你开个人博客吗？也许你是正在兴起的博客热潮的一部分。如果你能写得好，拍出漂亮的照片，抓住观众的心，写博客是很赚钱的。这也取决于你在写什么。然而，无论你每月浏览量是1000万，还是只有10万，你的博客可能仍然是黑客攻击的目标。

黑客入侵一些博客平台相对容易，这使它们成为一些无良个人的一个低挂果实。此外，对于最流行的博客平台，比如WordPress，有很多黑客攻击方法。我将向你们展示一些最常见的，以及黑客手册中一个相对较新的剧本。

chrome字体社会工程

一些网站被黑客入侵，改变了文本的视觉外观。该攻击使用JavaScript更改文本呈现方式，使其显示一个混乱的符号组合来代替网站内容。然后提示用户更新“Chrome语言包”以解决问题。

感染过程非常简单。如果一个潜在的受害者符合一组标准，包括目标国家和语言，以及用户代理（确认为在Windows上运行的Chrome），JavaScript就会**到页面中。接下来，两个可能的对话框中的一个出现，说明“找不到‘HoeflerText’字体”，还有一个选项：Update。

对话框是精心构建的诱饵，但我稍后会详细说明。

选择“更新”将自动下载受感染的文件。当然，如果用户不执行文件，计算机就不会受到感染。但是，脚本创建了一个假问题，诱使用户与对话框进行交互。这是一个经典的社会工程策略，保证会诱捕众多用户。

什么是文件隐藏(the file hiding)？

自2016年12月安全研究人员@Kafeine发现一个受损网站以来，这一漏洞就一直受到关注。有关网站正在向用户交付受感染的有效载荷。”下一代网络安全公司ProofPoint分享了对黑客攻击和潜在攻击的详细分析。

他们的分析详细说明了针对多个国家的广泛而动态的威胁生态系统。有效载荷提供了一种广告欺诈恶意软件，称为Fleercivet。广告欺诈恶意软件用于将用户重定向到网站，然后自动单击显示在那里的广告。一旦安装，受感染的系统开始在后台自动浏览互联网。

为什么不同？

社会工程黑客越来越频繁。这种黑客攻击以其针对Chrome用户的特定目标以及详细的诱饵而著称。

第一个对话框lure通知用户“找不到HoeflerText”字体。为了增加lure的真实性，一个对话框添加了假设的当前Chrome字体包的详细信息。当然，你的版本会显得过时，鼓励用户点击更新按钮。

第二个对话框lure包含几乎相同的文本，但使用不同的格式，包括一个图像来“帮助”用户找到恶意文件。

威胁行为体发现，要保持盈利所需的系统数量更难受到影响。因此，他们正在转向安全链中最薄弱的环节：人类。

其他黑客也有

有数以亿计的网站。2017年2月，WordPress占据了约27.5%的网络份额。Joomla、Drupal、Magento和Blogger加在一起又增加了8.9%。由这些内容管理系统支持的网站数量之多，使它们成为一个庞大的目标。（如果我们把网络上的网站总数四舍五入到10亿个，其中3.64亿个是由上述CMS提供支持的。这是一个粗略的简化。）

同样，由非熟练和业余网站管理员运行的网站数量也很容易成为熟练黑客的攻击目标。也就是说，大量专业网站同样脆弱。

为什么我的博客被黑了？

你的博客被黑客攻击了吗？有几个常见的原因。

• 安全性—您的计算机受到威胁，您的登录详细信息丢失给了攻击者。这可能来自任何数量的攻击向量。
• 第三方应用程序——第三方插件、扩展和小部件很容易成为漏洞。尽管漏洞通常很快就会被修补，但其数量之多使得警方很难确保安全。
• 服务器受损——为了节省资源，数百万个网站都托管在“共享”服务器上。它实现了超低成本的网络托管，但同时也为黑客入侵多个网站创造了机会。
• 网络钓鱼——由于其持续的有效性，网络钓鱼邮件仍然是最流行的恶意软件传输方法之一。一个非常流行的博客可能会收到有针对性的鱼叉式网络钓鱼电子邮件，专门针对网站所有者或贡献者。
• 你更新了吗？--过时的CMS或过时的扩展、插件或小部件是攻击者的绝佳入口点。
• 网站安全——较小的博客可能依赖于强大的密码生成和简单的谨慎。更大的网站应该有额外的安全协议，以减轻潜在的网络安全攻击。

“艾斯特”来了吗？

老实说，谁知道呢？Chrome字体替换黑客已经直接与“ElTest”感染链有关。感染链通常与勒索软件和漏洞工具包有关，自2014年以来一直活跃。链没有明确的路径，只能找到易受攻击的网站并暴露其用户。

记住这一点，总是值得考虑您的站点安全性。处理我们在上一节中讨论的问题将在一定程度上保护您的安全。正如我们所看到的，人类往往是安全链中最薄弱的一环。无论是因为我们忘记更新CMS或杀毒软件，还是因为我们被一次社会工程攻击所欺骗，我们都必须认真承担起网络安全的责任。

你是否经历过博客或网站黑客攻击？你的网站怎么了？你是否有足够的安全措施，或者你在其他地方受到了威胁？让我们知道你的经验下面！