Ack! Stomacul tău se scufundă în acel moment îngrozitor când primești un e-mail de la Google Webmaster Tools care te avertizează că site-ul tău ar fi putut fi piratat. Prima mea reacție intestinală nu a fost aceea a supraviețuirii; a fost unul de negare.
După ce am fost diagnosticat recent cu hipertensiune arterială indusă de sarcină și diabet gestațional în timpul celui de-al treilea trimestru de sarcină, vocea mea interioară m-a convins că Google trebuie să trimită aceste e-mailuri tot timpul și că probabil era doar ceva benign. Câteva minute mai târziu, a sosit un alt e-mail distrugător. Dintr-un punct de negare, a trebuit să salt direct în modul de supraviețuire. Era timpul să ia măsuri. La scurt timp după curățare, am continuat să primesc câteva e-mailuri alarmante, pe care le-am considerat a fi o replică. O astfel de „curățare profundă” pe internet poate fi un proces îndelungat și dificil și sunt aici pentru a vă împărtăși cum am reușit să supraviețuiesc evenimentului digital catastrofal în ciuda stării mele medicale.
10 lecții învățate în supraviețuirea unui hack de blog WordPress
1. Nu vă panicați: găsiți ceva - sau pe cineva - care să vă ajute să vă liniștiți
Nu vă fie teamă să vă îndepărtați momentan de situație. Dacă sunteți cu toții munciți, găsiți ceva care vă va ajuta să vă liniștiți. Luați o ceașcă de cafea. Sună pe cineva. Roagă-te. Indiferent ce, faceți tot posibilul să nu intrați în panică. Este contraproductiv.
2. Comunicați: contactați gazda dvs. web
Comunicarea cu gazda dvs. web vă permite să evaluați situația mult mai rapid și să vă cunoașteți opțiunile. Informați-vă gazda web despre hack și vedeți dacă acestea vă pot ajuta la punerea în carantină a fișierelor infectate. Verificați dacă pot ajuta la evaluarea cât de rău este și dacă pot ajuta la o restaurare gratuită a site-ului dintr-o copie de rezervă curată.
3. Fiți pregătit: aveți o copie de rezervă bună
Uneori, gazda dvs. web poate face atât de mult, mai ales dacă nu au la dispoziție copii de rezervă curate. Acestea fiind spuse, vă recomandăm să aveți un furnizor de backup terță parte, cum ar fi VaultPress care vă va permite să păstrați o copie de rezervă completă de 30 de zile. La fel ca în orice scenariu de gestionare a crizelor, ajută întotdeauna să fii pregătit.
4. Fii sincer: informează-ți și protejează-ți cititorii
În funcție de daune, luați în considerare eliminarea unor părți ale site-ului dvs. - sau a tuturor. Nu ați dori să vă infectați computerele cititorilor cu orice ar fi fost injectat cu rea intenție în site-ul dvs. piratat. Personalizați pagina 404 (Fișierul nu a fost găsit) cu un mesaj care spune că site-ul (sau pagina) dvs. va reveni în curând.
5. Fii de gardă: întărește securitatea
Odată cu creșterea numărului crescut de bloguri în fiecare zi, hackerii au găsit platforma perfectă pentru a exploata prin forță brută, injectare de spam, programe malware, eliminare și multe altele. De obicei, proprietarii de bloguri fac parte dintr-un serviciu de găzduire web partajat în care blogurile lor „locuiesc” pe același server împreună cu multe alte bloguri. Dacă hackerul reușește să rupă cea mai slabă legătură de pe acel server, toate celelalte bloguri sunt expuse riscului - acesta este doar un scenariu. Strângeți-vă securitatea trecând la o gazdă WordPress gestionată sau înscriindu-vă la alte servicii legate de securitate, cum ar fi Sucuri Security. Dacă sunteți pe WordPress, vă poate ajuta chiar și ceva la fel de puțin ca activarea pluginului „Limitarea încercărilor de conectare”. Acest lucru vine de obicei cu o instalare standard WordPress - va trebui să bifați caseta.
6. Protejați-vă contul de administrator: verificați dacă ne oferiți numele de utilizator
Protejați-vă contul de administrator așa cum ați face și cu contul dvs. de verificare. Link-ul dvs. de profil de autor este, de obicei, un cadou mort când vine vorba de a vă sparge numele de utilizator WordPress. Acum, tot ce trebuie hackeri să afle este parola dvs. și au programe care să facă exact asta. Cu puțin timp înainte de a fi informat despre hack, am observat o activitate suspectă pe link-ul meu de profil de autor. Când m-am uitat la adresa URL, mi-am dat seama că îmi ofeream cu ușurință numele de utilizator WordPress. Soluția? Acum am cel puțin două conturi de administrator asociate blogului meu, iar cel care este disponibil public pe linkul profilului meu de autor are acces doar pentru colaboratori.
7. Limitați informațiile pe care le furnizați: securizați secțiunea de subsol
Revenind la analogia contului de verificare de mai sus, o altă lecție pe care am învățat-o cu mult timp în urmă a fost să personalizez subsolul blogului meu, în special secțiunea care spunea: „Dezvoltat de WordPress.” Dacă nu doriți ca anumite persoane să vă cunoască numărul de cont bancar, este posibil să nu doriți ca aceștia să știe unde vă bancați. În timp ce măsuri de securitate suplimentare sunt deja în vigoare atât în sectorul bancar, cât și în cel bancar blogging lumi, este doar o bună practică să limitați informațiile pe care le furnizați oricum. În plus, personalizarea subsolului blogului dvs. are un avantaj suplimentar de a vă consolida propria marcă. În această notă, dacă aveți un link de conectare WordPress în subsolul sau bara laterală, luați în considerare eliminarea acestuia, pentru orice eventualitate.
8. Mențineți o bună menaj: mențineți temele și pluginurile actualizate
La fel ca și nevoia de a-ți face propriile servicii de menaj acasă pentru a menține lucrurile funcționale și funcționale, același lucru este valabil și atunci când vine vorba de întreținerea și actualizarea temelor și pluginurilor blogului tău. Poate că nu ne place, dar trebuie făcut. O menajare bună înseamnă a rămâne la curent cu actualizările imediat ce acestea devin disponibile. Și hackerii sunt în topul lucrurilor, așa că asigurați-vă că verificați întotdeauna ceea ce descărcați. Chiar și cele mai populare teme și pluginuri nu sunt scutite de încălcări de securitate, deci este mai bine să păstrezi doar cele de care ai absolut nevoie pentru a reduce vulnerabilitățile de securitate ale blogului tău.
9. Schimbați încuietorile - și continuați să le schimbați
Schimbă-ți parola din când în când și folosește parole puternice, dacă nu o faci deja. Așa cum ați face cu conturile dvs. financiare, nu utilizați același nume de utilizator și parolă peste tot. Aveți o parolă diferită pentru conturile dvs. de administrator și colaborator, precum și pentru adresa de e-mail asociată blogului dvs.
10. Nu lăsați hackerii să dea jos spiritul: revigorați-vă și revigorați-vă blogul.
Unul dintre cele mai bune lucruri pe care le-am experimentat în urma pirateriei blogului a fost ocazia de a-mi reveni și revigora blogul. Hackerii au continuat să revină - fără niciun succes, din fericire - și vizau o secțiune specifică a blogului meu: cea care a primit cel mai mult trafic. Acest lucru m-a făcut să gândesc și mai strategic și am început să mă diversific puțin mai bine. De asemenea, am început să mă alătur mai multor grupuri și rețele și am găsit alte modalități de a întâlni bloggeri care au aceleași idei și de a genera trafic nou către blogul meu, deoarece clasamentul Google a scăzut după hack.
În ciuda provocărilor, am crescut foarte mult ca blogger în 2015. Am cunoscut prieteni noi, am dobândit noi abilități și mi-am ascuțit creativitatea. Blogul meu va sărbători prima zi de naștere în 2016 și abia aștept să mai fac o recenzie de un an când va veni momentul.
