Ага! У вас сжимается живот в тот ужасный момент, когда вы получаете электронное письмо от инструментов Google для веб-мастеров с предупреждением о том, что ваш веб-сайт, возможно, был взломан. Моя первая внутренняя реакция была не на выживание; это было одно отрицание.
Недавно мне поставили диагноз гипертонии и гестационного диабета, вызванной беременностью, в третьем триместре беременности. мой внутренний голос убедил меня, что Google, должно быть, присылает эти электронные письма все время и что это, вероятно, просто что-то доброкачественный. Через несколько минут пришло еще одно мучительное письмо. С точки зрения отрицания мне пришлось сразу перейти в режим выживания. Пришло время действовать. Вскоре после очистки я продолжал получать еще несколько тревожных писем, которые я считал толчком. Такая «глубокая очистка» в Интернете может быть длительным и трудным процессом, и я здесь, чтобы рассказать вам, как мне удалось пережить катастрофическое цифровое событие, несмотря на мое состояние здоровья.
10 уроков, которые вы извлекли из взлома блога WordPress
1. Не паникуйте: найдите что-нибудь или кого-нибудь, чтобы помочь вам успокоиться
Не бойтесь на мгновение отойти от ситуации. Если вы все взволнованы, найдите что-нибудь, что поможет вам успокоиться. Возьми чашку кофе. Позвони кому-нибудь. Молиться. Несмотря ни на что, постарайтесь не паниковать. Это контрпродуктивно.
2. Общайтесь: свяжитесь с вашим веб-хостингом
Общение с вашим веб-хостингом позволяет вам гораздо быстрее оценить ситуацию и узнать ваши варианты. Сообщите своему веб-хостеру о взломе и посмотрите, могут ли они помочь с помещением зараженных файлов в карантин. Проверьте, могут ли они помочь оценить, насколько это плохо, и могут ли они помочь с бесплатным восстановлением сайта из чистой резервной копии.
3. Будьте готовы: сделайте резервную копию
Иногда ваш веб-хостинг может сделать лишь так много, особенно если у него нет доступных чистых резервных копий. С учетом сказанного, подумайте о том, чтобы иметь стороннего поставщика резервного копирования, например VaultPress это позволит вам сохранить 30-дневную или полную резервную копию. Как и в случае любого сценария управления кризисом, всегда нужно быть готовым.
4. Будьте честны: проинформируйте и защитите своих читателей
В зависимости от повреждения рассмотрите возможность удаления части вашего сайта или всего его. Вы бы не захотели заразить компьютеры своих читателей тем, что могло быть злонамеренно введено на ваш взломанный сайт. Настройте свою страницу 404 (файл не найден) с сообщением о том, что ваш веб-сайт (или страница) скоро вернется.
5. Будьте начеку: усилите безопасность
С ростом числа блогов, рождаемых каждый день, хакеры нашли идеальную платформу для использования с помощью грубой силы, спама, вредоносных программ, искажений и многого другого. Как правило, владельцы блогов являются частью службы общего веб-хостинга, где их блоги «находятся» на одном сервере вместе со многими другими блогами. Если хакеру удается взломать самое слабое звено на этом сервере, риску подвергаются все остальные блоги - это всего лишь один сценарий. Повысьте уровень безопасности, переключившись на управляемый хост WordPress или подписавшись на другие службы, связанные с безопасностью, такие как Sucuri Security. Если вы используете WordPress, может помочь даже такая небольшая вещь, как активация плагина «Ограничение попыток входа в систему». Обычно это идет со стандартной установкой WordPress - вам нужно будет установить этот флажок.
6. Защитите свою учетную запись администратора: проверьте, не разглашаете ли вы свое имя пользователя
Защитите свою учетную запись администратора так же, как и свою текущую учетную запись. Ссылка на ваш профиль автора обычно бесполезна, когда дело доходит до взлома вашего имени пользователя WordPress. Теперь хакерам нужно узнать только ваш пароль, и у них есть программы для этого. Незадолго до того, как меня уведомили о взломе, я заметил подозрительную активность по ссылке в моем профиле автора. Когда я взглянул на URL-адрес, я понял, что легко выдал свое имя пользователя WordPress. Решение? Теперь у меня есть по крайней мере две учетные записи администратора, связанные с моим блогом, а к той, которая общедоступна по ссылке в моем профиле автора, есть доступ только для авторов.
7. Ограничьте предоставляемую информацию: защитите нижний колонтитул
Возвращаясь к приведенной выше аналогии с текущим счетом, еще один урок, который я усвоил давно, заключался в настройке нижнего колонтитула моего блога, в частности раздела, в котором говорилось: «Работает на WordPress». Если вы не хотите, чтобы определенные люди знали номер вашего банковского счета, скорее всего, вы также не хотели бы, чтобы они знали, где вы находитесь. Хотя дополнительные меры безопасности уже приняты как в банковской сфере, так и в ведение блога миров, лучше всего ограничивать предоставляемую вами информацию. Кроме того, настройка нижнего колонтитула вашего блога дает дополнительное преимущество в виде укрепления вашего собственного бренда. В этой заметке, если у вас есть ссылка для входа в WordPress в нижнем колонтитуле или на боковой панели, подумайте об ее удалении на всякий случай.
8. Поддерживайте чистоту: обновляйте свои темы и плагины
Точно так же, как вам нужно заниматься домашним хозяйством, чтобы все работало бесперебойно, так же обстоит дело и с обслуживанием и обновлением тем и плагинов вашего блога. Нам это может не нравиться, но это нужно делать. Хорошая уборка означает, что вы всегда будете в курсе обновлений, как только они станут доступны. Хакеры тоже на высоте, поэтому всегда проверяйте то, что скачиваете. Даже самые популярные темы и плагины не защищены от нарушений безопасности, поэтому лучше оставить только те, которые вам абсолютно необходимы, чтобы уменьшить уязвимости безопасности вашего блога.
9. Меняйте свои замки - и продолжайте их менять
Время от времени меняйте свой пароль и используйте надежные пароли, если вы еще этого не сделали. Как и в случае со своими финансовыми счетами, не используйте для всех одинаковые имя пользователя и пароль. Установите другой пароль для учетной записи администратора и участника, а также для адреса электронной почты, связанного с вашим блогом.
10. Не позволяйте хакерам унывать: обновите и оживите свой блог.
Одна из лучших вещей, которые я испытал после взлома блога, - это возможность обновить и оживить мой блог. Хакеры продолжали возвращаться - к счастью, без особого успеха - и нацелились на конкретный раздел моего блога: тот, который получил больше всего трафика. Это заставило меня думать еще более стратегически, и я начал немного лучше диверсифицироваться. Я также начал присоединяться к большему количеству групп и сетей и нашел другие способы встретить единомышленников-блоггеров и привлечь новый трафик в свой блог, поскольку мой рейтинг в Google резко упал после взлома.
Несмотря на трудности, в 2015 году я сильно вырос как блогер. Я встретил новых друзей, приобрел новые навыки и обострил свои творческие способности. Мой блог будет отмечать свой первый день рождения в 2016 году, и я не могу дождаться, чтобы сделать еще один годовой обзор, когда это время придет.
