Ack! Během té hrozné chvíle, kdy vám přijde e -mail od Google Webmaster Tools s upozorněním, že váš web mohl být napaden, se vám žaludek potápí. Moje první střevní reakce nebyla přežití; bylo to odmítnutí.
Poté, co mi byla nedávno diagnostikována těhotenská hypertenze a gestační diabetes během třetího trimestru těhotenství, můj vnitřní hlas mě přesvědčil, že Google musí tyto e -maily neustále odesílat a že to pravděpodobně bylo jen něco benigní. O několik minut později přišel další e-mail, který ničil střeva. Z bodu popření jsem musel skočit přímo do režimu přežití. Bylo načase začít jednat. Krátce po úklidu jsem nadále dostával několik dalších alarmujících e-mailů, což jsem považoval za otřes. Takové „hloubkové čištění“ na internetu může být zdlouhavý a namáhavý proces a já jsem tady, abych se s vámi podělil o to, jak se mi podařilo přežít katastrofickou digitální událost navzdory svému zdravotnímu stavu.
10 lekcí získaných při přežití hacku blogu WordPress
1. Nepropadejte panice: najděte si něco - nebo někoho -, kdo vám pomůže se uklidnit
Nebojte se na okamžik odstoupit ze situace. Pokud jste všichni v pořádku, najděte si něco, co vám pomůže se uklidnit. Dejte si šálek kávy. Zavolejte někoho. Modlit se. Bez ohledu na to se snažte nepanikařit. Je to kontraproduktivní.
2. Komunikujte: kontaktujte svého webového hostitele
Komunikace s webovým hostitelem vám umožní posoudit situaci mnohem rychleji a znát své možnosti. Informujte svého webového hostitele o hacku a zjistěte, zda může pomoci s umístěním infikovaných souborů do karantény. Zkontrolujte, zda mohou pomoci s hodnocením, jak je to špatné, a zda mohou pomoci s bezplatnou obnovou webu z čisté zálohy.
3. Buďte připraveni: mějte dobrou zálohu
Někdy může váš webový hostitel udělat jen tolik, zvláště pokud nemají k dispozici žádné čisté zálohy. Když to řeknete, zvažte možnost mít poskytovatele zálohování třetí strany jako VaultPress to vám umožní ponechat 30denní nebo úplnou zálohu. Jako u každého scénáře krizového řízení vždy pomůže být připraven.
4. Buďte upřímní: informujte a chraňte své čtenáře
V závislosti na poškození zvažte odstranění části vašeho webu - nebo celého. Nechtěli byste nakazit počítače svých čtenářů čímkoli, co mohlo být zlomyslně injikováno na váš hacknutý web. Upravte si stránku 404 (Soubor nenalezen) pomocí zprávy, která říká, že se váš web (nebo stránka) brzy vrátí.
5. Buďte ve střehu: zpřísněte bezpečnost
S rostoucím počtem blogů, které se každý den rodí, hackeři našli perfektní platformu pro využití hrubou silou, spamovou injekcí, malwarem, znehodnocením a dalšími. Vlastníci blogů jsou obvykle součástí sdílené služby webhostingu, kde jejich blogy „sídlí“ na stejném serveru spolu s mnoha dalšími blogy. Pokud hacker prolomí nejslabší odkaz na tomto serveru, všechny ostatní blogy budou ohroženy - to je jen jeden scénář. Zpřísněte své zabezpečení přepnutím na spravovaného hostitele WordPress nebo přihlášením k dalším službám souvisejícím se zabezpečením, jako je Zabezpečení Sucuri. Pokud používáte WordPress, může vám pomoci i něco tak malého, jako je aktivace doplňku „Omezit pokusy o přihlášení“. K tomu obvykle dochází při standardní instalaci WordPressu - budete muset zaškrtnout políčko.
6. Chraňte svůj účet správce: zkontrolujte, zda prozrazujete své uživatelské jméno
Chraňte svůj účet správce stejně jako svůj běžný účet. Odkaz na váš autorský profil je obvykle mrtvým dárkem, pokud jde o prolomení vašeho uživatelského jména WordPress. Hackeři nyní musí zjistit vaše heslo a mají k tomu programy. Krátce předtím, než jsem byl upozorněn na hack, jsem si všiml nějaké podezřelé aktivity na mém odkazu na profil autora. Když jsem se podíval na URL, zjistil jsem, že jsem své uživatelské jméno WordPress snadno prozradil. Řešení? K mému blogu mám nyní přidružené nejméně dva administrátorské účty a ten, který je veřejně dostupný na mém odkazu na profil autora, má přístup pouze pro přispěvatele.
7. Omezte poskytnuté informace: zabezpečte sekci zápatí
Když se vrátím k analogii běžného účtu výše, další lekce, kterou jsem se už dávno naučil, bylo přizpůsobit zápatí mého blogu, zejména sekci, která říká: “Používá WordPress.” Pokud nechcete, aby někteří lidé znali číslo vašeho bankovního účtu, je pravděpodobné, že byste také nechtěli, aby věděli, kde banujete. Zatímco v bankovnictví i na již jsou zavedena další bezpečnostní opatření blogování světy, je stejně dobré omezit informace, které poskytnete. Přizpůsobení zápatí vašeho blogu navíc přináší další výhodu v posílení vlastní značky. Pokud máte v zápatí nebo postranním panelu odkaz pro přihlášení WordPress, zvažte jeho odstranění, pro každý případ.
8. Udržujte dobrou péči o domácnost: udržujte svá témata a doplňky aktualizované
Stejně jako si musíte sami dělat úklid doma, aby vše fungovalo a fungovalo hladce, totéž platí, pokud jde o údržbu a aktualizaci témat a doplňků vašeho blogu. Možná se nám to nelíbí, ale musí se to udělat. Dobrá péče o domácnost znamená udržovat si přehled o aktualizacích, jakmile budou k dispozici. Hackeři jsou také nad věcí, takže se ujistěte, že vždy kontrolujete, co stahujete. Ani ta nejpopulárnější témata a pluginy nejsou vyňaty z narušení zabezpečení, takže je nejlepší ponechat si jen ta, která nezbytně potřebujete, abyste omezili bezpečnostní chyby svého blogu.
9. Vyměňte své zámky - a měňte je dál
Čas od času si změňte heslo a použijte silná hesla, pokud tak již neučiníte. Stejně jako u svých finančních účtů nepoužívejte plošně stejné uživatelské jméno a heslo. Mějte jiné heslo pro své účty administrátora a přispěvatele i pro e -mailovou adresu přidruženou k vašemu blogu.
10. Nenechte hackery, aby vám vyrazili dech: přepracujte a oživte svůj blog.
Jedna z nejlepších věcí, které jsem po hacku blogu zažil, byla příležitost předělat a oživit svůj blog. Hackeři se stále vraceli - naštěstí bez úspěchu - a cílili na konkrétní část mého blogu: tu, která zaznamenala největší návštěvnost. Díky tomu jsem přemýšlel ještě strategičtěji a začal jsem trochu lépe diverzifikovat. Začal jsem se také připojovat k více skupinám a sítím a našel jsem další způsoby, jak se setkat s podobně smýšlejícími blogery a přivést na svůj blog novou návštěvnost, protože moje pozice na Google po hacku prudce klesly.
Navzdory výzvám jsem jako blogger v roce 2015 hodně vyrostl. Poznal jsem nové přátele, získal nové dovednosti a zdokonalil svou kreativitu. Můj blog bude slavit své první narozeniny v roce 2016 a já se nemůžu dočkat, až udělám další roční recenzi, až přijde ten čas.
