Ack! Din mage sjunker under det fruktansvärda ögonblicket när du får ett e -postmeddelande från Googles verktyg för webbansvariga som varnar dig om att din webbplats kan ha hackats. Min första tarmreaktion var inte överlevnad; det var en förnekelse.
Efter att nyligen ha diagnostiserats med graviditetsinducerad hypertoni och graviditetsdiabetes under min tredje trimester av graviditeten, min inre röst fick mig övertygad om att Google måste skicka dessa mejl hela tiden och att det förmodligen bara var något godartad. Några minuter senare kom ytterligare ett magiskt mejl. Från ett förnekande måste jag hoppa direkt till överlevnadsläge. Det var dags att vidta åtgärder. Strax efter saneringen fortsatte jag att få några fler alarmerande mejl, som jag ansåg vara en efterskalv. Sådan "djupstädning" på internet kan vara en lång och mödosam process, och jag är här för att dela med mig hur jag lyckades överleva den katastrofala digitala händelsen trots mitt medicinska tillstånd.
10 lektioner i att överleva ett WordPress -blogghack
1. Inte få panik: hitta något - eller någon - som hjälper dig att lugna ner dig
Var inte rädd för att en stund gå bort från situationen. Om du är trött, hitta något som hjälper dig att lugna ner dig. Ta en kopp kaffe. Ring någon. Be. Oavsett vad, gör ditt bästa för att inte få panik. Det är kontraproduktivt.
2. Kommunicera: kontakta ditt webbhotell
Genom att kommunicera med ditt webbhotell kan du bedöma situationen mycket snabbare och känna till dina alternativ. Informera ditt webbhotell om hacket och se om de kan hjälpa till med karantänisering av de infekterade filerna. Kontrollera om de kan hjälpa till med att bedöma hur illa det är och om de kan hjälpa till med en kostnadsfri webbplatsåterställning från en ren säkerhetskopia.
3. Var beredd: ha en bra backup
Ibland finns det bara så mycket ditt webbhotell kan göra, särskilt om de inte har några rena säkerhetskopior tillgängliga för dem. Med det sagt, överväga att ha en tredjepartsleverantör som backup VaultPress som gör att du kan behålla en 30-dagars eller fullständig säkerhetskopia. Som med alla krishanteringsscenarier hjälper det alltid att vara förberedd.
4. Var ärlig: informera och skydda dina läsare
Beroende på skadan, överväg att ta ner delar av din webbplats - eller hela den. Du skulle inte vilja infektera dina läsares datorer med vad som helst som har skadats på din hackade webbplats. Anpassa din 404 (fil hittades inte) med ett meddelande som säger att din webbplats (eller sida) kommer tillbaka inom kort.
5. Var på din vakt: skärp säkerheten
Med det ökande antalet bloggar som föds varje dag har hackare hittat den perfekta plattformen att utnyttja med grov kraft, skräppostinsprutning, skadlig kod, förfall och mer. Vanligtvis är bloggägare en del av en delad webbhotellstjänst där deras bloggar "finns" på samma server tillsammans med många andra bloggar. Om hackaren lyckas bryta den svagaste länken på den servern, riskerar alla andra bloggar - det är bara ett scenario. Skärp din säkerhet genom att byta till en hanterad WordPress-värd eller registrera dig med andra säkerhetsrelaterade tjänster som Sucuri säkerhet. Om du är på WordPress kan till och med något så lite som att aktivera plugin-programmet "Begränsa inloggningsförsök" hjälpa. Detta kommer vanligtvis med en standard WordPress -installation - du måste kryssa i rutan.
6. Skydda ditt administratörskonto: kontrollera om du ger bort ditt användarnamn
Skydda ditt administratörskonto på samma sätt som ditt betalkonto. Din författarprofillänk är vanligtvis en död giveaway när det gäller att knäcka ditt WordPress -användarnamn. Nu behöver alla hackare ta reda på ditt lösenord, och de har program för att göra just det. Kort innan jag fick besked om hacket märkte jag viss misstänkt aktivitet på min författarprofillänk. När jag tittade på webbadressen insåg jag att jag enkelt hade gett bort mitt WordPress -användarnamn. Lösningen? Jag har nu minst två administratörskonton kopplade till min blogg, och det som är offentligt tillgängligt på min författarprofillänk har åtkomst endast för deltagare.
7. Begränsa den information du tillhandahåller: säkra sidfotsdelen
För att gå tillbaka till bankkonton analogin ovan var en annan läxa jag lärde mig för länge sedan att anpassa min bloggs sidfot, särskilt avsnittet som sa: "Drivs av WordPress." Om du inte vill att vissa personer ska veta ditt bankkontonummer är chansen stor att du inte heller vill att de ska veta var du bankar. Medan ytterligare säkerhetsåtgärder redan finns på både bank- och bankområdet bloggar världar, det är bara bra att begränsa den information du tillhandahåller ändå. Dessutom kan du anpassa din bloggs sidfot med en extra fördel att stärka ditt eget varumärke. På den noten, om du har en WordPress-inloggningslänk på sidfoten eller sidofältet, överväg att ta bort den, för säkerhets skull.
8. Behåll god hushållning: håll dina teman och plug-ins uppdaterade
Precis som att behöva göra din egen hushållning hemma för att hålla saker och ting igång och fungera smidigt, samma sak gäller när det gäller att underhålla och uppdatera din bloggs teman och plug-ins. Vi kanske inte gillar det, men det måste göras. Bra hushållning innebär att hålla koll på uppdateringar så snart de blir tillgängliga. Hackare är också på topp, så se till att du alltid vet vad du laddar ner. Även de mest populära teman och plug-ins är inte undantagna från säkerhetsöverträdelser, så det är bäst att bara behålla de som du absolut behöver för att minska din bloggs säkerhetsproblem.
9. Byt dina lås - och fortsätt byta dem
Ändra ditt lösenord då och då och använd starka lösenord om du inte redan gör det. Precis som du skulle med dina finansiella konton, använd inte samma användarnamn och lösenord över hela linjen. Ha ett annat lösenord för dina administratörs- och bidragsgivarkonton samt för e -postadressen som är kopplad till din blogg.
10. Låt inte hackarna få ner humöret: uppdatera och återuppliva din blogg.
En av de bästa sakerna jag upplevde efter blogghacken var möjligheten att uppdatera och återuppliva min blogg. Hackarna fortsatte att komma tillbaka - utan framgång, tack och lov - och de riktade in sig på en specifik del av min blogg: den som fick mest trafik. Detta fick mig att tänka ännu mer strategiskt och jag började diversifiera lite bättre. Jag började också gå med i fler grupper och nätverk och hittade andra sätt att träffa likasinnade bloggare och driva ny trafik till min blogg sedan min Google-ranking rasade efter hacket.
Trots utmaningarna har jag vuxit mycket som bloggare 2015. Jag har träffat nya vänner, fått nya färdigheter och skärpt min kreativitet. Min blogg kommer att fira sin första födelsedag 2016, och jag kan inte vänta med att göra ytterligare en årlig granskning när den tiden kommer.
