Ack! Želudac vam tone tijekom onog strašnog trenutka kada primite poruku e -pošte od Google alata za webmastere upozoravajući vas da je vaša web stranica možda hakirana. Moja prva crijevna reakcija nije bila ona preživljavanja; to je bilo poricanje.
Nedavno mi je dijagnosticirana hipertenzija uzrokovana trudnoćom i gestacijski dijabetes tijekom trećeg tromjesečja trudnoće, moj me unutarnji glas uvjerio da Google mora stalno slati te e -poruke i da je to vjerojatno samo nešto benigni. Nekoliko minuta kasnije stigao je još jedan e-mail koji uništava crijeva. S točke poricanja morao sam uskočiti u način preživljavanja. Bilo je vrijeme za akciju. Ubrzo nakon čišćenja, nastavio sam primati još nekoliko alarmantnih e-poruka, koje sam smatrao naknadnim potresom. Takvo "dubinsko čišćenje" na internetu može biti dugotrajan i mukotrpan proces, a ja sam tu da podijelim s vama kako sam uspio preživjeti katastrofalni digitalni događaj unatoč svom zdravstvenom stanju.
10 lekcija naučenih preživljavanjem hakovanja WordPress bloga
1. Nemojte paničariti: pronađite nešto - ili nekoga - što će vam pomoći da se smirite
Ne bojte se na trenutak odmaknuti se od situacije. Ako ste svi umorni, pronađite nešto što će vam pomoći da se smirite. Uzmite šalicu kave. Nazovi nekoga. Moliti. Bez obzira na sve, potrudite se da ne paničarite. To je kontraproduktivno.
2. Komunicirajte: kontaktirajte svog web domaćina
Komunikacija s vašim web domaćinom omogućuje vam da brže procijenite situaciju i upoznate svoje mogućnosti. Obavijestite svog web domaćina o hakiranju i provjerite mogu li oni pomoći u karanteni zaraženih datoteka. Provjerite mogu li vam pomoći u procjeni koliko je loše i mogu li pomoći s besplatnim vraćanjem web stranice iz čiste sigurnosne kopije.
3. Budite spremni: imajte dobru rezervnu kopiju
Ponekad vaš web domaćin može učiniti samo toliko, osobito ako nemaju na raspolaganju čiste sigurnosne kopije. Uzimajući to u obzir, razmislite o tome da imate pružatelja sigurnosnih kopija treće strane poput VaultPress to bi vam omogućilo da zadržite 30-dnevnu ili potpunu sigurnosnu kopiju. Kao i kod svakog scenarija upravljanja krizom, uvijek pomaže biti spreman.
4. Budite iskreni: informirajte i zaštitite svoje čitatelje
Ovisno o oštećenju, razmislite o uklanjanju dijelova vaše web stranice - ili cijele. Ne biste htjeli zaraziti računala svojih čitatelja onim što je možda zlonamjerno ubrizgano u vašu hakiranu web lokaciju. Prilagodite svoju stranicu 404 (datoteka nije pronađena) porukom u kojoj se kaže da će se vaša web stranica (ili stranica) uskoro vratiti.
5. Budite na oprezu: pojačajte osiguranje
Uz sve veći broj blogova koji se svakodnevno rađaju, hakeri su pronašli savršenu platformu za iskorištavanje grubom silom, ubrizgavanjem neželjene pošte, zlonamjernim softverom, omalovažavanjem i drugim. Obično su vlasnici blogova dio zajedničke usluge web hostinga gdje njihovi blogovi "borave" na istom poslužitelju zajedno s mnogim drugim blogovima. Ako haker uspije probiti najslabiju vezu na tom poslužitelju, svi drugi blogovi postaju ugroženi - to je samo jedan scenarij. Pojačajte svoju sigurnost prelaskom na upravljani WordPress host ili prijavom na druge sigurnosne usluge, poput Sucuri Security. Ako koristite WordPress, čak bi vam moglo pomoći i aktiviranje dodatka "Ograniči pokušaje prijave". To obično dolazi sa standardnom WordPress instalacijom - morat ćete potvrditi okvir.
6. Zaštitite svoj administratorski račun: provjerite da li odajete svoje korisničko ime
Zaštitite svoj administratorski račun kao što biste zaštitili svoj tekući račun. Veza vašeg profila na autoru obično je mrtva nagrada kada je u pitanju razbijanje vašeg korisničkog imena za WordPress. Sada sve što hakeri trebaju shvatiti je vaša lozinka, a za to imaju programe. Neposredno prije nego što sam obaviješten o hakiranju, primijetio sam neke sumnjive aktivnosti na poveznici na moj profil autora. Kad sam pogledao URL, shvatio sam da sam lako odao svoje korisničko ime za WordPress. Rješenje? Sada imam najmanje dva administratorska računa povezana s mojim blogom, a onaj koji je javno dostupan na poveznici mog profila autora ima pristup samo za suradnike.
7. Ograničite podatke koje dajete: osigurajte odjeljak podnožja
Vraćajući se na prethodnu analogiju s tekućim računom, još jedna lekcija koju sam davno naučio bila je prilagodba podnožja mog bloga, posebno odjeljak u kojem se kaže: "Pokreće WordPress." Ako ne želite da određeni ljudi znaju broj vašeg bankovnog računa, velika je vjerojatnost da ne biste htjeli ni da znaju gdje bankujete. Iako su dodatne sigurnosne mjere već na snazi u bankarstvu i bloganje svjetova, dobra je praksa ionako ograničiti podatke koje pružate. Osim toga, prilagođavanje podnožja vašeg bloga ima dodatnu prednost jačanja vlastitog branda. S tim u vezi, ako imate vezu za prijavu u WordPress na svom podnožju ili bočnoj traci, razmislite o uklanjanju za svaki slučaj.
8. Održavajte dobro održavanje: ažurirajte svoje teme i dodatke
Baš kao što morate sami obavljati kućanske poslove kod kuće kako bi stvari nesmetano radile i funkcionirale, isto vrijedi i za održavanje i ažuriranje tema i dodataka vašeg bloga. Možda nam se neće svidjeti, ali to se mora učiniti. Dobro održavanje znači pratiti ažuriranja čim postanu dostupna. Hakeri su također na vrhu stvari, stoga uvijek provjeravajte što preuzimate. Čak i najpopularnije teme i dodaci nisu izuzeti iz sigurnosnih povreda, pa je najbolje zadržati samo one koje su vam apsolutno potrebne kako biste smanjili sigurnosne ranjivosti svog bloga.
9. Promijenite brave - i nastavite ih mijenjati
S vremena na vrijeme promijenite lozinku i upotrijebite jake lozinke, ako to već ne radite. Baš kao što biste to učinili sa svojim financijskim računima, nemojte upotrebljavati isto korisničko ime i zaporku na sve strane. Imajte drugačiju lozinku za svoje administratorske račune i račune suradnika, kao i za adresu e -pošte povezanu s vašim blogom.
10. Ne dopustite da vam hakeri spuste raspoloženje: obnovite i oživite svoj blog.
Jedna od najboljih stvari koje sam doživio nakon hakiranja bloga bila je prilika da obnovim i oživim svoj blog. Hakeri su se stalno vraćali - bez uspjeha, na sreću - i ciljali su određeni dio mog bloga: onaj koji je imao najveći promet. To me natjeralo da razmišljam još strateškije i počeo sam se malo bolje diverzificirati. Također sam se počeo pridruživati više grupama i mrežama i pronašao sam druge načine da upoznam blogere istomišljenike i privučem novi promet na svoj blog budući da se moj rang na Google-u nakon hakovanja jako smanjio.
Usprkos izazovima, puno sam porastao kao bloger 2015. godine. Upoznao sam nove prijatelje, stekao nove vještine i izoštrio svoju kreativnost. Moj blog će 2016. proslaviti svoj prvi rođendan, a ja jedva čekam napraviti još jedan godišnji pregled kad za to dođe vrijeme.
