Ak! Šausmīgajā brīdī, kad saņemat e -pasta ziņojumu no Google tīmekļa pārziņa rīkiem, jūsu vēders grimst, brīdinot, ka jūsu vietne, iespējams, ir uzlauzta. Mana pirmā zarnu reakcija nebija izdzīvošana; tas bija viens no noliegumiem.
Man grūtniecības trešajā trimestrī nesen tika diagnosticēta grūtniecības izraisīta hipertensija un gestācijas diabēts, mana iekšējā balss mani pārliecināja, ka Google noteikti sūta šos e -pastus visu laiku un ka tas, iespējams, bija tikai kaut kas labdabīgs. Pēc dažām minūtēm ieradās vēl viens e-pasta ziņojums, kas izjauc zarnas. No noliegšanas punkta man vajadzēja pāriet tieši izdzīvošanas režīmā. Bija pienācis laiks rīkoties. Neilgi pēc talkas turpināju saņemt vēl dažus satraucošus e-pastus, kurus uzskatīju par pēcgrūdienu. Šāda “dziļa tīrīšana” internetā var būt ilgs un grūts process, un es esmu šeit, lai dalītos ar jums, kā man izdevās izdzīvot katastrofālajā digitālajā notikumā, neskatoties uz manu veselības stāvokli.
10 gūtās atziņas, izdzīvojot WordPress emuāra uzlaušanu
1. Nekrītiet panikā: atrodiet kaut ko vai kādu, kas palīdzēs nomierināties
Nebaidieties uz brīdi atkāpties no situācijas. Ja viss ir paveikts, atrodiet kaut ko, kas palīdzēs jums nomierināties. Paņemiet tasi kafijas. Zvaniet kādam. Lūgties. Neatkarīgi no tā, dariet visu iespējamo, lai nekristu panikā. Tas ir neproduktīvi.
2. Sazināties: sazinieties ar savu tīmekļa mitinātāju
Saziņa ar tīmekļa mitinātāju ļauj daudz ātrāk novērtēt situāciju un uzzināt savas iespējas. Informējiet savu tīmekļa mitinātāju par uzlaušanu un noskaidrojiet, vai viņi var palīdzēt inficēto failu karantīnā. Pārbaudiet, vai viņi var palīdzēt novērtēt, cik slikti tas ir, un vai viņi var palīdzēt bez maksas atjaunot vietni no tīras dublējumkopijas.
3. Esiet gatavs: izveidojiet labu dublējumu
Dažreiz jūsu tīmekļa mitinātājs var darīt tikai tik daudz, it īpaši, ja viņiem nav pieejamas tīras dublējumkopijas. Ņemot to vērā, apsveriet iespēju izveidot tādu trešās puses rezerves pakalpojumu sniedzēju kā VaultPress kas ļautu jums saglabāt 30 dienu vai pilnu dublējumu. Tāpat kā ar jebkuru krīzes pārvarēšanas scenāriju, tas vienmēr palīdz sagatavoties.
4. Esiet godīgi: informējiet un aizsargājiet savus lasītājus
Atkarībā no bojājumiem apsveriet savas vietnes daļu vai visu to noņemšanu. Jūs nevēlaties inficēt savu lasītāju datorus ar to, kas, iespējams, ir ļaunprātīgi ievadīts jūsu uzlauztajā vietnē. Pielāgojiet savu 404 (fails nav atrasts) lapu ar ziņojumu, kurā teikts, ka jūsu vietne (vai lapa) drīzumā atgriezīsies.
5. Esiet piesardzīgs: pastipriniet drošību
Arvien pieaugot emuāru skaitam katru dienu, hakeri ir atraduši perfektu platformu, ko izmantot, izmantojot brutālu spēku, surogātpasta ievadīšanu, ļaunprātīgu programmatūru, defektu un daudz ko citu. Parasti emuāru īpašnieki ir daļa no kopīga tīmekļa mitināšanas pakalpojuma, kur viņu emuāri “atrodas” tajā pašā serverī kopā ar daudziem citiem emuāriem. Ja hakeris veiksmīgi pārvar šī servera vājāko posmu, visi citi emuāri kļūst pakļauti riskam - tas ir tikai viens scenārijs. Uzlabojiet savu drošību, pārejot uz pārvaldītu WordPress resursdatoru vai reģistrējoties citos ar drošību saistītos pakalpojumos, piemēram Sucuri drošība. Ja izmantojat WordPress, var palīdzēt pat kaut kas tik mazs kā spraudņa “Ierobežot pieteikšanās mēģinājumus” aktivizēšana. Tam parasti ir standarta WordPress instalācija - jums būs jāatzīmē rūtiņa.
6. Aizsargājiet savu administratora kontu: pārbaudiet, vai nenorādāt savu lietotājvārdu
Aizsargājiet savu administratora kontu tāpat kā savu norēķinu kontu. Jūsu autora profila saite parasti ir nederīga dāvana, kad runa ir par jūsu WordPress lietotājvārda uzlaušanu. Tagad hakeriem ir jāizdomā jūsu parole, un viņiem ir programmas, lai to izdarītu. Neilgi pirms man paziņoja par uzlaušanu, es pamanīju kādu aizdomīgu darbību savā autora profila saitē. Kad paskatījos URL, es sapratu, ka esmu viegli atdevis savu WordPress lietotājvārdu. Atrisinājums? Tagad ar manu emuāru ir saistīti vismaz divi administratora konti, un tam, kas ir publiski pieejams mana autora profila saitē, ir piekļuve tikai līdzautoriem.
7. Ierobežojiet sniegto informāciju: nostipriniet kājenes sadaļu
Atgriežoties pie iepriekš norādītā norēķinu konta analoģijas, vēl viena mācība, ko sen iemācījos, bija pielāgot sava emuāra kājeni, jo īpaši sadaļu, kurā teikts: “Nodrošina WordPress.” Ja nevēlaties, lai daži cilvēki zinātu jūsu bankas konta numuru, iespējams, jūs arī nevēlaties, lai viņi zinātu, kur jūs veicat banku. Lai gan papildu drošības pasākumi jau ir ieviesti gan banku, gan blogošana pasaulēs, tā ir tikai laba prakse ierobežot jūsu sniegto informāciju. Turklāt emuāra kājenes pielāgošanai ir pievienota priekšrocība, nostiprinot savu zīmolu. Šajā sakarā, ja jūsu kājenē vai sānjoslā ir WordPress pieteikšanās saite, apsveriet iespēju to noņemt.
8. Uzturiet labu mājturību: atjauniniet savas tēmas un spraudņus
Tāpat kā mājas uzkopšana mājās, lai viss darbotos un darbotos nevainojami, tas pats attiecas uz emuāra tēmu un spraudņu uzturēšanu un atjaunināšanu. Mums tas var nepatikt, bet tas ir jādara. Laba uzkopšana nozīmē sekot jaunumiem, tiklīdz tie kļūst pieejami. Hakeri ir arī lietas augšgalā, tāpēc pārliecinieties, ka vienmēr pārbaudāt, ko lejupielādējat. Pat populārākās tēmas un spraudņi nav atbrīvoti no drošības pārkāpumiem, tāpēc vislabāk ir saglabāt tikai tos, kas jums absolūti nepieciešami, lai samazinātu jūsu emuāra drošības ievainojamību.
9. Mainiet slēdzenes - un turpiniet tās mainīt
Laiku pa laikam nomainiet paroli un izmantojiet spēcīgas paroles, ja to vēl neesat izdarījis. Tāpat kā jūsu finanšu kontos, neizmantojiet vienu un to pašu lietotājvārdu un paroli. Administratoram un līdzautoru kontiem, kā arī ar jūsu emuāru saistītajai e -pasta adresei izmantojiet citu paroli.
10. Neļaujiet hakeriem nomākt garastāvokli: atjaunojiet un atjaunojiet savu emuāru.
Viena no labākajām lietām, ko piedzīvoju pēc emuāra uzlaušanas, bija iespēja atjaunot un atdzīvināt savu emuāru. Hakeri turpināja atgriezties - bez panākumiem, par laimi -, un viņu mērķauditorija bija konkrēta mana emuāra sadaļa: tā, kas saņēma vislielāko datplūsmu. Tas man lika domāt vēl stratēģiskāk, un es sāku nedaudz labāk dažādoties. Es arī sāku pievienoties vairākām grupām un tīkliem un atradu citus veidus, kā satikt līdzīgi domājošus emuāru autorus un piesaistīt jaunu datplūsmu savam emuāram, jo pēc uzlaušanas mans Google rangs strauji kritās.
Neskatoties uz izaicinājumiem, 2015. gadā esmu kļuvusi par blogeri. Esmu satikusi jaunus draugus, ieguvusi jaunas prasmes un asinājusi savu radošumu. Mans emuārs 2016. gadā svinēs savu pirmo dzimšanas dienu, un es nevaru vien sagaidīt, kad varēšu vēlreiz pārskatīt gadu.
