앗! Google 웹마스터 도구에서 웹사이트가 해킹당했을 수 있다는 경고 이메일을 받는 무서운 순간에 속이 울렁거립니다. 나의 첫 직감 반응은 생존의 반응이 아니었다. 부정 중 하나였다.
최근 임신 3분기에 임신성 고혈압과 임신성 당뇨병 진단을 받았고, 내 내면의 목소리는 Google이 항상 이러한 이메일을 보내야 하며 아마도 단지 무언가일 것이라고 확신하게 되었습니다. 온화한. 몇 분 후, 또 하나의 가슴 뭉클한 이메일이 도착했습니다. 부정하는 입장에서 바로 서바이벌 모드로 뛰어들 수밖에 없었다. 조치를 취해야 할 때였습니다. 청소 후 얼마 지나지 않아 나는 여진으로 간주되는 몇 가지 놀라운 이메일을 계속 받았습니다. 인터넷에서 이러한 "딥 클리닝"은 길고 힘든 과정일 수 있습니다. 저는 제 건강 상태에도 불구하고 재앙적인 디지털 이벤트에서 어떻게 살아남을 수 있었는지 여러분과 공유하려고 합니다.
WordPress 블로그 해킹에서 살아남는 10가지 교훈
1. 당황하지 마세요. 진정할 수 있는 무언가 또는 누군가를 찾으세요.
상황에서 잠시 물러나는 것을 두려워하지 마십시오. 모두 지쳤다면 진정하는 데 도움이 될 무언가를 찾으십시오. 커피 한 잔을 가져 가라. 누군가에게 전화를 겁니다. 기도하다. 무슨 일이 있어도 당황하지 않도록 최선을 다하십시오. 역효과입니다.
2. 의사 소통: 웹 호스트에 문의
웹 호스트와 통신하면 상황을 훨씬 빠르게 평가하고 옵션을 알 수 있습니다. 웹 호스트에게 해킹에 대해 알리고 감염된 파일을 격리하는 데 도움이 될 수 있는지 확인하십시오. 그들이 얼마나 나쁜지 평가하고 깨끗한 백업에서 무료 사이트 복원을 도울 수 있는지 확인하십시오.
3. 준비: 좋은 백업을 가지고
때때로 웹 호스트가 할 수 있는 일은 너무 많습니다. 특히 사용할 수 있는 깨끗한 백업이 없는 경우에는 더욱 그렇습니다. 즉, 다음과 같은 타사 백업 공급자를 갖는 것을 고려하십시오. 볼트프레스 30일 또는 전체 백업을 유지할 수 있습니다. 모든 위기 관리 시나리오와 마찬가지로 항상 준비하는 것이 도움이 됩니다.
4. 정직하십시오: 독자에게 정보를 제공하고 보호하십시오.
손상 정도에 따라 사이트의 일부 또는 전체를 제거하는 것이 좋습니다. 해킹된 사이트에 악의적으로 주입되었을 수 있는 모든 것으로 독자의 컴퓨터를 감염시키고 싶지는 않을 것입니다. 귀하의 웹사이트(또는 페이지)가 곧 다시 돌아올 것이라는 메시지로 404(파일을 찾을 수 없음) 페이지를 사용자 정의하십시오.
5. 경계하십시오: 보안 강화
매일 생성되는 블로그 수가 증가함에 따라 해커는 무차별 대입, 스팸 주입, 맬웨어, 변조 등을 통해 악용할 수 있는 완벽한 플랫폼을 찾았습니다. 일반적으로 블로그 소유자는 블로그가 다른 많은 블로그와 함께 동일한 서버에 "상주"하는 공유 웹 호스팅 서비스의 일부입니다. 해커가 해당 서버에서 가장 약한 링크를 성공적으로 위반하면 다른 모든 블로그가 위험에 처하게 됩니다. 이는 하나의 시나리오일 뿐입니다. 관리되는 WordPress 호스트로 전환하거나 다음과 같은 다른 보안 관련 서비스에 가입하여 보안을 강화하십시오. 수큐리 시큐리티. WordPress를 사용하는 경우 "로그인 시도 제한" 플러그인을 활성화하는 것만으로도 도움이 될 수 있습니다. 이것은 일반적으로 표준 WordPress 설치와 함께 제공됩니다. 확인란을 선택해야 합니다.
6. 관리자 계정 보호: 사용자 이름을 제공하고 있는지 확인
당좌 계좌와 마찬가지로 관리자 계정을 보호하십시오. 작성자 프로필 링크는 일반적으로 WordPress 사용자 이름을 크래킹할 때 제공되지 않습니다. 이제 해커가 알아낼 필요가 있는 모든 것은 귀하의 비밀번호이며, 그들은 이를 수행하는 프로그램을 가지고 있습니다. 해킹에 대한 알림을 받기 직전에 작성자 프로필 링크에서 의심스러운 활동을 발견했습니다. URL을 보았을 때 WordPress 사용자 이름을 쉽게 제공하고 있음을 깨달았습니다. 해결책? 이제 내 블로그와 연결된 관리자 계정이 두 개 이상 있으며 작성자 프로필 링크에서 공개적으로 사용할 수 있는 계정에는 기고자 전용 액세스 권한이 있습니다.
7. 제공하는 정보 제한: 바닥글 섹션 보호
위의 당좌 예금 비유로 돌아가서 내가 오래 전에 배운 또 다른 교훈은 내 블로그의 바닥글, 특히 다음과 같은 섹션을 사용자 지정하는 것이었습니다. “워드프레스 제공.” 특정 사람들이 귀하의 은행 계좌 번호를 알기를 원하지 않는다면, 귀하가 은행 계좌를 알려주는 것도 원하지 않을 것입니다. 은행과 은행 모두에 추가 보안 조치가 이미 시행되고 있지만 블로깅 어쨌든 제공하는 정보를 제한하는 것이 좋습니다. 또한 블로그 바닥글을 사용자 지정하면 자신의 브랜드를 강화할 수 있는 추가 이점이 있습니다. 참고로 바닥글이나 사이드바에 WordPress 로그인 링크가 있는 경우 만일을 대비하여 제거하는 것이 좋습니다.
8. 좋은 하우스키핑 유지: 테마와 플러그인을 최신 상태로 유지
일을 원활하게 실행하고 기능을 유지하기 위해 집에서 자신의 집안일을 해야 하는 것과 마찬가지로 블로그의 테마와 플러그인을 유지 관리하고 업데이트할 때도 마찬가지입니다. 우리는 그것을 좋아하지 않을 수도 있지만 그것은 해야 합니다. 좋은 하우스키핑이란 업데이트가 제공되는 즉시 최신 상태를 유지하는 것을 의미합니다. 해커는 무엇보다 중요하므로 항상 다운로드하는 항목을 확인하십시오. 가장 인기 있는 테마와 플러그인도 보안 침해에서 면제되지 않으므로 블로그의 보안 취약점을 줄이기 위해 꼭 필요한 것만 유지하는 것이 가장 좋습니다.
9. 잠금 장치를 변경하고 계속 변경하십시오.
비밀번호를 수시로 변경하고 아직 사용하지 않는 경우 강력한 비밀번호를 사용하십시오. 금융 계정과 마찬가지로 전반적으로 동일한 사용자 이름과 비밀번호를 사용하지 마십시오. 관리자 및 기고자 계정과 블로그와 연결된 이메일 주소에 대해 다른 암호를 사용하십시오.
10. 해커가 당신의 기분을 상하게 하지 않도록 하십시오. 블로그를 개조하고 되살리십시오.
블로그 해킹 이후 내가 경험한 가장 좋은 점 중 하나는 블로그를 개조하고 되살릴 수 있는 기회였습니다. 해커들은 다행히도 성공하지 못한 채 계속해서 돌아왔고 제 블로그의 특정 섹션, 즉 가장 많은 트래픽을 수신한 섹션을 목표로 삼았습니다. 이것은 저를 더 전략적으로 생각하게 했고 조금 더 잘 다각화하기 시작했습니다. 나는 또한 더 많은 그룹과 네트워크에 가입하기 시작했고 해킹 이후 내 Google 순위가 급락한 이후 같은 생각을 가진 블로거를 만나고 내 블로그에 새로운 트래픽을 유도할 수 있는 다른 방법을 찾았습니다.
이러한 어려움에도 불구하고 저는 2015년에 블로거로서 많이 성장했습니다. 새로운 친구들을 만나고 새로운 기술을 습득하고 창의력을 연마했습니다. 내 블로그는 2016년에 첫 번째 생일을 축하할 예정이며, 그 때가 되면 또 다른 연도 리뷰를 하고 싶습니다.
