אקנה! הבטן שלך שוקעת באותו הרגע הנורא שבו אתה מקבל הודעת דוא"ל מכלי מנהלי האתרים של Google המתריעים על כך שאולי האתר שלך נפרץ. תגובת המעיים הראשונה שלי לא הייתה של הישרדות; זה היה של הכחשה.
לאחר שאובחנו לאחרונה עם יתר לחץ דם הנגרם על ידי הריון וסוכרת הריון במהלך השליש השלישי להריון, הקול הפנימי שלי שכנע אותי שגוגל כנראה שולחת הודעות דוא"ל אלה כל הזמן וכי כנראה שזה רק משהו שָׁפִיר. כמה דקות לאחר מכן, הגיע מייל נוסף שוחק מעיים. מנקודת הכחשה, הייתי צריך לקפוץ ישר למצב הישרדות. הגיע הזמן לפעול. זמן קצר לאחר הניקוי, המשכתי לקבל עוד כמה מיילים מדאיגים, שלדעתי הם כרעידה. "ניקוי עמוק" כזה באינטרנט יכול להיות תהליך ארוך ומפרך, ואני כאן כדי לשתף אתכם כיצד הצלחתי לשרוד את האירוע הדיגיטלי האסון למרות מצבי הרפואי.
10 לקחים בהישרדות בפריצת בלוג של וורדפרס
1. אל תיבהל: מצא משהו - או מישהו - שיעזור לך להירגע
אל תפחד להתרחק לרגע מהסיטואציה. אם כולכם התאמצתם, מצאו משהו שיעזור לכם להירגע. קח כוס קפה. תתקשר למישהו. לְהִתְפַּלֵל. לא משנה מה, עשה כמיטב יכולתך לא להיכנס לפאניקה. זה יצרני.
2. תקשורת: צור קשר עם מארח האינטרנט שלך
תקשורת עם מארח האינטרנט שלך מאפשרת לך להעריך את המצב הרבה יותר מהר ולדעת את האפשרויות שלך. הודע למארח האינטרנט שלך על הפריצה, ובדוק אם הוא יכול לסייע בהסגר של הקבצים הנגועים. בדוק אם הם יכולים לעזור בהערכת כמה זה גרוע ואם הם יכולים לעזור עם שחזור אתר חינם מגיבוי נקי.
3. היו מוכנים: יש גיבוי טוב
לפעמים, יש רק כל כך הרבה שמארח האינטרנט שלך יכול לעשות, במיוחד אם אין להם גיבויים נקיים. עם זאת, שקול שיש לך ספק גיבוי של צד שלישי כמו VaultPress שיאפשר לך לשמור גיבוי של 30 יום או מלא. כמו בכל תרחיש לניהול משברים, זה תמיד עוזר להיות מוכן.
4. היו כנים: הודעו והגנו על קוראיכם
בהתאם לנזק, שקול להוריד חלקים מהאתר שלך - או את כולם. לא היית רוצה להדביק את מחשבי הקוראים שלך בכל מה שאולי הוזרק בזדון לאתר שלך שנפרץ. התאם אישית את דף 404 שלך (קובץ לא נמצא) בהודעה שאומרת כי האתר שלך (או הדף) יחזור בקרוב.
5. היזהרו: הגבירו את האבטחה
עם ריבוי הבלוגים שנולדים מדי יום, האקרים מצאו את הפלטפורמה המושלמת לניצול באמצעות כוח אכזרי, הזרקת דואר זבל, תוכנות זדוניות, השחתה ועוד. בדרך כלל, בעלי בלוגים הם חלק משירות אירוח אתרים משותף שבו הבלוגים שלהם "שוכנים" על אותו שרת יחד עם בלוגים רבים אחרים. אם ההאקר מצליח להפר את הקישור החלש בשרת זה, כל הבלוגים האחרים מסתכנים - זהו רק תרחיש אחד. הגבר את האבטחה שלך על ידי מעבר למארח וורדפרס מנוהל או הרשמה לשירותים אחרים הקשורים לאבטחה כמו אבטחת סוקורי. אם אתה משתמש בוורדפרס, אפילו משהו קטן כמו הפעלת התוסף "הגבל את ניסיונות הכניסה" עשוי לעזור. זה בדרך כלל מגיע עם התקנה סטנדרטית של וורדפרס - יהיה עליך לסמן את התיבה.
6. הגן על חשבון הניהול שלך: בדוק אם אתה מוסר את שם המשתמש שלך
הגן על חשבון הניהול שלך כפי שהיית עושה על חשבון הבדיקה שלך. הקישור לפרופיל המחבר שלך הוא בדרך כלל מתנה מתה כשזה מגיע לפצח את שם המשתמש שלך ב- WordPress. כעת, כל מה שהאקרים צריכים להבין הוא הסיסמה שלך, ויש להם תוכניות לעשות זאת בדיוק. זמן קצר לפני שהודיעו לי על הפריצה, שמתי לב לפעילות חשודה בקישור של פרופיל המחבר שלי. כאשר הסתכלתי על כתובת האתר, הבנתי כי נתתי בקלות את שם המשתמש שלי בוורדפרס. הפתרון? כעת יש לי לפחות שני חשבונות מנהל המשויכים לבלוג שלי, ולחשבון הזמין לציבור בקישור פרופיל המחבר שלי יש גישה לתורם בלבד.
7. הגבל את המידע שאתה מספק: אבטח את החלק התחתון
אם נחזור לאנלוגיה של חשבון הבנק לעיל, לקח נוסף שלמדתי לפני זמן רב היה התאמה אישית של הכותרת התחתונה של הבלוג שלי, במיוחד הקטע שאמר, "מופעל על ידי וורדפרס." אם אתה לא רוצה שאנשים מסוימים יידעו את מספר חשבון הבנק שלך, רוב הסיכויים שאתה גם לא היית רוצה שהם יידעו היכן אתה בנק. בעוד אמצעי אבטחה נוספים כבר קיימים הן בבנקאות והן בבנק בלוגים עולמות, זה פשוט מנהג טוב להגביל את המידע שאתה מספק בכל מקרה. בנוסף, התאמה אישית לכותרת התחתונה של הבלוג שלך מגיעה עם יתרון נוסף של חיזוק המותג שלך. בהערה זו, אם יש לך קישור כניסה ל- WordPress בכותרת התחתונה או בסרגל הצד, שקול להסיר אותו, ליתר ביטחון.
8. שמור על משק בית טוב: שמור על העיצובים והתוספים שלך מעודכנים
בדיוק כמו שתצטרך לבצע משק בית משלך כדי שהדברים יתנהלו ויתפקדו בצורה חלקה, הדבר נכון גם כשזה מגיע לתחזוקה ועדכון הנושאים והתוספים של הבלוג שלך. אנחנו אולי לא אוהבים את זה, אבל זה חייב להיעשות. משק בית טוב פירושו להישאר מעודכנים ברגע שהם יהיו זמינים. האקרים הם גם העניינים, לכן הקפד תמיד לבדוק את מה שאתה מוריד. אפילו הנושאים והתוספים הפופולריים ביותר אינם פטורים מהפרות אבטחה, לכן עדיף לשמור רק את אלה שאתה בהחלט צריך כדי להפחית את פגיעות האבטחה של הבלוג שלך.
9. שנה את המנעולים שלך - והמשך לשנות אותם
שנה את הסיסמה שלך מדי פעם והשתמש בסיסמאות חזקות, אם אינך עושה זאת כבר. בדיוק כפי שהיית עושה עם החשבונות הפיננסיים שלך, אל תשתמש באותו שם משתמש וסיסמה בכל רחבי הלוח. יש לך סיסמה אחרת לחשבונות המנהל והתורמים שלך וכן לכתובת הדוא"ל המשויכת לבלוג שלך.
10. אל תתנו להאקרים להרגיע את רוחכם: שיפצו ותחייאו את הבלוג שלכם.
אחד הדברים הטובים ביותר שחוויתי בעקבות פריצת הבלוג הייתה ההזדמנות לשפץ ולהחיות את הבלוג שלי. ההאקרים המשיכו לחזור - ללא הצלחה, למרבה המזל - והם התכוונו לחלק ספציפי בבלוג שלי: זה שקיבל הכי הרבה תנועה. זה גרם לי לחשוב אפילו יותר אסטרטגית והתחלתי לגוון קצת יותר טוב. התחלתי גם להצטרף לקבוצות ורשתות נוספות ומצאתי דרכים אחרות לפגוש בלוגרים בעלי דעות דומות ולהוביל תנועה חדשה לבלוג שלי מאז שהדירוג שלי בגוגל צנח לאחר הפריצה.
למרות האתגרים, צמחתי מאוד כבלוגר בשנת 2015. הכרתי חברים חדשים, רכשתי כישורים חדשים וחידדתי את היצירתיות שלי. הבלוג שלי יחגוג את יום הולדתו הראשון בשנת 2016, ואני לא יכול לחכות לעשות סקירת שנה נוספת בבוא הזמן הזה.
