Ak! Din mave synker i det frygtelige øjeblik, hvor du modtager en e -mail fra Google Webmaster Tools, der advarer dig om, at dit websted kan være blevet hacket. Min første tarmreaktion var ikke overlevelse; det var en af fornægtelse.
Efter for nylig at være blevet diagnosticeret med graviditetsinduceret hypertension og svangerskabsdiabetes i mit tredje trimester af graviditeten, min indre stemme havde mig overbevist om, at Google hele tiden skal sende disse e -mails, og at det nok bare var noget godartet. Et par minutter senere ankom en anden gut-wrenching email. Fra et fornægtelsespunkt var jeg nødt til at springe lige i overlevelsesmodus. Det var tid til at handle. Kort efter oprydningen fortsatte jeg med at modtage et par mere alarmerende mails, som jeg betragtede som et efterskælv. Sådan "dyb rengøring" på internettet kan være en lang og besværlig proces, og jeg er her for at dele med dig, hvordan jeg formåede at overleve den katastrofale digitale begivenhed på trods af min medicinske tilstand.
10 lektioner i at overleve et WordPress blog -hack
1. Gå ikke i panik: find noget - eller nogen - der hjælper dig med at falde til ro
Vær ikke bange for et øjeblik at gå væk fra situationen. Hvis du er færdig, skal du finde noget, der hjælper dig med at falde til ro. Tag en kop kaffe. Ring til nogen. Bede. Uanset hvad, gør dit bedste for ikke at gå i panik. Det er kontraproduktivt.
2. Kommuniker: kontakt din webhost
Kommunikation med din webhost giver dig mulighed for at vurdere situationen meget hurtigere og kende dine muligheder. Informer din webhost om hacket, og se om de kan hjælpe med at sætte de inficerede filer i karantæne. Kontroller, om de kan hjælpe med at vurdere, hvor slemt det er, og om de kan hjælpe med en gratis site -gendannelse fra en ren backup.
3. Vær forberedt: få en god backup
Nogle gange er der kun så meget din webhost kan gøre, især hvis de ikke har nogen rene sikkerhedskopier til rådighed. Når det er sagt, kan du overveje at have en tredjeparts backup-udbyder som VaultPress det ville give dig mulighed for at beholde en 30-dages eller fuld backup. Som med ethvert krisestyringsscenarie hjælper det altid at være forberedt.
4. Vær ærlig: informer og beskytt dine læsere
Afhængigt af skaden kan du overveje at fjerne dele af dit websted - eller det hele. Du vil ikke inficere dine læsers computere med det, der kan være skadeligt injiceret i dit hackede websted. Tilpas din 404 (fil ikke fundet) side med en besked, der siger, at dit websted (eller side) snart vender tilbage.
5. Vær på vagt: skærp sikkerheden
Med det stigende antal blogs, der bliver født hver dag, har hackere fundet den perfekte platform at udnytte ved brutal kraft, spamindsprøjtning, malware, ødelæggelse og mere. Typisk er blogejere en del af en delt webhostingtjeneste, hvor deres blogs "bor" på den samme server sammen med mange andre blogs. Hvis hackeren lykkes med at bryde det svageste link på den server, risikerer alle andre blogs - det er kun et scenario. Skærp din sikkerhed ved at skifte til en administreret WordPress-vært eller tilmelde dig andre sikkerhedsrelaterede tjenester som f.eks Sucuri sikkerhed. Hvis du er på WordPress, kan endda noget så lidt som at aktivere plug-in'en "Begræns log-in-forsøg" hjælpe. Dette følger normalt med en standard WordPress -installation - du skal markere feltet.
6. Beskyt din administratorkonto: Kontroller, om du giver dit brugernavn væk
Beskyt din administratorkonto, som du ville have din checkkonto. Dit forfatterprofillink er normalt en død giveaway, når det kommer til at knække dit WordPress -brugernavn. Nu skal alle hackere finde ud af dit kodeord, og de har programmer til at gøre netop det. Kort før jeg blev underrettet om hacket, bemærkede jeg en mistænkelig aktivitet på mit forfatterprofillink. Da jeg kiggede på URL'en, indså jeg, at jeg let havde givet mit WordPress -brugernavn væk. Løsningen? Jeg har nu mindst to administratorkonti tilknyttet min blog, og den, der er offentligt tilgængelig på mit forfatterprofillink, har adgang kun til bidragyder.
7. Begræns de oplysninger, du giver: sikre sektionen sidefod
For at vende tilbage til kontoen analogien ovenfor var en anden lektion, jeg lærte for længe siden, at tilpasse min blogs sidefod, især afsnittet, der sagde: "Drevet af WordPress." Hvis du ikke vil have, at visse mennesker kender dit bankkontonummer, er chancerne store, at du heller ikke vil have, at de ved, hvor du banker. Mens yderligere sikkerhedsforanstaltninger allerede er på plads i både bank og blogging verdener, er det bare god praksis at begrænse de oplysninger, du giver alligevel. Plus, at tilpasse din blogs sidefod har en ekstra fordel ved at styrke dit eget brand. På den note, hvis du har et WordPress-logon-link på din sidefod eller sidepanel, kan du overveje at fjerne det, for en sikkerheds skyld.
8. Bevar god rengøring: Hold dine temaer og plug-ins opdaterede
Ligesom at skulle lave din egen rengøring derhjemme for at holde tingene kørende og fungere gnidningsløst, er det samme tilfældet, når det kommer til vedligeholdelse og opdatering af din blogs temaer og plug-ins. Vi kan ikke lide det, men det skal gøres. God rengøring betyder, at du holder dig opdateret, så snart de bliver tilgængelige. Hackere er også oven på tingene, så sørg for altid at dyrlæge, hvad du downloader. Selv de mest populære temaer og plug-ins er ikke fritaget for sikkerhedsbrud, så det er bedst at beholde dem, du absolut har brug for for at reducere din blogs sikkerhedsrisici.
9. Skift dine låse - og bliv ved med at ændre dem
Skift din adgangskode fra tid til anden, og brug stærke adgangskoder, hvis du ikke allerede gør det. Ligesom du ville med dine finansielle konti, skal du ikke bruge det samme brugernavn og adgangskode overalt. Har en anden adgangskode til din admin- og bidragyderkonti samt til den e -mailadresse, der er knyttet til din blog.
10. Lad ikke hackerne få humøret ned: forny og genoplive din blog.
En af de bedste ting, jeg oplevede efter bloghacket, var muligheden for at forny og genoplive min blog. Hackerne blev ved med at vende tilbage - uden held, heldigvis - og de målrettede sig mod et bestemt afsnit af min blog: den, der modtog mest trafik. Dette fik mig til at tænke endnu mere strategisk, og jeg begyndte at diversificere mig lidt bedre. Jeg begyndte også at deltage i flere grupper og netværk og fandt andre måder at møde ligesindede bloggere og drive ny trafik til min blog, siden mine Google-placeringer styrtdykkede efter hacket.
På trods af udfordringerne er jeg vokset meget som blogger i 2015. Jeg har mødt nye venner, fået nye færdigheder og skærpet min kreativitet. Min blog fejrer sin første fødselsdag i 2016, og jeg kan ikke vente med at lave endnu en årlig anmeldelse, når den tid kommer.
