10 dalykų, kuriuos sužinojau išgyvenęs įsilaužimą į svetainę - „SheKnows“

instagram viewer

Ak! Jūsų skrandis nuskęsta tą baisią akimirką, kai iš „Google“ žiniatinklio valdytojo įrankių gaunate el. Laišką, įspėjantį, kad jūsų svetainė galėjo būti nulaužta. Mano pirmoji žarnyno reakcija buvo ne išgyvenimas; tai buvo vienas neigimo.

dovanos nevaisingumui neduoda
Susijusi istorija. Gerai suplanuotos dovanos, kurių neturėtumėte duoti tiems, kurie susiduria su nevaisingumu

Neseniai trečiąjį nėštumo trimestrą man buvo diagnozuota nėštumo sukelta hipertenzija ir gestacinis diabetas. mano vidinis balsas mane įtikino, kad „Google“ nuolat siunčia šiuos el. laiškus ir kad tai tikriausiai yra kažkas gerybinis. Po kelių minučių atėjo dar vienas žarnyną ištraukiantis el. Iš neigimo taško turėjau pereiti tiesiai į išgyvenimo režimą. Atėjo laikas imtis veiksmų. Netrukus po valymo ir toliau gavau dar kelis nerimą keliančius el. Laiškus, kuriuos laikiau postu. Toks „gilus valymas“ internete gali būti ilgas ir sunkus procesas, ir aš noriu pasidalinti su jumis, kaip man pavyko išgyventi katastrofišką skaitmeninį įvykį, nepaisant mano sveikatos būklės.

10 pamokų, išmoktų išgyvenant „WordPress“ tinklaraščio įsilaužimą

1. Nepanikuokite: suraskite ką nors - ar ką nors, kas padėtų jums nusiraminti

Nebijokite akimirksniu atsitraukti nuo situacijos. Jei viskas baigta, raskite tai, kas padės nusiraminti. Paimkite puodelį kavos. Skambink kam nors. Melskitės. Kad ir kaip būtų, darykite viską, kad nepanikuotumėte. Tai neproduktyvu.

2. Bendraukite: susisiekite su savo žiniatinklio prieglobos serveriu

Bendravimas su žiniatinklio priegloba leidžia daug greičiau įvertinti situaciją ir žinoti savo galimybes. Praneškite žiniatinklio prieglobos serveriui apie įsilaužimą ir pažiūrėkite, ar jie gali padėti užkrėstiems failams karantinuoti. Patikrinkite, ar jie gali padėti įvertinti, kaip tai blogai, ir ar jie gali padėti nemokamai atkurti svetainę iš švarios atsarginės kopijos.

3. Būkite pasirengę: turėkite gerą atsarginę kopiją

Kartais jūsų žiniatinklio prieglobos serveris gali padaryti tik tiek, ypač jei jie neturi jokių švarių atsarginių kopijų. Atsižvelgdami į tai, apsvarstykite galimybę turėti trečiosios šalies atsarginių kopijų teikėją „VaultPress“ tai leistų jums išsaugoti 30 dienų ar visą atsarginę kopiją. Kaip ir bet kuris krizių valdymo scenarijus, jis visada padeda pasiruošti.

4. Būkite sąžiningi: informuokite ir apsaugokite savo skaitytojus

Priklausomai nuo žalos, apsvarstykite galimybę pašalinti visas svetainės dalis arba visą. Nenorėtumėte užkrėsti savo skaitytojų kompiuterių viskuo, kas galėjo būti kenkėjiškai įleista į jūsų įsilaužtą svetainę. Tinkinkite 404 (failas nerastas) puslapį pranešimu, kuriame teigiama, kad jūsų svetainė (arba puslapis) netrukus grįš.

5. Būkite budrūs: sustiprinkite saugumą

Kasdien gimus vis daugiau tinklaraščių, įsilaužėliai rado puikią platformą, kuria gali pasinaudoti šiurkšti jėga, šlamšto įpylimas, kenkėjiška programa, defektai ir kt. Paprastai tinklaraščių savininkai yra bendros žiniatinklio prieglobos paslaugos dalis, kur jų tinklaraščiai „gyvena“ tame pačiame serveryje kartu su daugeliu kitų tinklaraščių. Jei įsilaužėliui pavyksta įveikti silpniausią to serverio saitą, kyla pavojus visiems kitiems tinklaraščiams - tai tik vienas scenarijus. Sustiprinkite savo saugumą perjungdami į valdomą „WordPress“ prieglobą arba prisiregistruodami prie kitų su saugumu susijusių paslaugų, pvz „Sucuri Security“. Jei naudojate „WordPress“, gali padėti net kažkas, kaip įjungti papildinį „Riboti prisijungimo bandymus“. Paprastai tai yra standartinis „WordPress“ diegimas - turėsite pažymėti langelį.

6. Apsaugokite savo administratoriaus paskyrą: patikrinkite, ar nesuteikiate savo vartotojo vardo

Apsaugokite savo administratoriaus paskyrą kaip ir savo tikrinimo sąskaitą. Jūsų autoriaus profilio nuoroda paprastai yra negyvas dovanojimas, kai reikia nulaužti jūsų „WordPress“ vartotojo vardą. Dabar visi įsilaužėliai turi išsiaiškinti, koks yra jūsų slaptažodis, ir jie turi programas, skirtas tai padaryti. Netrukus prieš man pranešant apie įsilaužimą, pastebėjau įtartinos veiklos mano autoriaus profilio nuorodoje. Kai pažvelgiau į URL, supratau, kad lengvai daviau savo „WordPress“ vartotojo vardą. Sprendimas? Dabar su mano tinklaraščiu susietos bent dvi administratoriaus paskyros, o ta, kuri yra viešai prieinama mano autoriaus profilio nuorodoje, turi prieigą tik bendradarbiams.

7. Apribokite pateiktą informaciją: apsaugokite poraštės skyrių

Grįžtant prie aukščiau pateiktos analogiškos sąskaitos, dar viena pamoka, kurią seniai išmokau, buvo tinkinti tinklaraščio poraštę, ypač skyrių, kuriame buvo rašoma: „Sukūrė„ WordPress “. Jei nenorite, kad tam tikri žmonės žinotų jūsų banko sąskaitos numerį, yra tikimybė, kad nenorėtumėte, kad jie žinotų, kur jūs bankinate. Nors papildomos saugumo priemonės jau taikomos tiek bankininkystėje, tiek dienoraščių rašymas pasaulius, tiesiog gera praktika bet kokiu atveju apriboti jūsų teikiamą informaciją. Be to, tinklaraščio poraštės pritaikymas suteikia papildomą pranašumą, nes sustiprina savo prekės ženklą. Atminkite, kad jei poraštėje arba šoninėje juostoje yra „WordPress“ prisijungimo nuoroda, apsvarstykite galimybę ją pašalinti.

8. Išlaikykite gerą namų tvarkymą: atnaujinkite temas ir papildinius

Lygiai taip pat, kaip namuose tvarkytis namuose, kad viskas vyktų ir veiktų sklandžiai, tas pats pasakytina ir apie jūsų tinklaraščio temų ir papildinių priežiūrą bei atnaujinimą. Mums tai gali nepatikti, bet tai reikia padaryti. Geras namų tvarkymas reiškia nuolat sekti naujienas, kai tik jos bus pasiekiamos. Piratai taip pat yra svarbiausi dalykai, todėl įsitikinkite, kad visada patikrinsite, ką atsisiunčiate. Netgi populiariausios temos ir papildiniai nėra apsaugoti nuo saugumo pažeidimų, todėl geriausia pasilikti tik tuos, kurių jums tikrai reikia, kad sumažintumėte tinklaraščio saugumo pažeidžiamumą.

9. Pakeiskite užraktus - ir nuolat juos keiskite

Retkarčiais pakeiskite slaptažodį ir naudokite stiprius slaptažodžius, jei to dar nepadarėte. Kaip ir savo finansinėse sąskaitose, nenaudokite to paties naudotojo vardo ir slaptažodžio. Turėkite kitą slaptažodį administratoriaus ir bendraautorių paskyroms bei el. Pašto adresui, susietam su jūsų tinklaraščiu.

10. Neleiskite įsilaužėliams susijaudinti: atnaujinkite ir atgaivinkite savo tinklaraštį.

Vienas geriausių dalykų, kuriuos patyriau stebėdamas tinklaraštį, buvo galimybė atnaujinti ir atgaivinti savo tinklaraštį. Įsilaužėliai vis sugrįždavo - nesėkmingai, laimei - ir taikydavosi į konkrečią mano tinklaraščio skiltį: tą, kuri sulaukė daugiausiai lankytojų. Tai privertė mane dar labiau strategiškai mąstyti ir pradėjau šiek tiek geriau diversifikuoti. Aš taip pat pradėjau prisijungti prie daugiau grupių ir tinklų ir radau kitų būdų susitikti su panašiai mąstančiais tinklaraštininkais ir pritraukti naujo srauto į savo tinklaraštį, nes po įsilaužimo mano „Google“ reitingai smuko.

Nepaisant iššūkių, aš, kaip tinklaraštininkė, 2015 m. Sutikau naujų draugų, įgijau naujų įgūdžių ir sustiprinau savo kūrybiškumą. Mano tinklaraštis 2016 m. Švęs pirmąjį gimtadienį, ir aš nekantrauju, kai atėjus tam laikui, galėsiu dar kartą peržiūrėti metus.