当前位置:首页 > 网站建设

从000webhost空间被黑谈使用免费空间的自我保护

时间:2018-11-23 12:40:00来源:网站建设作者:SEO探针小编阅读:73次「手机版」
 

sourceforge空间

三、保护付费主机域名的安全

1、保护了邮箱的安全就是守住了第一道防线,但是很多人可能喜欢在不同的网站注册使用同一个邮箱和密码,虽然邮箱没有被盗,但是“有心者”依然可以通过关联,尝试破解用户在其它的网站的账号。这就是现在流行的“撞库攻击”,近些年来几次大规模的用户数据泄露就与此有关。

000webhost 000webhost数据泄露 000webhost被黑 网站优化

2、此次000webhost空间数据库泄露之所以要引起大家的重视,是因为它很可能导致大家现在使用的一些付费域名和主机的安全性。例如sourceforge空间可任意查看服务器文件导致我的密码泄露事件,就是因为这位朋友的godaddy账户使用了与SourceForge空间一样的账号密码才被盗走。

000webhost 000webhost数据泄露 000webhost被黑 网站优化

3、所以,如果你的Godaddy、Name.com、Namecheap、阿里云等使用了与000webhost空间一样的账号和密码,那么强烈建议看到此文后立即修改,以免给自己造成不必要的损失。防止域名被盗你还需要做的是:增强域名注册账户和DNS管理账户安全-防止域名被盗和域名恶意解析。

000webhost 000webhost数据泄露 000webhost被黑 网站优化

4、对于主机,如果你使用的是VPS主机,保护Root账号的安全和防止端口扫描攻击就显得比较重要了。无管理型的VPS主机因为主机商在防护方面做得不够多,提高服务器安全性的工作基本上全部压在了个人站长身上了:linux VPS主机安全-禁止Root登录,SSH密钥授权,Fail2ban,DDoS deflate。

000webhost 000webhost数据泄露 000webhost被黑 网站优化

5、对于wordpress博客,我们可以从Wordpress程序本身来加强安全,例如:多重cdn和Better WP Security强化安全,还有 Google Authenticator登录验证和all in one WP Security & Firewall防火墙,这些都可以在一定程度上防止Wordpress的账号和密码被泄露。

相关阅读

Linux下关闭ALSR(地址空间随机化)的方法

##0x00 背景知识ASLR(Address Space Layout Randomization)在2005年被引入到Linux的内核 kernel 2.6.12 中,当然早在2004年就以pat

Eclipse"项目"和"工作空间"的区别

"项目(Project)"和"工作空间(Workspace)"的区别: 1、Eclipse通过“项目”和“工作空间”的概念来组织源代码。 工作空间 是项目的集合

JVM中的新生代和老年代(Eden空间、两个Survior空间)

现有的主流JVM分别是HotSpot和JRockit,主要研究对象也是这两个。这篇文章里,我们只研究HotSpot,也就是所谓的Sun JVM。目前阶段,Sun的

花生壳免费域名怎么申请?

花生壳免费域名怎么申请?刚接触花生壳的朋友可能还不太清楚花生壳免费域名应该怎样申请?本文详细介绍了操作过程,感兴趣的朋友快来

如何免费建立一个网站?

以我的个人经历来说,我是不太建议用免费的空间和域名来建立网店或网站。 我之前也建立了一个免费网站,开端的时分觉得真的挺不错的

分享到:

栏目导航

推荐阅读

热门阅读