Ак! Стомахът ви потъва в онзи ужасен момент, когато получавате имейл от Google Webmaster Tools, който ви предупреждава, че вашият уебсайт може да е бил хакнат. Първата ми реакция не беше оцеляването; това беше отричане.
Наскоро бях диагностициран с индуцирана от бременност хипертония и гестационен диабет по време на третия ми триместър на бременността, вътрешният ми глас ме убеди, че Google трябва да изпраща тези имейли през цялото време и че това вероятно е просто нещо доброкачествен. Няколко минути по-късно пристигна друг смазващ имейл имейл. От точка на отричане трябваше да скоча направо в режим на оцеляване. Време беше да се предприемат действия. Малко след почистването продължих да получавам още няколко тревожни имейла, които считах за вторичен трус. Подобно „дълбоко почистване“ в интернет може да бъде дълъг и труден процес и аз съм тук, за да споделя с вас как успях да преживея катастрофалното дигитално събитие въпреки моето медицинско състояние.
10 урока, научени при оцеляването в блог на WordPress
1. Не се паникьосвайте: намерете нещо - или някой - който да ви помогне да се успокоите
Не се страхувайте да се отдалечите за момент от ситуацията. Ако всички сте напрегнати, намерете нещо, което ще ви помогне да се успокоите. Вземете чаша кафе. Обади се на някого. Молете се. Независимо от всичко, направете всичко възможно да не изпадате в паника. Това е контрапродуктивно.
2. Общувайте: свържете се с вашия уеб хост
Комуникацията с вашия уеб хост ви позволява да оцените ситуацията много по -бързо и да знаете възможностите си. Информирайте уеб хоста си за хакването и вижте дали те могат да помогнат с карантината на заразените файлове. Проверете дали те могат да помогнат с оценката колко лошо е и дали могат да помогнат с безплатно възстановяване на сайта от чист архив.
3. Бъдете подготвени: имайте добро архивиране
Понякога вашият уеб хост може да направи толкова много, особено ако не разполага с чисти резервни копия. Като се има предвид това, помислете за наличието на резервен доставчик на трета страна като VaultPress това ще ви позволи да запазите 30-дневен или пълен архив. Както при всеки сценарий за управление на кризи, той винаги помага да бъдете подготвени.
4. Бъдете честни: информирайте и защитете своите читатели
В зависимост от щетите, помислете за премахване на части от вашия сайт - или целият. Не бихте искали да заразите компютрите на вашите читатели с каквото и да е било злонамерено инжектирано във вашия хакнат сайт. Персонализирайте страницата си 404 (Файл не е намерен) със съобщение, в което се казва, че вашият уебсайт (или страница) ще се върне скоро.
5. Бъдете нащрек: засилете сигурността
С нарастващия брой блогове, които се раждат всеки ден, хакерите са намерили перфектната платформа за експлоатация чрез груба сила, инжектиране на спам, злонамерен софтуер, оскверняване и др. Обикновено собствениците на блогове са част от споделена уеб хостинг услуга, където техните блогове „пребивават“ на същия сървър заедно с много други блогове. Ако хакерът успее да пробие най -слабата връзка на този сървър, всички други блогове стават изложени на риск - това е само един сценарий. Засилете сигурността си, като преминете към управляван хост на WordPress или се регистрирате с други услуги, свързани със сигурността, като Sucuri Security. Ако използвате WordPress, дори нещо толкова малко, колкото активирането на приставката „Ограничаване на опитите за влизане“ може да помогне. Това обикновено идва със стандартна инсталация на WordPress - ще трябва да поставите отметка в квадратчето.
6. Защитете своя администраторски акаунт: проверете дали не раздавате потребителското си име
Защитете своя администраторски акаунт, както бихте защитили своя текущ акаунт. Връзката с вашия потребителски профил обикновено е мъртва подарък, когато става въпрос за разбиване на вашето потребителско име в WordPress. Сега всичко, което хакерите трябва да разберат, е вашата парола и те имат програми, които правят точно това. Малко преди да ме уведомят за хакването, забелязах някаква подозрителна активност в линка към моя профил на автор. Когато погледнах URL адреса, разбрах, че с лекота раздадох потребителското си име за WordPress. Решението? Сега имам поне два администраторски акаунта, свързани с моя блог, а този, който е публично достъпен в връзката ми към потребителския профил, има достъп само за сътрудници.
7. Ограничете предоставената от вас информация: защитете долния колонтитул
Връщайки се към аналогията на разплащателния акаунт по -горе, друг урок, който научих отдавна, беше да персонализирам долния колонтитул на моя блог, по -специално раздела, който казваше: „Осъществено от WordPress.“ Ако не искате определени хора да знаят номера на банковата ви сметка, има вероятност също да не искате те да знаят къде правите банка. Докато вече са въведени допълнителни мерки за сигурност както в банковото, така и в блогове worlds, добра практика е да ограничите информацията, която предоставяте така или иначе. Освен това персонализирането на долния колонтитул на вашия блог идва с допълнителна полза от укрепването на вашата собствена марка. На тази бележка, ако имате връзка за влизане в WordPress в долния или страничната лента, помислете за премахването й, за всеки случай.
8. Поддържайте добро домакинство: актуализирайте темите и приставките си
Точно както трябва да правите собствено домакинство у дома, за да поддържате нещата да работят и функционират гладко, същото важи и за поддържането и актуализирането на темите и приставките на вашия блог. Може да не ни хареса, но трябва да се направи. Доброто домакинство означава да останете в крак с актуализациите веднага щом станат достъпни. Хакерите също са на върха на нещата, така че не забравяйте винаги да проверявате това, което изтегляте. Дори най-популярните теми и приставки не са освободени от нарушения на сигурността, така че е най-добре да запазите само тези, от които абсолютно се нуждаете, за да намалите уязвимостите в сигурността на вашия блог.
9. Сменете ключалките си - и продължете да ги сменяте
Сменяйте паролата си от време на време и използвайте силни пароли, ако вече не го правите. Точно както бихте направили с финансовите си сметки, не използвайте едно и също потребителско име и парола навсякъде. Имайте различна парола за вашите администраторски и сътруднически акаунти, както и за имейл адреса, свързан с вашия блог.
10. Не позволявайте на хакерите да понижат настроението ви: обновете и съживете блога си.
Едно от най -добрите неща, които преживях след хакването на блога, беше възможността да обновя и съживя блога си. Хакерите продължиха да се връщат - без успех, за щастие - и бяха насочени към конкретна част от моя блог: тази, която получи най -голям трафик. Това ме накара да мисля още по -стратегически и започнах да се разнообразявам малко по -добре. Също така започнах да се присъединявам към повече групи и мрежи и намерих други начини да се срещна с блогъри със същите мисли и да насоча нов трафик към моя блог, тъй като класацията ми в Google се срина след хакването.
Въпреки предизвикателствата, аз израснах много като блогър през 2015 г. Срещнах нови приятели, придобих нови умения и изострих творчеството си. Блогът ми ще празнува първия си рожден ден през 2016 г. и нямам търпение да направя още един годишен преглед, когато дойде този момент.
