Ακ! Το στομάχι σας βυθίζεται εκείνη τη φοβερή στιγμή όταν λαμβάνετε ένα email από το Google Webmaster Tools που σας προειδοποιεί ότι ο ιστότοπός σας μπορεί να έχει παραβιαστεί. Η πρώτη μου εντερική αντίδραση δεν ήταν αυτή της επιβίωσης. ήταν μια άρνηση.
Έχοντας διαγνωστεί πρόσφατα με υπέρταση που προκαλείται από εγκυμοσύνη και διαβήτη κύησης κατά το τρίτο τρίμηνο της εγκυμοσύνης μου, η εσωτερική μου φωνή με έπεισε ότι η Google πρέπει να στέλνει αυτά τα μηνύματα ηλεκτρονικού ταχυδρομείου όλη την ώρα και ότι μάλλον ήταν κάτι αγαθός. Λίγα λεπτά αργότερα, έφτασε ένα άλλο ένστικτο email. Από σημείο άρνησης, έπρεπε να μεταβώ στη λειτουργία επιβίωσης. Ρθε η ώρα να αναλάβουμε δράση. Λίγο μετά τον καθαρισμό, συνέχισα να λαμβάνω μερικά ακόμη ανησυχητικά μηνύματα ηλεκτρονικού ταχυδρομείου, τα οποία θεώρησα ότι ήταν μετασεισμός. Ένας τέτοιος «βαθύς καθαρισμός» στο διαδίκτυο μπορεί να είναι μια μακρά και επίπονη διαδικασία και είμαι εδώ για να μοιραστώ μαζί σας πώς κατάφερα να επιβιώσω από το καταστροφικό ψηφιακό γεγονός παρά την ιατρική μου κατάσταση.
10 διδάγματα από την επιβίωση από παραβίαση ιστολογίου WordPress
1. Μην πανικοβάλλεστε: βρείτε κάτι - ή κάποιον - που θα σας βοηθήσει να ηρεμήσετε
Μην φοβάστε να απομακρυνθείτε στιγμιαία από την κατάσταση. Αν είστε όλοι δουλεμένοι, βρείτε κάτι που θα σας βοηθήσει να ηρεμήσετε. Πιάσε ένα φλιτζάνι καφέ. Καλέστε κάποιον. Προσεύχομαι. Ανεξάρτητα από το τι, βάλτε τα δυνατά σας για να μην πανικοβληθείτε. Είναι αντιπαραγωγικό.
2. Επικοινωνήστε: επικοινωνήστε με τον οικοδεσπότη Ιστού σας
Η επικοινωνία με τον οικοδεσπότη Ιστού σας επιτρέπει να αξιολογήσετε την κατάσταση πολύ πιο γρήγορα και να γνωρίζετε τις επιλογές σας. Ενημερώστε τον οικοδεσπότη Ιστού σας για το hack και δείτε αν μπορούν να βοηθήσουν στην καραντίνα των μολυσμένων αρχείων. Ελέγξτε αν μπορούν να σας βοηθήσουν να αξιολογήσετε πόσο κακό είναι και αν μπορούν να βοηθήσουν με μια δωρεάν επαναφορά ιστότοπου από ένα καθαρό αντίγραφο ασφαλείας.
3. Να είστε προετοιμασμένοι: έχετε ένα καλό αντίγραφο ασφαλείας
Μερικές φορές, υπάρχουν μόνο τόσα πολλά που μπορεί να κάνει ο οικοδεσπότης Ιστού σας, ειδικά αν δεν έχει καθόλου διαθέσιμα αντίγραφα ασφαλείας. Με αυτά τα παραπάνω, σκεφτείτε να έχετε έναν πάροχο αντιγράφων ασφαλείας τρίτου μέρους όπως VaultPress που θα σας επιτρέψει να διατηρήσετε ένα αντίγραφο ασφαλείας 30 ημερών ή πλήρη. Όπως σε κάθε σενάριο διαχείρισης κρίσεων, βοηθάει πάντα να είστε προετοιμασμένοι.
4. Να είστε ειλικρινείς: ενημερώστε και προστατέψτε τους αναγνώστες σας
Ανάλογα με τη ζημιά, σκεφτείτε να καταργήσετε τμήματα του ιστότοπού σας - ή ολόκληρο. Δεν θα θέλατε να μολύνετε τους υπολογιστές των αναγνωστών σας με ό, τι μπορεί να έχει εγχυθεί κακόβουλα στον παραβιασμένο ιστότοπό σας. Προσαρμόστε τη σελίδα σας 404 (Το αρχείο δεν βρέθηκε) με ένα μήνυμα που λέει ότι ο ιστότοπός σας (ή η σελίδα) θα επιστρέψει σύντομα.
5. Να είστε σε εγρήγορση: ενισχύστε την ασφάλεια
Με τον αυξανόμενο αριθμό ιστολογίων που γεννιούνται κάθε μέρα, οι χάκερ έχουν βρει την τέλεια πλατφόρμα για να εκμεταλλευτούν με ωμή δύναμη, ένεση ανεπιθύμητου μηνύματος, κακόβουλο λογισμικό, καταστροφή και πολλά άλλα. Συνήθως, οι κάτοχοι ιστολογίων είναι μέρος μιας κοινής υπηρεσίας φιλοξενίας ιστοσελίδων όπου τα ιστολόγιά τους «κατοικούν» στον ίδιο διακομιστή μαζί με πολλά άλλα ιστολόγια. Εάν ο χάκερ καταφέρει να παραβιάσει τον πιο αδύναμο σύνδεσμο σε αυτόν τον διακομιστή, όλα τα άλλα ιστολόγια κινδυνεύουν - αυτό είναι μόνο ένα σενάριο. Αυξήστε την ασφάλειά σας μεταβαίνοντας σε διαχειριζόμενο κεντρικό υπολογιστή WordPress ή εγγραφείτε σε άλλες υπηρεσίες που σχετίζονται με την ασφάλεια, όπως Sucuri Security. Εάν βρίσκεστε στο WordPress, ακόμη και κάτι τόσο μικρό όσο η ενεργοποίηση της προσθήκης "Limit Log-in Attempts" μπορεί να σας βοηθήσει. Αυτό συνήθως συνοδεύεται από μια τυπική εγκατάσταση WordPress - θα πρέπει να επιλέξετε το πλαίσιο.
6. Προστατέψτε τον λογαριασμό διαχειριστή σας: ελέγξτε αν παραχωρείτε το όνομα χρήστη σας
Προστατέψτε τον λογαριασμό διαχειριστή σας όπως θα κάνατε με τον λογαριασμό ελέγχου σας. Ο σύνδεσμος του προφίλ συγγραφέα σας είναι συνήθως νεκρός όταν πρόκειται να σπάσει το όνομα χρήστη του WordPress. Τώρα, το μόνο που πρέπει να καταλάβουν οι χάκερ είναι ο κωδικός πρόσβασής σας και έχουν προγράμματα για να κάνουν ακριβώς αυτό. Λίγο πριν ειδοποιηθώ για το hack, παρατήρησα κάποια ύποπτη δραστηριότητα στον σύνδεσμο του προφίλ του συντάκτη μου. Όταν κοίταξα τη διεύθυνση URL, συνειδητοποίησα ότι έδινα εύκολα το όνομα χρήστη του WordPress μου. Η λύση? Έχω τώρα τουλάχιστον δύο λογαριασμούς διαχειριστή που σχετίζονται με το ιστολόγιό μου και αυτός που είναι δημόσια διαθέσιμος στον σύνδεσμο προφίλ συντάκτη μου έχει πρόσβαση μόνο για συνεργάτες.
7. Περιορίστε τις πληροφορίες που παρέχετε: ασφαλίστε την ενότητα υποσέλιδου
Επιστρέφοντας στην ανάλυση του λογαριασμού ελέγχου παραπάνω, ένα άλλο μάθημα που έμαθα εδώ και πολύ καιρό ήταν να προσαρμόσω το υποσέλιδο του ιστολογίου μου, ιδιαίτερα την ενότητα που έλεγε, "Με την υποστήριξη του WordPress." Εάν δεν θέλετε ορισμένα άτομα να γνωρίζουν τον αριθμό του τραπεζικού σας λογαριασμού, το πιθανότερο είναι ότι δεν θα θέλατε να γνωρίζουν και την τράπεζά σας. Ενώ υπάρχουν ήδη πρόσθετα μέτρα ασφαλείας τόσο στις τραπεζικές όσο και στις blogging κόσμους, είναι απλώς καλή πρακτική να περιορίσετε τις πληροφορίες που παρέχετε ούτως ή άλλως. Επιπλέον, η προσαρμογή του υποσέλιδου του ιστολογίου σας συνοδεύεται από ένα επιπλέον όφελος από την ενίσχυση της δικής σας μάρκας. Σε αυτή τη σημείωση, εάν έχετε έναν σύνδεσμο σύνδεσης WordPress στο υποσέλιδο ή στην πλαϊνή γραμμή, σκεφτείτε να τον αφαιρέσετε, για κάθε περίπτωση.
8. Διατηρήστε καλή καθαριότητα: ενημερώστε τα θέματα και τις προσθήκες σας
Ακριβώς όπως πρέπει να κάνετε τη δική σας καθαριότητα στο σπίτι για να λειτουργούν και να λειτουργούν ομαλά, το ίδιο ισχύει όταν πρόκειται για τη διατήρηση και την ενημέρωση των θεμάτων και των προσθηκών του ιστολογίου σας. Μπορεί να μην μας αρέσει, αλλά πρέπει να γίνει. Καλή υπηρεσία καθαρισμού σημαίνει να παραμένετε ενήμεροι για τις ενημερώσεις μόλις γίνουν διαθέσιμες. Οι χάκερ είναι επίσης πάνω από τα πράγματα, οπότε βεβαιωθείτε ότι ελέγχετε πάντα αυτό που κατεβάζετε. Ακόμα και τα πιο δημοφιλή θέματα και πρόσθετα δεν απαλλάσσονται από παραβιάσεις ασφαλείας, οπότε είναι καλύτερο να διατηρείτε μόνο αυτά που χρειάζεστε απόλυτα για να μειώσετε τις ευπάθειες ασφαλείας του ιστολογίου σας.
9. Αλλάξτε τις κλειδαριές σας - και συνεχίστε να τις αλλάζετε
Αλλάξτε τον κωδικό σας κατά καιρούς και χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης, εάν δεν το κάνετε ήδη. Όπως θα κάνατε με τους οικονομικούς σας λογαριασμούς, μην χρησιμοποιείτε το ίδιο όνομα χρήστη και κωδικό πρόσβασης σε όλους τους τομείς. Έχετε διαφορετικό κωδικό πρόσβασης για τους λογαριασμούς διαχειριστή και συνεργάτη σας, καθώς και για τη διεύθυνση ηλεκτρονικού ταχυδρομείου που σχετίζεται με το ιστολόγιό σας.
10. Μην αφήσετε τους χάκερ να χαλάσουν τη διάθεσή σας: ανανεώστε και αναζωογονήστε το ιστολόγιό σας.
Ένα από τα καλύτερα πράγματα που έζησα μετά το hack του ιστολογίου ήταν η ευκαιρία να ανανεώσω και να αναβιώσω το ιστολόγιό μου. Οι χάκερ συνέχισαν να επιστρέφουν - χωρίς επιτυχία, ευτυχώς - και στόχευαν ένα συγκεκριμένο τμήμα του ιστολογίου μου: αυτό που είχε τη μεγαλύτερη επισκεψιμότητα. Αυτό με έκανε να σκεφτώ ακόμη πιο στρατηγικά και άρχισα να διαφοροποιούμαι λίγο καλύτερα. Άρχισα επίσης να συμμετέχω σε περισσότερες ομάδες και δίκτυα και βρήκα άλλους τρόπους για να συναντήσω ομοϊδεάτες μπλόγκερ και να αυξήσω την επισκεψιμότητα στο ιστολόγιό μου, αφού οι βαθμολογίες μου στο Google έπεσαν κατακόρυφα μετά το hack.
Παρά τις προκλήσεις, μεγάλωσα πολύ ως blogger το 2015. Γνώρισα νέους φίλους, απέκτησα νέες δεξιότητες και οξύνω τη δημιουργικότητά μου. Το ιστολόγιό μου θα γιορτάσει τα πρώτα του γενέθλια το 2016 και ανυπομονώ να κάνω άλλη μια χρονική αναθεώρηση όταν έρθει εκείνη η ώρα.