標籤彙整: 資訊安全

隱藏 WordPress 後台網址

想敲開你家大門

如果你是一位用心的 WordPress 網站管理員,一定會被那每天都會來猜你網站後台密碼的駭客搞的很頭痛,因為你一定會擔心哪一天被猜中密碼網站淪陷。

高登曾經教大家如何建立自己後台的白名單 IP,也就是在 WordPress 後台加一道鎖來防範駭客的密碼暴力攻擊。

COMODO Secure DNS 封鎖網站的原理

封鎖網路不是解決問題的方法

前一陣子智慧財產局提案要立法授權 ISP 封鎖特定網站,而這個惡法雖然在我們的極尹反對之下無疾而終。但是緊接著美國國安局的網路監聽計劃 PRISM 又炒得沸沸湯湯。種種證據顯示有許多黑手想伸進網路世界,控制網路世界。

但是如果封鎖網站是你自己造成的,那你是不是該加點油了?

網路釣魚(Phishing)是要釣什麼?

釣魚要用什麼餌?

最近除了大家的 WordPress 網站被暴力攻擊之外,今天更有台灣一家免費主機商整台主機的 WordPress 被駭客入侵,而正好今天的 iThome 又翻譯了前幾天國外的一篇關於網路釣魚行為的調查報告:網釣攻擊瞄準主機代管中心

WordPress 如何防範暴力攻擊 Brute Force Attack

WordPress

針對 WordPress 的暴力攻擊正在進行中

密碼暴力攻擊 (Brute Force Attack),是駭客常用的一種手法,它是利用程式來猜密碼,因為程式執行的速度很快,如果又遇上你所使用的密碼是很簡單或是很容易猜得到的話,那歹徒成功的機率就很高

你的網站有備援計劃嗎?

脆弱的網路

最近的網際網路是多事之秋,除了上次提到的因為一台故障的UPS讓台灣百分之八十的連外線路掛點之外,國外也連續傳出推特、蘋果、臉書甚至是微軟的內部員工,因為 Java 漏洞而被植入惡意程式,使得某些他們客戶的資料疑似外洩。

而就在這篇文章撰稿的同時,又傳出了 CloudFlare 因為 DNS 系統出問題造成全球幾十萬個網站因而斷線將近一個小時!

輸電鐵塔與UPS

脆弱的台灣

昨天中午因為 大樓UPS走火,是方電訊、數位通機房受波及暫停運作 這樣一個看起來很小的意外,竟然造成許多公司的網站停擺!?

而類似的情況也發生在10幾年前的 729全台大停電 不知道大家是否還有印象?

一個觀念讓你遠離被偷裝軟體及工具列

您真的被偷裝程式了嗎?

過完年收到第一台送修的電腦其實沒什麼大問題,當我看到桌面上大大的幾個「XX殺毒軟件」伴隨著右下角還有一支小紅傘我心裡就有譜了!

除了裝了兩套防毒軟體之外,瀏覽器也被裝了許多使用者不知道那是什麼的工具列;而且右下角常駐程式也有幾個很多有問題電腦都會裝的程式。

而會讓使用者想送修的動機應該是 IE 瀏覽器三不五時就會跳出「恭喜你中獎得到 iPhone 5」的分頁,我在想如果不是這個的話,使用者應該還會再撐下去。

請儘速關閉分享器 UPnP 功能

UPnP 是什麼?

很多人會把 UPnP (通用隨插即用 Universal Plug and Play) 跟 USB 等周邊設備的 PnP (隨插即用 Plug adn Play) 視為同一個東西,如果你也這樣認為的話,你最好先看一下:[維基百科]UPnP 的說明

UPnP 主要是針對「點對點」網路 (Peer-to-Peer) 所設計出來的解決方案,因為在點對點的網路環境下,一個節點 (Peer) 不但要接收外面來的資料,另一方面也要能在別的節點的請求之下,將你的資料分享給其他節點。

Facebook 購物社團是怎麼一回事?

Facebook有商店街了嗎?

大約從上個禮拜開始,大家在 Facebook 或多或少會被拉入好幾家的「購物社團」,而這些社團有的是公開的也有的是不公開的,但是清一色都是在 Facebook 上面賣東西。

本來在 Facebook 做行銷也不是什麼奇怪的事,但是把 Facebook 搞成跟 Yahoo! 奇摩購物中心或是 PCHome 商店街這倒是第一次看到(Facebook 什麼時候開放的?)

請不要再用行動硬碟「備份」檔案了

或許跟你想的不一樣

什麼?不要用行動硬碟備份檔案?!這樣子有錯嗎?

這一篇的標題會這樣子下實在是有很多人以為他是用行動硬碟在備份檔案,而事實上並不是!那到底是怎麼一回事呢?就讓我慢慢的告訴你...