Ack! Teie kõht vajub sel kohutaval hetkel, kui saate Google Webmaster Toolsilt e -kirja, mis teavitab teid teie veebisaidi häkkimisest. Minu esimene kõhureaktsioon ei olnud ellujäämine; see oli eitamine.
Kuna mul oli raseduse kolmandal trimestril hiljuti diagnoositud rasedusest tingitud hüpertensioon ja rasedusdiabeet, mu sisemine hääl oli veendunud, et Google peab neid e -kirju kogu aeg saatma ja et see on ilmselt midagi healoomuline. Mõni minut hiljem saabus järjekordne kõhutõmbav meil. Eitamise koha pealt pidin hüppama otse ellujäämisrežiimi. Oli aeg tegutseda. Varsti pärast koristamist sain jätkuvalt veel murettekitavaid kirju, mida pidasin järeltõukeks. Selline “sügavpuhastus” Internetis võib olla pikk ja vaevarikas protsess ning ma olen siin, et jagada teiega, kuidas mul õnnestus oma tervislikust seisundist hoolimata katastroofiline digitaalne sündmus üle elada.
10 õppetundi WordPressi ajaveebi häkkimise üleelamiseks
1. Ärge paanitsege: otsige midagi - või kedagi -, mis aitaks teil rahuneda
Ärge kartke hetkeks olukorrast eemale astuda. Kui olete kõik valmis, leidke midagi, mis aitab teil rahuneda. Haara tass kohvi. Helistage kellelegi. Palvetama. Ükskõik mis, andke endast parim, et mitte paanikasse sattuda. See on kahjulik.
2. Suhtle: võtke ühendust oma veebimajutajaga
Veebimajutajaga suhtlemine võimaldab teil olukorda palju kiiremini hinnata ja oma võimalusi teada. Informeerige oma veebimajutajat häkkimisest ja vaadake, kas nad saavad aidata nakatunud failide karantiini paigutamisel. Kontrollige, kas nad saavad aidata hinnata, kui halb see on, ja kas nad saavad aidata tasuta saidi taastamisel puhtast varukoopiast.
3. Olge valmis: hankige hea varukoopia
Mõnikord saab teie veebi teha ainult nii palju, eriti kui neil pole puhtaid varukoopiaid saadaval. Sellegipoolest kaaluge kolmanda osapoole varundusteenuse pakkuja olemasolu VaultPress mis võimaldaks teil hoida 30-päevast või täielikku varukoopiat. Nagu iga kriisiohjamise stsenaariumi puhul, aitab see alati valmis olla.
4. Olge aus: teavitage ja kaitske oma lugejaid
Sõltuvalt kahjustustest kaaluge oma saidi osade - või kogu selle - mahavõtmist. Te ei tahaks oma lugejate arvuteid nakatada sellega, mida võidakse teie häkkitud saidile pahatahtlikult süstida. Kohandage oma 404 (faili ei leitud) lehte sõnumiga, mis ütleb, et teie veebisait (või leht) on varsti tagasi.
5. Olge valvel: pingutage turvalisust
Kuna blogide arv kasvab iga päev, on häkkerid leidnud ideaalse platvormi, mida toore jõuga, rämpsposti süstimise, pahavara, rikete jm abil ära kasutada. Tavaliselt on ajaveebiomanikud osa jagatud veebimajutusteenusest, kus nende ajaveebid koos paljude teiste ajaveebidega asuvad samas serveris. Kui häkkeril õnnestub rikkuda selle serveri nõrgemat lüli, satuvad ohtu kõik teised ajaveebid - see on vaid üks stsenaarium. Tugevdage oma turvalisust, minnes üle hallatud WordPressi hostile või registreerudes teiste turvalisusega seotud teenustega Sucuri turvalisus. Kui kasutate WordPressi, võib aidata isegi midagi nii vähe kui sisselogimiskatsete piiramise pistikprogrammi aktiveerimine. Sellega kaasneb tavaliselt tavaline WordPressi install - peate märkima ruudu.
6. Kaitske oma administraatori kontot: kontrollige, kas annate oma kasutajanime ära
Kaitske oma administraatori kontot nagu oma kontrollkontot. Teie autoriprofiili link on teie WordPressi kasutajanime lõhkumisel tavaliselt surnud kingitus. Nüüd peavad kõik häkkerid välja selgitama teie parooli ja neil on selleks programmid. Veidi enne häkkimisest teavitamist märkasin oma autoriprofiili lingil kahtlast tegevust. URL -i vaadates mõistsin, et andsin oma WordPressi kasutajanime lihtsalt ära. Lahendus? Nüüd on minu ajaveebiga seotud vähemalt kaks administraatorikontot ja sellel, mis on minu autoriprofiili lingil avalikult saadaval, on juurdepääs ainult toetajatele.
7. Piirake pakutavat teavet: turvake jalusjaotis
Tulles tagasi ülaltoodud pangakonto analoogia juurde, siis veel üks õppetund, mille ma ammu õppisin, oli kohandada oma ajaveebi jaluseid, eriti seda jaotist, mis ütles: „Toetab WordPress.” Kui te ei soovi, et teatud inimesed teaksid teie pangakonto numbrit, on tõenäoline, et te ei tahaks ka, et nad teaksid, kuhu pangate. Kuigi täiendavad turvameetmed on juba olemas nii panganduses kui ka blogimine maailmas, on lihtsalt hea tava teie pakutava teabe piiramine. Lisaks annab ajaveebi jaluse kohandamine oma kaubamärgi tugevdamise lisahüve. Kui teil on jaluses või külgribal WordPressi sisselogimislink, kaaluge igaks juhuks selle eemaldamist.
8. Hoidke head majapidamistööd: hoidke oma teemasid ja pistikprogramme ajakohasena
Nagu asjade sujuva toimimise tagamiseks peate kodus ise majapidamistöid tegema, kehtib see ka teie ajaveebi teemade ja pistikprogrammide hooldamise ja värskendamise kohta. Meile ei pruugi see meeldida, kuid seda tuleb teha. Hea majapidamine tähendab, et olete värskendustega kursis niipea, kui need saadaval on. Häkkerid on ka asjade peal, nii et veenduge alati, et laadite allalaaditava looma. Isegi kõige populaarsemad teemad ja pistikprogrammid ei ole turvarikkumistest vabastatud, seega on parem hoida alles vaid need, mida vajate oma ajaveebi turvaaukude vähendamiseks.
9. Muutke lukke - ja muutke neid
Muutke aeg -ajalt oma parooli ja kasutage tugevaid paroole, kui te seda veel ei tee. Nii nagu oma finantskontode puhul, ärge kasutage sama kasutajanime ja parooli. Kasutage oma administraatori- ja kaasautorikontode ning ajaveebiga seotud e -posti aadressi jaoks erinevat parooli.
10. Ärge laske häkkeritel tuju alla lasta: uuendage ja taaselustage oma ajaveebi.
Üks parimaid asju, mida kogesin pärast blogi häkkimist, oli võimalus oma ajaveebi uuendada ja taaselustada. Häkkerid tulid ikka ja jälle tagasi - õnneks edutult - ja nad sihtisid minu ajaveebi konkreetset jaotist: seda, mis sai kõige rohkem liiklust. See pani mind veelgi strateegilisemalt mõtlema ja hakkasin veidi paremini mitmekesistuma. Hakkasin liituma ka rohkemate gruppide ja võrgustikega ning leidsin muid viise, kuidas kohtuda sarnaselt mõtlevate blogijatega ja suunata oma ajaveebi uut liiklust, kuna minu Google'i edetabelid hakkasid pärast häkkimist langema.
Vaatamata väljakutsetele olen blogijana 2015. aastal palju kasvanud. Olen saanud uusi sõpru, omandanud uusi oskusi ja suurendanud oma loovust. Minu ajaveeb tähistab 2016. aastal oma esimest sünnipäeva ja ma ei jõua ära oodata, millal ma selle aasta saabudes veel ühe aastaülevaatuse saan teha.
