Ack! A gyomor elsüllyed abban a szörnyű pillanatban, amikor e -mailt kap a Google Webmestereszközöktől, amely figyelmeztet, hogy webhelyét feltörték. Az első bélreakcióm nem a túlélés volt; tagadás volt.
A terhesség harmadik trimeszterében nemrég diagnosztizáltak terhesség okozta magas vérnyomást és terhességi cukorbetegséget, a belső hangom meggyőzött arról, hogy a Google biztosan folyamatosan küldi ezeket az e -maileket, és valószínűleg ez csak valami jóindulatú. Pár perccel később újabb bélnyomorító e-mail érkezett. Tagadásból rögtön túlélési módba kellett ugranom. Ideje volt cselekedni. Nem sokkal a takarítás után továbbra is kaptam néhány riasztó e-mailt, amelyeket utórengésnek tekintettem. Az ilyen „mélytisztítás” az interneten hosszadalmas és fáradságos folyamat lehet, és itt vagyok, hogy megosszam veletek, hogyan sikerült túlélnem a katasztrofális digitális eseményt egészségügyi állapotom ellenére.
10 Tanulság a WordPress blog feltörésének túléléséből
1. Ne essen pánikba: keressen valamit - vagy valakit -, amely segít megnyugodni
Ne féljen egy pillanatra ellépni a helyzettől. Ha minden rendben van, keressen valamit, ami segít megnyugodni. Fogjon egy csésze kávét. Hívjon valakit. Imádkozik. Mindegy, tegyen meg mindent, hogy ne essen pánikba. Ez kontraproduktív.
2. Kommunikáció: lépjen kapcsolatba az internetes házigazdával
Az internetes házigazdával folytatott kommunikáció lehetővé teszi a helyzet gyorsabb felmérését és a lehetőségek megismerését. Tájékoztassa a webszervert a feltörésről, és nézze meg, hogy segíthetnek -e a fertőzött fájlok karanténba helyezésében. Ellenőrizze, hogy segíthetnek -e abban, hogy felmérjék, mennyire rossz, és segíthetnek -e ingyenes webhely -visszaállításban tiszta biztonsági mentésből.
3. Készüljön fel: legyen jó biztonsági mentése
Néha csak annyit tehet a webhoszting, különösen, ha nem állnak rendelkezésre tiszta biztonsági mentések. Ennek ellenére fontolja meg egy harmadik féltől származó biztonsági mentési szolgáltató használatát VaultPress amely lehetővé teszi a 30 napos vagy teljes biztonsági mentést. Mint minden válságkezelési forgatókönyv esetében, mindig segít a felkészülésben.
4. Legyen őszinte: tájékoztassa és védje meg olvasóit
A károktól függően fontolja meg webhelye egyes részeinek - vagy az összes - eltávolítását. Nem szeretné megfertőzni olvasói számítógépeit mindazzal, amit rosszindulatúan fecskendeztek a feltört webhelyére. Testreszabhatja a 404 (Fájl nem található) oldalt egy üzenettel, amely szerint webhelye (vagy oldala) hamarosan visszatér.
5. Legyen óvatos: fokozza a biztonságot
Mivel a blogok száma napról napra növekszik, a hackerek megtalálták a tökéletes platformot, amelyet nyers erővel, spambefecskendezéssel, rosszindulatú programokkal, romlással és egyebekkel kihasználhatnak. Általában a blogtulajdonosok egy megosztott web hosting szolgáltatás részét képezik, ahol a blogjaik ugyanazon a szerveren "találhatók", sok más bloggal együtt. Ha a hacker sikerül áttörnie a szerver leggyengébb láncszemét, minden más blog veszélybe kerül - ez csak egy forgatókönyv. Fokozza biztonságát, ha átvált egy felügyelt WordPress-gazdagépre, vagy regisztrál más biztonsággal kapcsolatos szolgáltatásokhoz, például Sucuri Security. Ha WordPress-en dolgozik, még a „Bejelentkezési kísérletek korlátozása” beépülő modul aktiválása is segíthet. Ez általában szabványos WordPress telepítéssel jár - be kell jelölnie a négyzetet.
6. Védje rendszergazdai fiókját: ellenőrizze, hogy nem adja meg felhasználónevét
Védje rendszergazdai fiókját ugyanúgy, mint a csekket. A szerzői profil linkje általában halott ajándék, amikor a WordPress felhasználónevét feltörik. Most már csak a hackereknek kell kitalálniuk a jelszavát, és vannak programjaik erre. Röviddel azelőtt, hogy értesítést kaptam a feltörésről, gyanús tevékenységet vettem észre a szerzői profilom linkjén. Amikor megnéztem az URL -t, rájöttem, hogy könnyen megadtam a WordPress felhasználónevemet. A megoldás? Most már legalább két adminisztrátori fiókom van társítva a blogomhoz, és az, amely nyilvánosan elérhető a szerzői profilom linkjén, csak közreműködőknek fér hozzá.
7. Korlátozza a megadott információkat: biztosítsa a lábléc részt
Visszatérve a fenti folyószámla -analógiára, egy másik lecke, amelyet régen tanultam, hogy személyre szabtam a blogom láblécét, különösen azt a részt, amely azt mondta: "A WordPress működteti." Ha nem szeretné, hogy bizonyos emberek megtudják a bankszámlaszámát, akkor valószínűleg nem szeretné, ha megtudnák, hol bankolnak. Míg további biztonsági intézkedések már léteznek mind a banki, mind a blogolás világokban, csak jó gyakorlat, hogy korlátozza az Ön által megadott információkat. Ezenkívül a blog láblécének testreszabása további előnnyel jár, ha megerősíti saját márkáját. Ne feledje, hogy ha láblécén vagy oldalsávján van egy WordPress bejelentkezési link, akkor minden esetre fontolja meg annak eltávolítását.
8. A jó takarítás fenntartása: folyamatosan frissítse témáit és beépülő moduljait
Ahogyan otthon kell házi takarítást végeznie, hogy a dolgok zökkenőmentesen működjenek és működjenek, ugyanez igaz a blog témáinak és bővítményeinek karbantartására és frissítésére is. Lehet, hogy nem szeretjük, de meg kell tenni. A jó takarítás azt jelenti, hogy a frissítések tetején kell maradni, amint azok elérhetővé válnak. A hackerek is a dolgok tetején vannak, ezért ügyeljen arra, hogy mindig ellenőrizze, hogy mit tölt le. Még a legnépszerűbb témák és beépülő modulok sem mentesülnek a biztonsági jogsértések alól, ezért a legjobb, ha csak azokat tárolja, amelyekre feltétlenül szüksége van a blog biztonsági réseinek csökkentése érdekében.
9. Cserélje le a zárakat - és folytassa a cserét
Időnként változtassa meg jelszavát, és használjon erős jelszavakat, ha még nem teszi meg. A pénzügyi számlákhoz hasonlóan ne használja ugyanazt a felhasználónevet és jelszót mindenhol. Rendeljen más jelszót rendszergazdai és közreműködői fiókjaihoz, valamint a blogjához társított e -mail címhez.
10. Ne hagyja, hogy a hackerek lelkizjenek: újítsa fel és újjáélesztheti blogját.
Az egyik legjobb dolog, amit a blog feltörése után tapasztaltam, az volt a lehetőség, hogy megújítsam és újjáélesszem a blogomat. A hackerek folyamatosan visszajöttek - szerencsére sikertelenül -, és a blogom egy bizonyos részét célozták meg: azt, amelyik a legnagyobb forgalmat kapta. Ez még inkább stratégiai gondolkodásra késztetett, és egy kicsit jobban diverzifikálni kezdtem. Több csoporthoz és hálózathoz is csatlakoztam, és más módszereket is találtam, hogy hasonló gondolkodású bloggerekkel találkozzak, és új forgalmat irányítsak a blogomra, mivel a Google-rangsorom zuhant a feltörés után.
A kihívások ellenére sokat fejlődtem bloggerként 2015 -ben. Új barátokkal találkoztam, új készségekkel gazdagodtam és kreatívabbá tettem. A blogom 2016-ban ünnepli első születésnapját, és alig várom, hogy eljöhessek egy újabb évközi felülvizsgálatra, amikor eljön ez az idő.
