Tak! Twój żołądek tonie w tym okropnym momencie, gdy otrzymujesz wiadomość e-mail od Narzędzi Google dla webmasterów z informacją, że Twoja witryna mogła zostać zhakowana. Moją pierwszą reakcją jelit nie było przetrwanie; to było zaprzeczenie.
Niedawno zdiagnozowano u mnie nadciśnienie indukowane ciążą i cukrzycę ciążową w trzecim trymestrze ciąży, mój wewnętrzny głos przekonał mnie, że Google musi cały czas wysyłać te e-maile i że to chyba tylko coś łagodny. Kilka minut później nadszedł kolejny bulwersujący e-mail. Od momentu zaprzeczenia musiałem przejść od razu do trybu przetrwania. Nadszedł czas na podjęcie działań. Krótko po sprzątaniu nadal otrzymywałem kilka kolejnych niepokojących e-maili, które uważałem za wstrząs wtórny. Takie „głębokie czyszczenie” w Internecie może być długim i żmudnym procesem, a ja jestem tutaj, aby podzielić się z Wami tym, jak udało mi się przetrwać katastrofalne wydarzenie cyfrowe pomimo mojego stanu zdrowia.
10 lekcji wyciągniętych z przetrwania włamania na blogu WordPress
1. Nie panikuj: znajdź coś – lub kogoś – co pomoże Ci się uspokoić
Nie bój się na chwilę odejść od sytuacji. Jeśli jesteś podekscytowany, znajdź coś, co pomoże Ci się uspokoić. Weź filiżankę kawy. Zadzwoń do kogoś. Módl się. Bez względu na wszystko, staraj się nie wpadać w panikę. To przynosi efekt przeciwny do zamierzonego.
2. Komunikuj się: skontaktuj się z usługodawcą hostingowym
Komunikacja z hostem internetowym pozwala znacznie szybciej ocenić sytuację i poznać opcje. Poinformuj swojego usługodawcę hostingowego o włamaniu i sprawdź, czy może pomóc w poddaniu zainfekowanych plików kwarantannie. Sprawdź, czy mogą pomóc w ocenie, jak źle jest i czy mogą pomóc w bezpłatnym przywróceniu witryny z czystej kopii zapasowej.
3. Przygotuj się: miej dobrą kopię zapasową
Czasami Twój host internetowy może zrobić tylko tyle, zwłaszcza jeśli nie ma dla nich żadnych czystych kopii zapasowych. Mając to na uwadze, rozważ posiadanie zewnętrznego dostawcy kopii zapasowych, takiego jak VaultPress to pozwoliłoby zachować 30-dniową lub pełną kopię zapasową. Jak w przypadku każdego scenariusza zarządzania kryzysowego, zawsze pomaga być przygotowanym.
4. Bądź szczery: informuj i chroń swoich czytelników
W zależności od uszkodzeń rozważ usunięcie części witryny — lub całości. Nie chciałbyś infekować komputerów swoich czytelników tym, co mogło zostać złośliwie wstrzyknięte do Twojej zhakowanej witryny. Dostosuj swoją stronę 404 (Nie znaleziono pliku) za pomocą komunikatu informującego, że Twoja witryna (lub strona) wkrótce powróci.
5. Miej się na baczności: wzmocnij bezpieczeństwo
Wraz z rosnącą liczbą blogów, które powstają każdego dnia, hakerzy znaleźli idealną platformę do wykorzystania przy użyciu brutalnej siły, wstrzykiwania spamu, złośliwego oprogramowania, oszpecania i nie tylko. Zazwyczaj właściciele blogów są częścią udostępnionej usługi hostingowej, w której ich blogi „znajdują się” na tym samym serwerze, co wiele innych blogów. Jeśli hakerowi uda się złamać najsłabsze łącze na tym serwerze, wszystkie inne blogi staną się zagrożone — to tylko jeden scenariusz. Zwiększ swoje bezpieczeństwo, przechodząc na zarządzanego hosta WordPress lub rejestrując się w innych usługach związanych z bezpieczeństwem, takich jak Bezpieczeństwo Sucuri. Jeśli korzystasz z WordPressa, może pomóc nawet aktywacja wtyczki „Ogranicz próby logowania”. Zwykle jest to standardowa instalacja WordPress — musisz zaznaczyć to pole.
6. Chroń swoje konto administratora: sprawdź, czy zdradzasz swoją nazwę użytkownika
Chroń swoje konto administratora tak samo jak konto rozliczeniowe. Link do Twojego profilu autora jest zwykle martwą prezentą, jeśli chodzi o złamanie nazwy użytkownika WordPress. Teraz wszyscy hakerzy muszą dowiedzieć się, jakie jest Twoje hasło, i mają do tego odpowiednie programy. Krótko przed tym, jak zostałem poinformowany o włamaniu, zauważyłem podejrzaną aktywność na linku mojego profilu autora. Kiedy spojrzałem na adres URL, zdałem sobie sprawę, że łatwo zdradzałem swoją nazwę użytkownika WordPress. Rozwiązanie? Mam teraz co najmniej dwa konta administratora powiązane z moim blogiem, a to, które jest publicznie dostępne w łączu do mojego profilu autora, ma dostęp tylko dla współtwórców.
7. Ogranicz informacje, które podajesz: zabezpiecz sekcję stopki
Wracając do powyższej analogii z kontem bieżącym, kolejną lekcją, której nauczyłem się dawno temu, było dostosowanie stopki mojego bloga, w szczególności sekcji, która mówiła: „Zasilany przez WordPressa”. Jeśli nie chcesz, aby niektóre osoby znały numer Twojego konta bankowego, prawdopodobnie nie chcesz, aby wiedziały, gdzie prowadzisz bank. Chociaż dodatkowe środki bezpieczeństwa są już wdrożone zarówno w bankowości, jak i blogowanie światów, po prostu dobrą praktyką jest ograniczanie informacji, które podajesz. Ponadto dostosowywanie stopki bloga przynosi dodatkową korzyść w postaci wzmocnienia własnej marki. W tej notatce, jeśli masz link do logowania do WordPressa w stopce lub pasku bocznym, rozważ jego usunięcie, na wszelki wypadek.
8. Utrzymuj porządek: aktualizuj motywy i wtyczki
Podobnie jak konieczność samodzielnego sprzątania w domu, aby wszystko działało i działało płynnie, to samo dotyczy utrzymywania i aktualizowania motywów i wtyczek bloga. Może nam się to nie podobać, ale trzeba to zrobić. Dobre gospodarowanie oznacza bycie na bieżąco z aktualizacjami, gdy tylko będą one dostępne. Hakerzy też są na bieżąco, więc upewnij się, że zawsze sprawdzasz, co pobierasz. Nawet najpopularniejsze motywy i wtyczki nie są wolne od naruszeń bezpieczeństwa, więc najlepiej zachować tylko te, których absolutnie potrzebujesz, aby zmniejszyć luki w zabezpieczeniach swojego bloga.
9. Zmień swoje zamki — i zmieniaj je dalej
Od czasu do czasu zmieniaj hasło i używaj silnych haseł, jeśli jeszcze tego nie robisz. Podobnie jak w przypadku kont finansowych, nie używaj tej samej nazwy użytkownika i hasła na całym świecie. Miej inne hasło do kont administratora i współtwórców, a także do adresu e-mail powiązanego z Twoim blogiem.
10. Nie pozwól, by hakerzy powalili Cię na duchu: odśwież i ożyw swojego bloga.
Jedną z najlepszych rzeczy, jakich doświadczyłem po włamaniu na bloga, była możliwość zreorganizowania i ożywienia mojego bloga. Hakerzy wracali – na szczęście bez powodzenia – i celowali w konkretną sekcję mojego bloga: tę, która przyciągała najwięcej ruchu. To sprawiło, że zacząłem myśleć jeszcze bardziej strategicznie i zacząłem trochę lepiej dywersyfikować. Zacząłem też dołączać do większej liczby grup i sieci i znalazłem inne sposoby na poznanie podobnie myślących blogerów i przyciągnięcie nowego ruchu do mojego bloga, ponieważ moje rankingi Google gwałtownie spadły po włamaniu.
Pomimo wyzwań, jako blogerka bardzo się rozwinęłam w 2015 roku. Poznałem nowych przyjaciół, zdobyłem nowe umiejętności i wyostrzyłem swoją kreatywność. Mój blog będzie obchodził swoje pierwsze urodziny w 2016 roku i nie mogę się doczekać kolejnej rocznej recenzji, kiedy nadejdzie ten czas.
