Akk! Magen din synker i det fryktelige øyeblikket når du mottar en e -post fra Google Webmaster Tools som varsler deg om at nettstedet ditt kan ha blitt hacket. Min første tarmreaksjon var ikke overlevelse; det var en fornektelse.
Etter å ha blitt diagnostisert med graviditetsindusert hypertensjon og svangerskapsdiabetes i tredje trimester av svangerskapet, min indre stemme hadde meg overbevist om at Google må sende disse e -postene hele tiden, og at det sannsynligvis bare var noe godartet. Noen få minutter senere kom en annen tarmskrekkende e-post. Fra et fornektelsespunkt måtte jeg hoppe rett inn i overlevelsesmodus. Det var på tide å ta affære. Kort tid etter oppryddingen fortsatte jeg å motta noen flere alarmerende e-poster, som jeg anså for å være et ettersjokk. Slik "dyp rengjøring" på internett kan være en lang og krevende prosess, og jeg er her for å dele med deg hvordan jeg klarte å overleve den katastrofale digitale hendelsen til tross for min medisinske tilstand.
10 leksjoner i å overleve et WordPress -blogghack
1. Ikke få panikk: finn noe - eller noen - for å hjelpe deg med å roe ned
Ikke vær redd for å gå et øyeblikk bort fra situasjonen. Hvis du er ferdig, finner du noe som kan hjelpe deg med å roe ned. Ta en kopp kaffe. Ring noen. Be. Uansett, gjør ditt beste for ikke å få panikk. Det er kontraproduktivt.
2. Kommuniser: kontakt webverten din
Kommunikasjon med webverten din lar deg vurdere situasjonen mye raskere og vite alternativene dine. Informer webverten din om hackingen, og se om de kan hjelpe deg med å sette de infiserte filene i karantene. Sjekk om de kan hjelpe med å vurdere hvor ille det er, og om de kan hjelpe med en gratis nettstedgjenoppretting fra en ren sikkerhetskopi.
3. Vær forberedt: ha en god sikkerhetskopi
Noen ganger er det bare så mye som webverten din kan gjøre, spesielt hvis de ikke har noen rene sikkerhetskopier tilgjengelig for dem. Når det er sagt, bør du vurdere å ha en tredjepartsleverandør som VaultPress som lar deg beholde en 30-dagers eller full sikkerhetskopi. Som med ethvert krisehåndteringsscenario hjelper det alltid å være forberedt.
4. Vær ærlig: informer og beskytt leserne dine
Avhengig av skaden, bør du vurdere å fjerne deler av nettstedet ditt - eller alt det. Du vil ikke infisere lesernes datamaskiner med det som kan ha blitt injisert skadelig på ditt hackede nettsted. Tilpass siden 404 (fil ikke funnet) med en melding som sier at nettstedet ditt (eller siden) kommer tilbake snart.
5. Vær på vakt: skjerp sikkerheten
Med det økende antall blogger som blir født hver dag, har hackere funnet den perfekte plattformen å utnytte med brutal makt, spam -injeksjon, skadelig programvare, ødeleggelse og mer. Vanligvis er bloggeiere en del av en delt webvertstjeneste der bloggene deres "bor" på den samme serveren sammen med mange andre blogger. Hvis hackeren lykkes med å bryte den svakeste lenken på den serveren, blir alle andre blogger utsatt for fare - det er bare ett scenario. Stram sikkerheten din ved å bytte til en administrert WordPress-vert eller registrere deg med andre sikkerhetsrelaterte tjenester som Sucuri sikkerhet. Hvis du er på WordPress, kan til og med noe så lite som å aktivere plugin-modulen "Begrens påloggingsforsøk" hjelpe. Dette følger vanligvis med en standard WordPress -installasjon - du må merke av i boksen.
6. Beskytt administratorkontoen din: sjekk om du gir bort brukernavnet ditt
Beskytt administratorkontoen din på samme måte som din sjekkekonto. Forfatterprofilkoblingen din er vanligvis en død gave når det gjelder å knekke WordPress -brukernavnet ditt. Nå trenger alle hackere å finne ut er passordet ditt, og de har programmer for å gjøre nettopp det. Rett før jeg ble varslet om hackingen, la jeg merke til noen mistenkelig aktivitet på forfatterprofilkoblingen min. Da jeg så på nettadressen, innså jeg at jeg lett hadde gitt bort WordPress -brukernavnet mitt. Løsningen? Jeg har nå minst to administratorkontoer tilknyttet bloggen min, og den som er offentlig tilgjengelig på forfatterprofilkoblingen har tilgang bare for bidragsytere.
7. Begrens informasjonen du gir: sikre bunntekstdelen
Når jeg går tilbake til analogien til brukskontoen ovenfor, var en annen leksjon jeg lærte for lenge siden å tilpasse bunnteksten til bloggen min, spesielt delen som sa: "Drevet av WordPress." Hvis du ikke vil at visse personer skal vite bankkontonummeret ditt, er sjansen stor for at du heller ikke vil at de skal vite hvor du banker. Mens ytterligere sikkerhetstiltak allerede er på plass i både bank og blogging verdener, er det bare god praksis å begrense informasjonen du gir uansett. I tillegg får du en ekstra fordel ved å tilpasse bloggens bunntekst ved å styrke ditt eget merke. På det notatet, hvis du har en WordPress-påloggingskobling på bunnteksten eller sidefeltet, bør du vurdere å fjerne den, for sikkerhets skyld.
8. Oppretthold god husholdning: hold temaene og plugin-modulene oppdaterte
Akkurat som å måtte gjøre din egen rengjøring hjemme for å holde ting i gang og fungere jevnt, er det samme sant når det gjelder å vedlikeholde og oppdatere bloggens temaer og plug-ins. Vi liker det kanskje ikke, men det må gjøres. God rengjøring betyr å holde deg oppdatert om oppdateringer så snart de blir tilgjengelige. Hackere er også på topp, så sørg for at du alltid vet hva du laster ned. Selv de mest populære temaene og plug-ins er ikke unntatt fra sikkerhetsbrudd, så det er best å beholde bare de du absolutt trenger for å redusere bloggens sikkerhetsproblem.
9. Endre låsene dine - og fortsett å endre dem
Endre passordet ditt fra tid til annen, og bruk sterke passord hvis du ikke allerede gjør det. Akkurat som du ville gjort med dine finansielle kontoer, ikke bruk det samme brukernavnet og passordet på tvers. Ha et annet passord for administrator- og bidragsyterkontoer, så vel som for e -postadressen som er knyttet til bloggen din.
10. Ikke la hackerne få humøret ned: oppfrisk og gjenopplive bloggen din.
En av de beste tingene jeg opplevde etter blogghacken var muligheten til å fornye og gjenopplive bloggen min. Hackerne fortsatte å komme tilbake - uten hell, heldigvis - og de var rettet mot en bestemt del av bloggen min: den som mottok mest trafikk. Dette fikk meg til å tenke enda mer strategisk, og jeg begynte å diversifisere litt bedre. Jeg begynte også å bli med i flere grupper og nettverk, og fant andre måter å møte likesinnede bloggere og drive ny trafikk til bloggen min siden Google-rangeringen min falt etter hackingen.
Til tross for utfordringene har jeg vokst mye som blogger i 2015. Jeg har møtt nye venner, fått nye ferdigheter og skjerpet kreativiteten min. Bloggen min vil feire sin første bursdag i 2016, og jeg kan ikke vente med å gjøre en ny årlig anmeldelse når den tiden kommer.
