到的,攻击者可能很聪明,他们会攻击员工的家庭而不是公司网络,因为它们通常更安全。为了真正确定您是否需要在家庭网络上开放端口,将如此简单的页面放在共享网络托管上不是更容易、更安全吗?
另一个例子是看看拥有高级日志记录有多重要,如果这些公司没有正确保存日志,他们就没有足够的证据或线索来说明实际出了什么问题以及需要修复什么。这样,攻击者就可以不断回来,而没有人知道为什么。有很多公司没有妥善保存日志,这样的事件就很难解决。特别是,日志将有助于证明有罪,例如在法庭上。登录对于IT公司来说并不是什么大问题,但是对于其他公司来说就更困难了。
你觉得这个故事怎么样?您是否也对如此之少实际上足以造成不幸感到惊讶?把文章发给你的同事,更好地思考一下你在公司的每件事是否都做对了WordPress 漏洞
TrueCrypt 黑客攻击
Oracle 导出实用程序
Oracle 的 EMS 数据导出
同一帐户还被证实正在访问发布数据库的地下论坛。他经常访问描述上述攻击的文章。 FBI 还查看了收件箱,他们看到了一封发送给 Vimeo 的欢迎电子邮件,因此他们又发送了一封。 FBI 还从 LinkedIn 日志中注意到,他正在登录 WordPress 母公司 Automattic 的员工帐户。他们向他们发送了 IP 地址,以查看攻击者是否正在那里的网络中漫游,结果发现确实如此。但他们没有提出任何具体的建议。
然后他们看到了另一封来自提供 DNS 服务的美国公司afear.org 的欢迎电子邮件。于是他们又寄了一个包裹,Sputnik 再次出现,用户名是 Zopaqwe1。因此,联邦调查局尝试用谷歌搜索它,发现它已在 kongregate.com 上注册。这是一个在线游戏网站,所以他们又发送了一批。他们发现那里注册了一张信用卡,并且他正在支付游戏积分。不幸的是,那是俄罗斯的一家银行,所以他们无法获得更多信息。他们刚刚发现了另一个电子邮件地址[email protected]。当然,邮件在这里行不通,但FBI再次使用google搜索找到了r00talk的名字,全世界都惊叹不已。找到另一个@gmail 帐户。
又有一个快递到了,根据搜索,肯定是同一个人。再次有很多关于黑客的搜索查询,但这一次在谷歌地图中也有一个搜索,专门针对莫斯科的牙医。他们还注意到,该帐户在俄罗斯社交网络 Vkontakte 上注册了个人资料。与此同时,MLAT 已经提供了有关 IP 地址所有者的信息,这些 IP 地址属于两个不同的人,并获得了两个物理地址关注更新
确定性是确定的
来自 Freelo.cz 的清单
仅允许通过您的 VPN 进行管理员访问
← 返回所有博客文章
确保 WordPress 安全的 14 个步骤 + 清单 (2024)
大卫·贾尼克
大卫·贾尼克
更新于 1/19/2024 – 20 分钟阅读
博客
(在安全专家 Vladi Smitky 的监督下于 2024 年 1 月 15 日更新)
考虑使用 CDN
最简单的保护是将您的网站“隐藏”在 CDN(例如 Cloudflare)后面。 即使在免费计划中,它也能提供针对 DDoS 攻击的保护。在我们的WordPress 托管上,我们在整个数据中心级别解决了 DDoS 防护问题。
正如我们上面提到的。另一种选择是使用Sucuri服务。 Sucuri 有一个云代理防火墙,可以在将所有流量发送到托管服务器之前检查所有流量。因此,它可以在任何恶意请求或恶意软件攻击发生之前就将其过滤掉。
此外,Sucuri CDN 使网站更快、更强大。
在网站上设置 HTTPS
SSL 证书可验证文件中信息的正确性,并确保您到达您想要的位置。这有助于防止域欺骗和其他类似的攻击。
包含 SSL 证书的连接更可信、更安全,并且给客户留下更好的印象。
如今,获得证书并不困难。多亏了证书颁发机构Let’s Encrypt,通常只需点击一下即可免费获取。
请咨询您的网络托管提供商是否提供此类证书。我们已经为每个网络托管自动生成它们。您所要做的就是将 HTTP 重定向到 HTTPS。我们设置 HTTPS 的分步指南将会有所帮助。
如果您对 SSL 问题感兴趣,我们建议您阅读Vladi Smitka 的详细指南。
设置正确的重定向
如果有人链接到您的图像,则他们正在使用您服务器上的图像,这意味着他们的访问者可以从图像中受益,但您的服务器会处理来自不在您网站上的用户的请求。
这不仅被认为是不道德的,而且会给服务器带来沉重的负载,导致您的网站出现问题,并可能导致额外的成本。
有多种方法可以保护图像,最简单的方法之一是将代码片段添加到 .htaccess 文件中。
此代码将确保只有某些网站可以显示 韩国号码 您的图像。您可以指定各个站点。
RewriteEngine on
RewriteCond %{HTTP_REFERER} !^$
RewriteCond %{HTTP_REFERER} !^http(s)通过这 4 个简单步骤撰写完美的广告词?://(www.)?example.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?google.com [NC]
RewriteCond %{HTTP_REFERER} !^http(s)?://(www.)?youtube.com [NC]
RewriteRule .(jpg|jpeg|png|gif)$ – [F]
防止垃圾邮件
网络上的垃圾评论不仅令人沮丧,还可能带来安全风险。许多垃圾评论包含恶意链接,希望诱骗访问者输入他们的个人信息。
如果您遇到垃圾邮件浪潮,您有两种选择:
完全关闭评论,
或者安装反垃圾邮件插件。
如果您选择第二个选项, Akismet插件可能正是您所需要的。即使您的网站上当前没有运行垃圾邮件活动,我们也建议安装 Akismet。迟早,每个网站都会经历它。其他插件也可以很好地抵御垃圾邮件:
WP 装甲,
电子邮件编码器,
提到的Akismet,它是免费的 ,你可以选择你想要支持这个插件的价格。所以它可以是 0 美元或更多。
更好的是,reCaptcha 内置于 Defender 插件中,并将保护本机 WordPress 功能,例如您的登录页面和博客评论。
设置正常运行时间监控(检查网站可用性)
当您经常使用 WordPress 并习惯于在多个屏幕之间切换时,肯定会忽略一些事情。例如,如果网站重定向不良或者网站出现问题。这就是为什么最好将网站可用性的监控留给某些应用程序或插件。有很多免费工具可以为您处理监控,我们推荐:
赫克斯工具,
清新,
正常运行机器人。
这不仅适用于 WordPress 用户,还适用于 FTP 或 SSH 帐户。
考虑静态页面
如果您运行的网站几乎不需要与用户交互(例如仅提供联系表单),并且旨在共享信息而不是与用户交互,那么您可以通过拥有一个简单的静态网站来省去很多麻烦。
为此,您需要复制文件并将它们分组到一个可以存储在服务器上的整洁的 ZIP 文件中。这意味着您当前安装的 WordPress 可以安全地隐藏起来,远离机器人和攻击者。
对于许多网站来说,这不是正确的路线,但如果您想检查一下,请尝试Strattic或Simply Static等服务。这样一来,只需点击一下即可将网站转换为静态网站。
Vladimír Smitka还推荐 WP2Static,它是由Leon Stafford开发的,您可以在 Patreon 上支持他的开发。
这是防御恶意攻击最安全的方法。简单的静态不会对您的 WordPress 进行任何更改,您可以随时撤消该操作。
关注更新
WordPress 是一个定期维护和更新的开源系统(开放软件)。更新对于 WordPress 网站的安全性和稳定性至关重要。简而言之,他们使网站保持“良好状态”。它们通常包含各种补丁,以确保网站完美运行。
因此,最好始终确保 WordPress 的“核心”、已安装的插件和模板是 最新的。
优点是 WordPress 会始终通知您可用的更新。您始终可以在“更新” 中 仪表板下的左侧面板中找到新的 :