Ack! Vatsa uppoaa tuon kauhean hetken aikana, kun saat Googlen Verkkovastaavan työkaluista sähköpostiviestin, joka varoittaa, että verkkosivustosi on mahdollisesti hakkeroitu. Ensimmäinen suolistoreaktioni ei ollut selviytyminen; se oli kieltämistä.
Minulla on äskettäin diagnosoitu raskauden aiheuttama hypertensio ja raskausdiabetes raskauden kolmannen kolmanneksen aikana, sisäinen ääneni sai minut vakuuttuneeksi siitä, että Googlen täytyy lähettää näitä sähköposteja koko ajan ja että se oli luultavasti vain jotain hyvänlaatuinen. Muutaman minuutin kuluttua saapui toinen suolistoa ahdistava sähköposti. Kieltämisen kohdalta minun piti hypätä suoraan selviytymistilaan. Oli aika ryhtyä toimiin. Pian puhdistuksen jälkeen sain edelleen muutamia hälyttäviä sähköposteja, joita pidin jälkijäristyksenä. Tällainen "syväpuhdistus" Internetissä voi olla pitkä ja vaivalloinen prosessi, ja haluan kertoa teille, kuinka onnistuin selviytymään katastrofaalisesta digitaalitapahtumasta sairaudestani huolimatta.
10 opittua oppia selviytymään WordPress -blogin hakkeroinnista
1. Älä panikoi: löydä jotain - tai joku - rauhoittumaan
Älä pelkää astua hetkeksi pois tilanteesta. Jos kaikki on kunnossa, etsi jotain, joka auttaa sinua rauhoittumaan. Nappaa kuppi kahvia. Soita jollekin. Rukoilla. Tee mitä tahansa, älä paniikkiin. Se on haitallista.
2. Kommunikoi: ota yhteyttä isäntään
Verkko -isännän kanssa kommunikoimalla voit arvioida tilanteen paljon nopeammin ja tietää vaihtoehtosi. Ilmoita verkko -isännällesi hakkeroinnista ja katso, voivatko he auttaa tartunnan saaneiden tiedostojen karanteenissa. Tarkista, voivatko he auttaa arvioimaan, kuinka huono se on, ja voivatko he auttaa palauttamaan sivuston puhtaasta varmuuskopiosta.
3. Ole valmis: varmista hyvä varmuuskopio
Joskus Web -isäntäsi voi tehdä vain niin paljon, varsinkin jos heillä ei ole puhtaita varmuuskopioita. Näin ollen harkitse kolmannen osapuolen varmuuskopiointipalvelun tarjoamista VaultPress jonka avulla voit säilyttää 30 päivän tai täydellisen varmuuskopion. Kuten mikä tahansa kriisinhallintaskenaario, se auttaa aina valmistautumaan.
4. Ole rehellinen: ilmoita ja suojele lukijoitasi
Vahingosta riippuen harkitse osien poistamista sivustostasi - tai kokonaan. Et halua saastuttaa lukijoidesi tietokoneita millään, joka on mahdollisesti syötetty haitallisesti hakkeroituun sivustoosi. Muokkaa 404 (Tiedostoa ei löydy) -sivua viestillä, jonka mukaan verkkosivustosi (tai sivusi) palaa pian.
5. Ole varuillasi: kiristä turvallisuutta
Kun blogeja syntyy päivittäin, hakkerit ovat löytäneet täydellisen alustan, jota voidaan hyödyntää raa'alla voimalla, roskapostin ruiskuttamisella, haittaohjelmilla, rikkoutumisella ja muulla. Tyypillisesti blogin omistajat ovat osa jaettua web -isännöintipalvelua, jossa heidän bloginsa "asuvat" samalla palvelimella monien muiden blogien kanssa. Jos hakkeri onnistuu rikkomaan palvelimen heikoimman linkin, kaikki muut blogit ovat vaarassa - tämä on vain yksi skenaario. Kiristä tietoturvaasi siirtymällä hallittuun WordPress-isäntään tai kirjautumalla muiden turvallisuuteen liittyvien palvelujen, kuten Sucuri Security. Jos käytät WordPressiä, jopa niin vähän kuin "Rajoita kirjautumisyrityksiä" -laajennuksen aktivointi voi auttaa. Tähän sisältyy yleensä WordPressin vakioasennus - sinun on valittava ruutu.
6. Suojaa järjestelmänvalvojatilisi: tarkista, annatko käyttäjätunnuksesi
Suojaa järjestelmänvalvojatilisi samalla tavalla kuin sekkitilisi. Tekijäprofiilisi linkki on yleensä kuollut lahja WordPress -käyttäjänimesi murtamisessa. Nyt hakkerit tarvitsevat vain salasanasi, ja heillä on ohjelmia juuri siihen. Vähän ennen kuin minulle ilmoitettiin hakkeroinnista, huomasin epäilyttävää toimintaa tekijäprofiilini linkissä. Kun katsoin URL -osoitetta, tajusin, että olin antanut helposti WordPress -käyttäjätunnukseni. Ratkaisu? Blogiini on nyt liitetty vähintään kaksi järjestelmänvalvojan tiliä, ja sillä, joka on julkisesti saatavilla tekijäprofiililinkissäni, on vain avustajien käyttöoikeudet.
7. Rajoita antamiasi tietoja: suojaa alatunniste
Palaten takaisin yllä olevaan sekkitilin analogiaan, toinen oppitunti, jonka sain kauan sitten, oli muokata blogini alatunnistetta, erityisesti osiota, jossa sanottiin: "WordPressin tuottama." Jos et halua tiettyjen ihmisten tietävän pankkitilisi numeroa, et todennäköisesti halua, että he tietävät, missä pankit. Sekä pankki- että pankkitoiminnassa on jo käytössä muita turvatoimenpiteitä bloggaaminen on vain hyvä käytäntö rajoittaa antamiasi tietoja. Lisäksi blogin alatunnisteen muokkaaminen tuo lisäetuna oman brändisi vahvistamisen. Huomaa, että jos alatunnisteessa tai sivupalkissa on WordPress-kirjautumislinkki, harkitse sen poistamista.
8. Pidä hyvä siivous: pidä teemasi ja laajennuksesi ajan tasalla
Aivan kuten kotisiivous kotona, jotta asiat toimivat ja toimivat sujuvasti, sama pätee myös blogisi teemojen ja laajennusten ylläpitoon ja päivittämiseen. Emme ehkä pidä siitä, mutta se on tehtävä. Hyvä siivous tarkoittaa, että pysyt päivitysten päällä heti, kun ne tulevat saataville. Hakkerit ovat myös asioiden päällä, joten muista aina tarkistaa, mitä lataat. Jopa suosituimmat teemat ja laajennukset eivät ole vapaita tietoturvaloukkauksista, joten on parasta säilyttää vain ne, joita tarvitset ehdottomasti blogisi tietoturva-aukkojen vähentämiseksi.
9. Vaihda lukot - ja vaihda niitä jatkuvasti
Vaihda salasanasi aika ajoin ja käytä vahvoja salasanoja, jos et ole jo tehnyt niin. Aivan kuten taloustileilläsi, älä käytä samaa käyttäjätunnusta ja salasanaa kaikkialla. Käytä eri salasanaa järjestelmänvalvoja- ja avustajatiliisi sekä blogiisi liittyvään sähköpostiosoitteeseen.
10. Älä anna hakkereiden ahdistaa mieltäsi: uudista ja elvytä blogiasi.
Yksi parhaista asioista, joita kokin blogin hakkeroinnin jälkeen, oli mahdollisuus uudistaa ja elvyttää blogiani. Hakkerit tulivat aina takaisin - ilman menestystä, onneksi - ja he olivat kohdistaneet tietyn osion blogistani: siihen, joka sai eniten liikennettä. Tämä sai minut ajattelemaan entistä strategisemmin ja aloin monipuolistua hieman paremmin. Aloin myös liittyä useampiin ryhmiin ja verkostoihin ja löysin muita tapoja tavata samanmielisiä bloggaajia ja saada uutta liikennettä blogiini, koska Googlen sijoitukseni romahti hakkeroinnin jälkeen.
Haasteista huolimatta olen kasvanut paljon bloggaajaksi vuonna 2015. Olen tavannut uusia ystäviä, oppinut uusia taitoja ja vahvistanut luovuuttani. Blogini viettää ensimmäistä syntymäpäiväänsä vuonna 2016, enkä malta odottaa, että voin tehdä uuden vuoden katsauksen, kun se aika koittaa.
