網站被入侵的新聞時有所聞,其中很常見的一種入侵方式,是暴力破解密碼的攻擊手法。
暴力破解是指對方採用程式(俗稱機器人),不斷的以常見的密碼清單,或規則性的排列組合,進行網站(通常是管理後台)的登入嘗試,如果你的管理者帳號,用的是懶人密碼,就很可能很快被攻破(猜對),即使用的是有一點複雜的密碼(例如公司統編),被攻破的機會也是不低。
除了將管理密碼設置複雜一點以外,另一個很有效的防治做法,就是避免使用 admin, administrator, root, boss, manager, vendor 之類常見的管理者帳號名稱,如果你目前的帳號屬於這一類,那麼變更一下你的帳號名稱,換一個冷門的帳號名稱,就能馬上降低被暴力破解的風險喔。
附圖為某商家網站,被嘗試登入失敗的紀錄,一天之內新增了 100 多萬筆。
=====================================================
MarTech 行銷科技洞察社團 - GA4、SEO、GTM、Search Console、Looker Studio、社群、內容、廣告
OpenCart 台灣技術支援 - OpenCart 網站代管、客製、維護
OpenCart 台灣電商社團 - 台灣 OpenCart 使用者交流
=====================================================
MarTech 行銷科技洞察社團 - GA4、SEO、GTM、Search Console、Looker Studio、社群、內容、廣告
OpenCart 台灣技術支援 - OpenCart 網站代管、客製、維護
OpenCart 台灣電商社團 - 台灣 OpenCart 使用者交流
=====================================================