わかった! あなたのウェブサイトがハッキングされたかもしれないことを警告するグーグルウェブマスターツールからあなたが電子メールを受け取るその恐ろしい瞬間の間にあなたの胃は沈みます。 私の最初の腸の反応は生存の反応ではありませんでした。 それは否定の1つでした。
最近、妊娠後期に妊娠高血圧症と妊娠糖尿病と診断されましたが、 私の内なる声は、グーグルがこれらのメールを常に送信しているに違いない、そしてそれはおそらくただの何かであると私に確信させました 良性。 数分後、別の痛烈なメールが届きました。 否定の点から、私はすぐにサバイバルモードにジャンプしなければなりませんでした。 行動を起こす時が来ました。 クリーンアップの直後、私は余震と思われるいくつかの憂慮すべき電子メールを受け取り続けました。 インターネットでのこのような「ディープクリーニング」は、時間のかかる困難なプロセスになる可能性があります。ここでは、病状にもかかわらず、壊滅的なデジタルイベントを乗り切ることができた方法を紹介します。
WordPressブログハックを生き残るために学んだ10の教訓
1. 慌てる必要はありません。落ち着くのに役立つ何か、または誰かを見つけてください。
状況から一瞬離れることを恐れないでください。 すべてがうまくいったら、落ち着くのに役立つ何かを見つけてください。 コーヒーを一杯飲みなさい。 誰かに電話してください。 祈る。 何があっても、慌てないように頑張ってください。 それは逆効果です。
2. 通信:あなたのウェブホストに連絡してください
あなたのウェブホストと通信することはあなたが状況をはるかに速く評価しそしてあなたのオプションを知ることを可能にします。 ハッキングについてWebホストに通知し、感染したファイルの検疫に役立つかどうかを確認します。 彼らがそれがどれほど悪いかを評価するのを助けることができるかどうか、そして彼らがクリーンバックアップからの無料のサイト復元を助けることができるかどうかを確認してください。
3. 準備してください:適切なバックアップをとってください
場合によっては、特にクリーンなバックアップを利用できない場合は、ウェブホストができることはそれほど多くありません。 そうは言っても、次のようなサードパーティのバックアッププロバイダーを用意することを検討してください。
VaultPress これにより、30日間または完全バックアップを維持できます。 他の危機管理シナリオと同様に、それは常に準備するのに役立ちます。4. 正直に言うと、読者に情報を提供して保護します
損傷に応じて、サイトの一部またはすべてを削除することを検討してください。 ハッキングされたサイトに悪意を持って注入された可能性のあるもので、読者のコンピュータを感染させたくないでしょう。 あなたのウェブサイト(またはページ)がまもなく戻ってくるというメッセージであなたの404(ファイルが見つかりません)ページをカスタマイズしてください。
5. 警戒する:セキュリティを強化する
毎日生まれるブログの数が増えるにつれ、ハッカーはブルートフォース、スパムインジェクション、マルウェア、改ざんなどによって悪用するのに最適なプラットフォームを見つけました。 通常、ブログの所有者は共有Webホスティングサービスの一部であり、ブログは他の多くのブログと同じサーバー上に「常駐」します。 ハッカーがそのサーバー上の最も弱いリンクを破ることに成功した場合、他のすべてのブログが危険にさらされます。これは1つのシナリオにすぎません。 マネージドWordPressホストに切り替えるか、次のような他のセキュリティ関連サービスにサインアップして、セキュリティを強化します。 スクリセキュリティ. WordPressを使用している場合は、「ログイン試行の制限」プラグインをアクティブ化するだけでも役立つ場合があります。 これには通常、標準のWordPressインストールが付属しています—チェックボックスをオンにする必要があります。
6. 管理者アカウントを保護する:ユーザー名を提供しているかどうかを確認します
当座預金口座と同じように、管理者アカウントを保護します。 あなたのWordPressユーザー名を解読することになると、あなたの作者プロフィールリンクは通常死んだプレゼントです。 今、ハッカーが理解する必要があるのはあなたのパスワードだけであり、彼らはまさにそれを行うためのプログラムを持っています。 ハッキングの通知を受ける少し前に、作成者のプロファイルリンクに疑わしいアクティビティがあることに気づきました。 URLを見ると、WordPressのユーザー名を簡単に教えていたことがわかりました。 ソリューション? 現在、ブログに少なくとも2つの管理者アカウントが関連付けられており、作成者のプロフィールリンクで公開されているアカウントには、投稿者のみのアクセス権があります。
7. 提供する情報を制限します。フッターセクションを保護します
上記の当座預金口座の例えに戻ると、ずっと前に学んだもう1つの教訓は、ブログのフッター、特に次のようなセクションをカスタマイズすることでした。 「PoweredbyWordPress。」 特定の人にあなたの銀行口座番号を知られたくない場合は、おそらく、あなたがどこに銀行を持っているかを彼らに知られたくないでしょう。 銀行と銀行の両方ですでに追加のセキュリティ対策が実施されていますが ブログ とにかく提供する情報を制限することは良い習慣です。 さらに、ブログのフッターをカスタマイズすると、独自のブランドを強化できるという追加のメリットがあります。 その点で、フッターまたはサイドバーにWordPressログインリンクがある場合は、万が一の場合に備えて、それを削除することを検討してください。
8. 適切なハウスキーピングを維持する:テーマとプラグインを最新の状態に保つ
物事をスムーズに実行および機能させるために自宅で独自のハウスキーピングを行う必要があるのと同じように、ブログのテーマとプラグインの保守と更新についても同じことが言えます。 気に入らないかもしれませんが、やらなければなりません。 優れたハウスキーピングとは、更新が利用可能になり次第、最新情報を把握することを意味します。 ハッカーも何よりも重要なので、ダウンロードしたものを常に精査するようにしてください。 最も人気のあるテーマやプラグインでさえセキュリティ違反を免除されていないため、ブログのセキュリティの脆弱性を減らすために、絶対に必要なものだけを保持することをお勧めします。
9. ロックを変更します—そしてそれらを変更し続けます
まだ行っていない場合は、時々パスワードを変更し、強力なパスワードを使用してください。 金融口座の場合と同じように、全面的に同じユーザー名とパスワードを使用しないでください。 管理者アカウントと寄稿者アカウント、およびブログに関連付けられている電子メールアドレスに異なるパスワードを設定します。
10. ハッカーに気を悪くさせないでください。ブログを刷新して復活させてください。
ブログのハッキング後に私が経験した最高のことの1つは、ブログを刷新して復活させる機会でした。 ハッカーは、ありがたいことに成功せずに戻ってき続け、私のブログの特定のセクション、つまり最も多くのトラフィックを受け取ったセクションを標的にしていました。 これにより、私はさらに戦略的に考えるようになり、少しだけ多様化するようになりました。 また、ハッキング後にGoogleのランキングが急落したため、より多くのグループやネットワークに参加し、志を同じくするブロガーに会い、ブログへの新しいトラフィックを増やす他の方法を見つけました。
挑戦にもかかわらず、私は2015年にブロガーとして大きく成長しました。 私は新しい友達に出会い、新しいスキルを身に付け、創造性を磨きました。 私のブログは2016年に最初の誕生日を祝う予定ですが、その時が来たら、もう1年レビューを行うのが待ちきれません。
