آك! تغرق معدتك خلال تلك اللحظة الرهيبة عندما تتلقى بريدًا إلكترونيًا من أدوات مشرفي المواقع من Google ينبهك إلى احتمال تعرض موقع الويب الخاص بك للاختراق. لم تكن ردة فعلي الأولى هي البقاء على قيد الحياة. لقد كانت واحدة من الإنكار.
بعد أن تم تشخيصي مؤخرًا بارتفاع ضغط الدم الناجم عن الحمل وسكري الحمل خلال الأشهر الثلاثة الأخيرة من الحمل ، لقد جعلني صوتي الداخلي مقتنعًا بأن Google يجب أن ترسل رسائل البريد الإلكتروني هذه طوال الوقت وأنها ربما كانت مجرد شيء حميدة. بعد بضع دقائق ، وصل بريد إلكتروني آخر مؤلم. من نقطة الإنكار ، كان علي أن أقفز مباشرة إلى وضع البقاء على قيد الحياة. لقد حان الوقت لاتخاذ الإجراءات اللازمة. بعد فترة وجيزة من عملية التنظيف ، واصلت تلقي المزيد من رسائل البريد الإلكتروني المزعجة ، والتي اعتبرتها بمثابة هزة ارتدادية. يمكن أن يكون هذا "التنظيف العميق" على الإنترنت عملية طويلة وشاقة ، وأنا هنا لأشارككم كيف تمكنت من النجاة من الحدث الرقمي الكارثي على الرغم من حالتي الطبية.
10 دروس مستفادة في النجاة من اختراق مدونة WordPress
1. لا داعي للذعر: ابحث عن شيء - أو شخص ما - لمساعدتك على الهدوء
لا تخف من الابتعاد للحظات عن الموقف. إذا كنت مشغولاً ، ابحث عن شيء يساعدك على الهدوء. تناول فنجانًا من القهوة. اتصل بشخص ما. صلى. مهما حدث ، ابذل قصارى جهدك حتى لا تنزعج. إنها تأتي بنتائج عكسية.
2. تواصل: اتصل بمضيف الويب الخاص بك
يتيح لك التواصل مع مضيف الويب تقييم الموقف بشكل أسرع ومعرفة خياراتك. أبلغ مضيف الويب الخاص بك عن الاختراق ، ومعرفة ما إذا كان بإمكانهم المساعدة في عزل الملفات المصابة. تحقق مما إذا كان بإمكانهم المساعدة في تقييم مدى سوء ذلك وما إذا كان بإمكانهم المساعدة في استعادة موقع مجاني من نسخة احتياطية نظيفة.
3. كن مستعدًا: احصل على نسخة احتياطية جيدة
في بعض الأحيان ، هناك الكثير الذي يمكن لمضيف الويب القيام به ، خاصةً إذا لم يكن لديهم أي نسخ احتياطية نظيفة متاحة لهم. مع ذلك ، فكر في الحصول على مزود نسخ احتياطي تابع لجهة خارجية مثل القبو من شأنه أن يسمح لك بالاحتفاظ بنسخة احتياطية لمدة 30 يومًا أو نسخة احتياطية كاملة. كما هو الحال مع أي سيناريو لإدارة الأزمات ، من المفيد دائمًا الاستعداد.
4. كن صريحًا: قم بإعلام قرائك وحمايتهم
اعتمادًا على الضرر ، ضع في اعتبارك إزالة أجزاء من موقعك - أو كل ذلك. لن ترغب في إصابة أجهزة كمبيوتر القراء بأي شيء قد يكون قد تم حقنه بشكل ضار في موقعك الذي تم الاستيلاء عليه. قم بتخصيص صفحة 404 (لم يتم العثور على الملف) برسالة تفيد بأن موقع الويب الخاص بك (أو الصفحة) سيعود قريبًا.
5. كن على حذر: تشديد الأمن
مع تزايد عدد المدونات التي تولد كل يوم ، وجد المتسللون المنصة المثالية لاستغلالها بالقوة الغاشمة ، وحقن البريد العشوائي ، والبرامج الضارة ، والتشويه والمزيد. عادةً ما يكون مالكو المدونات جزءًا من خدمة استضافة الويب المشتركة حيث "توجد" مدوناتهم على نفس الخادم جنبًا إلى جنب مع العديد من المدونات الأخرى. إذا نجح المخترق في اختراق أضعف رابط على ذلك الخادم ، فستصبح جميع المدونات الأخرى في خطر - وهذا مجرد سيناريو واحد. قم بتشديد أمنك عن طريق التبديل إلى مضيف WordPress مُدار أو الاشتراك في خدمات أخرى متعلقة بالأمان مثل الأمن Sucuri. إذا كنت تستخدم WordPress ، فقد يساعدك شيء بسيط مثل تنشيط المكون الإضافي "Limit Log-in Attempts". يأتي هذا عادةً مع تثبيت WordPress قياسي - ستحتاج إلى تحديد المربع.
6. حماية حساب المشرف الخاص بك: تحقق مما إذا كنت تقوم بالتخلي عن اسم المستخدم الخاص بك
قم بحماية حساب المسؤول الخاص بك كما تفعل مع حسابك الجاري. عادةً ما يكون رابط ملف تعريف المؤلف الخاص بك بمثابة هبة ميتة عندما يتعلق الأمر بتكسير اسم مستخدم WordPress الخاص بك. الآن ، كل ما يحتاجه المخترقون هو كلمة المرور الخاصة بك ، ولديهم برامج للقيام بذلك. قبل وقت قصير من إخطاري بالاختراق ، لاحظت نشاطًا مشبوهًا على رابط ملف تعريف المؤلف الخاص بي. عندما نظرت إلى عنوان URL ، أدركت أنني كنت أتخلى بسهولة عن اسم مستخدم WordPress الخاص بي. الحل؟ لدي الآن حسابان إداريان على الأقل مرتبطان بمدونتي ، والحساب المتاح للجمهور على رابط الملف الشخصي للمؤلف لديه حق وصول المساهم فقط.
7. تقييد المعلومات التي تقدمها: تأمين قسم التذييل
بالعودة إلى تشبيه الحساب الجاري أعلاه ، هناك درس آخر تعلمته منذ فترة طويلة وهو تخصيص تذييل مدونتي ، لا سيما القسم الذي ينص ، "مدعوم من وورد." إذا كنت لا تريد أن يعرف بعض الأشخاص رقم حسابك المصرفي ، فمن المحتمل أنك لا تريدهم أيضًا أن يعرفوا مكانك المصرفي. في حين أن تدابير أمنية إضافية موجودة بالفعل في كل من البنوك و التدوين العوالم ، إنها مجرد ممارسة جيدة للحد من المعلومات التي تقدمها على أي حال. بالإضافة إلى ذلك ، يأتي تخصيص تذييل مدونتك مع ميزة إضافية تتمثل في تقوية علامتك التجارية الخاصة. في هذه الملاحظة ، إذا كان لديك رابط تسجيل الدخول إلى WordPress على تذييل الصفحة أو الشريط الجانبي ، ففكر في إزالته ، فقط في حالة حدوث ذلك.
8. حافظ على حسن التدبير المنزلي: حافظ على تحديث السمات والمكونات الإضافية
تمامًا مثل الاضطرار إلى القيام بالتدبير المنزلي الخاص بك في المنزل للحفاظ على سير الأمور وعملها بسلاسة ، ينطبق الأمر نفسه عندما يتعلق الأمر بصيانة وتحديث سمات مدونتك والمكونات الإضافية. قد لا نحب ذلك ، لكن يجب القيام به. تعني التدبير المنزلي الجيد البقاء على اطلاع دائم بالتحديثات بمجرد توفرها. المتسللون على رأس الأشياء أيضًا ، لذا تأكد دائمًا من فحص ما تقوم بتنزيله. حتى السمات والمكونات الإضافية الأكثر شيوعًا لا يتم إعفاؤها من الخروقات الأمنية ، لذلك من الأفضل الاحتفاظ بالمكونات التي تحتاجها تمامًا لتقليل الثغرات الأمنية في مدونتك.
9. قم بتغيير أقفالك - واستمر في تغييرها
غيّر كلمة مرورك من وقت لآخر واستخدم كلمات مرور قوية ، إذا لم تكن تفعل ذلك بالفعل. تمامًا كما تفعل مع حساباتك المالية ، لا تستخدم نفس اسم المستخدم وكلمة المرور في جميع المجالات. لديك كلمة مرور مختلفة لحسابات المسؤول والمساهمين وكذلك لعنوان البريد الإلكتروني المرتبط بمدونتك.
10. لا تدع المتسللين يهدأون من معنوياتك: جدد مدونتك وأعد إحيائها.
من أفضل الأشياء التي جربتها بعد اختراق المدونة هي الفرصة لتجديد مدونتي وإحيائها. استمر المتسللون في العودة - دون أي نجاح ، لحسن الحظ - وكانوا يستهدفون قسمًا معينًا من مدونتي: القسم الذي تلقى أكبر عدد من الزيارات. جعلني هذا أفكر بشكل أكثر استراتيجية وبدأت في التنويع بشكل أفضل قليلاً. لقد بدأت أيضًا في الانضمام إلى المزيد من المجموعات والشبكات ووجدت طرقًا أخرى لمقابلة المدونين المتشابهين في التفكير وجذب حركة مرور جديدة إلى مدونتي منذ أن تراجعت تصنيفات Google الخاصة بي بعد الاختراق.
على الرغم من التحديات ، فقد نمت كثيرًا كمدون في عام 2015. لقد قابلت أصدقاء جدد واكتسبت مهارات جديدة وصقلت إبداعي. ستحتفل مدونتي بعيد ميلادها الأول في عام 2016 ، ولا أطيق الانتظار لإجراء مراجعة أخرى على مدار عام عندما يحين ذلك الوقت.
