Ack! V tom strašnom momente, keď dostanete e -mail od Nástrojov správcu webu Google, ktorý vás upozorní, že váš web bol napadnutý, sa vám žalúdok potápa. Moja prvá vnútorná reakcia nebola reakcia na prežitie; bolo to odmietnutie.
Keďže mi nedávno diagnostikovali tehotenstvom indukovanú hypertenziu a gestačný diabetes počas tretieho trimestra tehotenstva, môj vnútorný hlas ma presvedčil, že Google tieto e -maily musí odosielať neustále a pravdepodobne to bolo len niečo láskavý. O niekoľko minút prišiel ďalší e-mail, ktorý škrípal črevami. Z bodu odmietnutia som musel skočiť rovno do režimu prežitia. Bol čas začať konať. Krátko po upratovaní som naďalej dostával niekoľko ďalších alarmujúcich e-mailov, ktoré som považoval za otras. Takéto „hĺbkové čistenie“ na internete môže byť zdĺhavý a namáhavý proces a som tu, aby som sa s vami podelil o to, ako sa mi napriek môjmu zdravotnému stavu podarilo prežiť katastrofickú digitálnu udalosť.
10 ponaučení z prežitia hacku blogu WordPress
1. Neprepadajte panike: nájdite si niečo - alebo niekoho -, kto vám pomôže upokojiť sa
Nebojte sa na chvíľu ustúpiť zo situácie. Ak ste už unavení, nájdite niečo, čo vám pomôže upokojiť sa. Dajte si šálku kávy. Zavolajte niekomu. Modlite sa. Bez ohľadu na to, urobte maximum, aby ste neprepadli panike. Je to kontraproduktívne.
2. Komunikujte: kontaktujte svojho webového hostiteľa
Komunikácia s webovým hostiteľom vám umožní vyhodnotiť situáciu oveľa rýchlejšie a poznať svoje možnosti. Informujte svojho webového hostiteľa o hacke a zistite, či môžu pomôcť s umiestnením infikovaných súborov do karantény. Skontrolujte, či môžu pomôcť s posúdením toho, ako je to zlé, a či môžu pomôcť s bezplatnou obnovou webu z čistej zálohy.
3. Buďte pripravení: majte dobrú zálohu
Váš webhosting môže niekedy urobiť iba toľko, najmä ak nemá k dispozícii žiadne čisté zálohy. Vzhľadom na to zvážte, či by sa vám páčil poskytovateľ zálohovania tretej strany VaultPress to vám umožní ponechať 30-dňovú alebo úplnú zálohu. Ako pri každom scenári krízového manažmentu, aj tu vždy pomôže byť pripravený.
4. Buďte úprimní: informujte a chráňte svojich čitateľov
V závislosti od poškodenia zvážte stiahnutie časti svojho webu - alebo celého. Nechcete infikovať počítače svojich čitateľov všetkým, čo mohlo byť zlomyseľne vpichnuté na váš napadnutý web. Prispôsobte si stránku 404 (súbor nebol nájdený) pomocou správy, ktorá hovorí, že váš web (alebo stránka) bude čoskoro späť.
5. Dávajte si pozor: sprísnite zabezpečenie
S narastajúcim počtom blogov, ktoré sa každým dňom rodia, hackeri našli perfektnú platformu na zneužívanie hrubou silou, šírenie spamu, malware, znehodnotenie a ďalšie. Vlastníci blogov sú spravidla súčasťou zdieľanej služby webhostingu, kde ich blogy „sídlia“ na rovnakom serveri a mnohých ďalších blogoch. Ak sa hackerovi podarí prelomiť najslabší odkaz na tomto serveri, všetky ostatné blogy budú ohrozené - to je len jeden scenár. Sprísnite svoje zabezpečenie tým, že prejdete na spravovaného hostiteľa WordPress alebo sa zaregistrujete pomocou iných služieb súvisiacich s bezpečnosťou, ako napr Bezpečnosť Sucuri. Ak používate WordPress, môže vám pomôcť aj taká malá aktivita, ako je aktivácia doplnku „Obmedziť pokusy o prihlásenie“. Spravidla sa dodáva so štandardnou inštaláciou WordPress - budete musieť začiarknuť políčko.
6. Chráňte svoj účet správcu: skontrolujte, či neposkytujete svoje používateľské meno
Chráňte svoj účet správcu rovnako ako bežný účet. Odkaz na váš autorský profil je zvyčajne mŕtvym darčekom, pokiaľ ide o prelomenie vášho používateľského mena WordPress. Hackeri teraz musia zistiť iba vaše heslo a majú na to programy. Krátko predtým, ako som bol upozornený na hack, som si všimol podozrivej činnosti na mojom prepojení na profil autora. Keď som sa pozrel na adresu URL, uvedomil som si, že som svoje používateľské meno WordPress ľahko poskytol. Riešenie? K môjmu blogu mám teraz priradené najmenej dva účty správcu a ten, ktorý je verejne dostupný v odkaze na môj profil autora, má prístup iba pre prispievateľov.
7. Obmedzte informácie, ktoré poskytujete: zabezpečte sekciu päty
Keď sa vrátim k analógii bežného účtu vyššie, ďalšou lekciou, ktorú som sa už dávno naučil, bolo prispôsobiť pätu môjho blogu, najmä sekciu, v ktorej sa uvádza: „Beží na WordPresse.“ Ak nechcete, aby niektorí ľudia poznali číslo vášho bankového účtu, je pravdepodobné, že by ste nechceli, aby vedeli, kde bankujete. Zatiaľ čo v banke aj na sú už zavedené dodatočné bezpečnostné opatrenia blogovanie svetoch, je len dobré obmedziť informácie, ktoré poskytnete. Prispôsobenie päty blogu navyše prináša ďalšiu výhodu v posilnení vašej vlastnej značky. Ak máte v päte alebo bočnom paneli odkaz na prihlásenie do systému WordPress, zvážte jeho odstránenie.
8. Udržujte dobrú starostlivosť o domácnosť: udržujte svoje témy a doplnky aktualizované
Rovnako ako si musíte sami robiť domáce práce, aby ste zaistili plynulý chod a bezproblémové fungovanie vecí, to isté platí pre údržbu a aktualizáciu tém a doplnkov vášho blogu. Možno sa nám to nepáči, ale musí sa to urobiť. Dobrá starostlivosť o domácnosť znamená mať prehľad o aktualizáciách hneď, ako budú k dispozícii. Hackeri sú tiež nad vecou, takže sa vždy starajte o to, čo sťahujete. Dokonca aj najobľúbenejšie témy a doplnky nie sú vyňaté z narušenia bezpečnosti, takže je najlepšie ponechať si iba tie, ktoré skutočne potrebujete, aby ste znížili zraniteľné miesta svojho blogu.
9. Vymeňte svoje zámky - a stále ich meňte
Ak to ešte neurobíte, z času na čas zmeňte svoje heslo a použite silné heslá. Rovnako ako vo svojich finančných účtoch, ani vo všeobecnosti nepoužívajte rovnaké používateľské meno a heslo. Majte iné heslo pre svoje účty správcu a prispievateľa, ako aj pre e -mailovú adresu priradenú k vášmu blogu.
10. Nenechajte hackerov, aby vám prešli energiou: vylepšite a oživte svoj blog.
Jedna z najlepších vecí, ktoré som po hacknutí blogu zažil, bola príležitosť prerobiť a oživiť svoj blog. Hackeri sa stále vracali - našťastie bez úspechu - a zameriavali sa na konkrétnu časť môjho blogu: na tú, ktorá zaznamenala najväčšiu návštevnosť. Vďaka tomu som premýšľal ešte strategickejšie a začal som diverzifikovať o niečo lepšie. Začal som sa tiež pripájať k viacerým skupinám a sieťam a našiel som ďalšie spôsoby, ako sa stretnúť s podobne zmýšľajúcimi blogermi a zvýšiť návštevnosť svojho blogu, pretože moje hodnotenia Google po hacknutí prudko klesli.
Napriek výzvam som ako blogger v roku 2015 veľmi vyrástol. Spoznal som nových priateľov, získal nové zručnosti a zdokonalil svoju kreativitu. Môj blog oslávi svoje prvé narodeniny v roku 2016 a ja sa nemôžem dočkať, kedy urobím ďalšiu ročnú kontrolu, keď príde ten čas.
