อั๊ค! ท้องของคุณจมลงในช่วงเวลาที่น่ากลัวเมื่อคุณได้รับอีเมลจาก Google Webmaster Tools เพื่อเตือนคุณว่าเว็บไซต์ของคุณอาจถูกแฮ็ก ปฏิกิริยาลำไส้ครั้งแรกของฉันไม่ใช่การเอาชีวิตรอด มันเป็นหนึ่งในการปฏิเสธ
เพิ่งได้รับการวินิจฉัยว่าเป็นโรคความดันโลหิตสูงที่เกิดจากการตั้งครรภ์และเบาหวานขณะตั้งครรภ์ในช่วงไตรมาสที่ 3 ของการตั้งครรภ์ของฉัน เสียงภายในของฉันทำให้ฉันมั่นใจว่า Google ต้องส่งอีเมลเหล่านี้ตลอดเวลาและอาจเป็นแค่บางอย่าง อ่อนโยน. ไม่กี่นาทีต่อมา อีเมลที่น่าปวดหัวอีกฉบับก็มาถึง จากจุดปฏิเสธ ฉันต้องกระโดดเข้าสู่โหมดเอาชีวิตรอด ถึงเวลาที่จะดำเนินการ หลังจากทำความสะอาดได้ไม่นาน ฉันยังคงได้รับอีเมลที่น่าตกใจอีกสองสามฉบับ ซึ่งฉันคิดว่าเป็นอาฟเตอร์ช็อก “การทำความสะอาดอย่างล้ำลึก” บนอินเทอร์เน็ตอาจเป็นกระบวนการที่ใช้เวลานานและลำบาก และฉันมาที่นี่เพื่อแบ่งปันกับคุณว่าฉันสามารถเอาชีวิตรอดจากเหตุการณ์ทางดิจิทัลที่เลวร้ายได้อย่างไร แม้ว่าฉันจะป่วย
10 บทเรียนจากการเอาชีวิตรอดจากการแฮกบล็อก WordPress
1. อย่าตื่นตระหนก: หาบางสิ่งหรือบางคนเพื่อช่วยให้คุณสงบลง
อย่ากลัวที่จะก้าวออกจากสถานการณ์ชั่วขณะ หากคุณรู้สึกเหนื่อย ให้หาสิ่งที่จะช่วยให้คุณสงบลงได้ หยิบกาแฟสักแก้ว โทรหาใครสักคน อธิษฐาน. ไม่เป็นไร พยายามอย่าตื่นตระหนก มันต่อต้าน
2. สื่อสาร: ติดต่อโฮสต์เว็บของคุณ
การสื่อสารกับโฮสต์เว็บของคุณทำให้คุณสามารถประเมินสถานการณ์ได้รวดเร็วยิ่งขึ้นและรู้ตัวเลือกของคุณ แจ้งโฮสต์เว็บของคุณเกี่ยวกับการแฮ็ก และดูว่าพวกเขาสามารถช่วยกักกันไฟล์ที่ติดไวรัสได้หรือไม่ ตรวจสอบว่าพวกเขาสามารถช่วยในการประเมินว่ามันแย่แค่ไหนและสามารถช่วยกู้คืนไซต์ฟรีจากการสำรองข้อมูลทั้งหมดได้หรือไม่
3. เตรียมตัวให้พร้อม สำรองไว้ดีๆ
บางครั้ง โฮสต์เว็บของคุณทำอะไรได้มากเท่านั้น โดยเฉพาะอย่างยิ่งหากไม่มีข้อมูลสำรองที่พร้อมใช้งาน จากที่กล่าวมาลองพิจารณามีผู้ให้บริการสำรองข้อมูลบุคคลที่สามเช่น VaultPress ที่จะช่วยให้คุณสามารถสำรองข้อมูล 30 วันหรือเต็มได้ เช่นเดียวกับสถานการณ์การจัดการวิกฤตใดๆ การเตรียมพร้อมจะช่วยได้เสมอ
4. ซื่อสัตย์: แจ้งและปกป้องผู้อ่านของคุณ
ให้พิจารณาลบบางส่วนของเว็บไซต์ของคุณ — หรือทั้งหมดทั้งนี้ขึ้นอยู่กับความเสียหาย คุณคงไม่อยากแพร่เชื้อในคอมพิวเตอร์ของผู้อ่านด้วยสิ่งใดก็ตามที่อาจถูกฉีดเข้าไปในไซต์ที่ถูกแฮ็กของคุณอย่างมุ่งร้าย ปรับแต่งหน้า 404 (ไม่พบไฟล์) ของคุณด้วยข้อความที่ระบุว่าเว็บไซต์ของคุณ (หรือหน้า) จะกลับมาในไม่ช้า
5. ระวัง: กระชับการรักษาความปลอดภัย
ด้วยจำนวนบล็อกที่เพิ่มขึ้นในแต่ละวัน แฮกเกอร์ได้ค้นพบแพลตฟอร์มที่สมบูรณ์แบบเพื่อใช้ประโยชน์จากกำลังเดรัจฉาน การฉีดสแปม มัลแวร์ การทำให้เสียโฉม และอื่นๆ โดยปกติ เจ้าของบล็อกจะเป็นส่วนหนึ่งของบริการเว็บโฮสติ้งที่ใช้ร่วมกัน โดยที่บล็อกของตน "อยู่" บนเซิร์ฟเวอร์เดียวกันพร้อมกับบล็อกอื่นๆ มากมาย หากแฮ็กเกอร์ประสบความสำเร็จในการเจาะลิงก์ที่อ่อนแอที่สุดบนเซิร์ฟเวอร์นั้น บล็อกอื่นๆ ทั้งหมดจะตกอยู่ในความเสี่ยง นั่นเป็นเพียงสถานการณ์เดียว เพิ่มความปลอดภัยด้วยการเปลี่ยนไปใช้โฮสต์ WordPress ที่มีการจัดการ หรือลงทะเบียนกับบริการที่เกี่ยวข้องกับความปลอดภัยอื่นๆ เช่น Sucuri ความปลอดภัย. หากคุณใช้ WordPress แม้แต่การเปิดใช้งานปลั๊กอิน "จำกัดความพยายามในการเข้าสู่ระบบ" อาจช่วยได้ ซึ่งมักจะมาพร้อมกับการติดตั้ง WordPress มาตรฐาน คุณจะต้องกาเครื่องหมายที่ช่อง
6. ปกป้องบัญชีผู้ดูแลระบบของคุณ: ตรวจสอบว่าคุณให้ชื่อผู้ใช้หรือไม่
ปกป้องบัญชีผู้ดูแลระบบของคุณเหมือนกับที่คุณทำกับบัญชีตรวจสอบของคุณ ลิงก์โปรไฟล์ผู้แต่งของคุณมักจะเป็นการแจกฟรีเมื่อพูดถึงการถอดรหัสชื่อผู้ใช้ WordPress ของคุณ ตอนนี้ แฮกเกอร์ทุกคนต้องหารหัสผ่านของคุณ และพวกเขามีโปรแกรมที่จะทำอย่างนั้น ไม่นานก่อนที่ฉันได้รับแจ้งเกี่ยวกับการแฮ็ก ฉันสังเกตเห็นกิจกรรมที่น่าสงสัยบางอย่างในลิงก์โปรไฟล์ผู้เขียนของฉัน เมื่อฉันดู URL ฉันรู้ว่าฉันได้ให้ชื่อผู้ใช้ WordPress ของฉันไปอย่างง่ายดาย การแก้ไขปัญหา? ตอนนี้ฉันมีบัญชีผู้ดูแลระบบอย่างน้อยสองบัญชีที่เชื่อมโยงกับบล็อกของฉัน และบัญชีที่เปิดเผยต่อสาธารณะในลิงก์โปรไฟล์ผู้เขียนของฉันมีการเข้าถึงเฉพาะผู้ให้ข้อมูลเท่านั้น
7. จำกัดข้อมูลที่คุณให้: รักษาความปลอดภัยส่วนท้าย
กลับไปที่การเปรียบเทียบบัญชีตรวจสอบข้างต้น บทเรียนอื่นที่ฉันได้เรียนรู้เมื่อนานมาแล้วคือการปรับแต่งส่วนท้ายของบล็อกโดยเฉพาะในส่วนที่กล่าวว่า “ขับเคลื่อนโดย WordPress” หากคุณไม่ต้องการให้บางคนรู้หมายเลขบัญชีธนาคารของคุณ คุณก็คงไม่ต้องการให้พวกเขารู้ว่าคุณธนาคารอยู่ที่ไหน ในขณะที่มีมาตรการรักษาความปลอดภัยเพิ่มเติมแล้วทั้งในธนาคารและ บล็อก ทางโลก เป็นเพียงแนวทางปฏิบัติที่ดีในการจำกัดข้อมูลที่คุณให้ นอกจากนี้ การปรับแต่งส่วนท้ายของบล็อกยังมาพร้อมกับประโยชน์เพิ่มเติมในการเสริมความแข็งแกร่งให้กับแบรนด์ของคุณเอง ในบันทึกย่อนั้น หากคุณมีลิงก์เข้าสู่ระบบ WordPress ที่ส่วนท้ายหรือแถบด้านข้าง ให้พิจารณาลบออก เผื่อกรณี
8. ดูแลทำความสะอาดอย่างดี: อัปเดตธีมและปลั๊กอินของคุณอยู่เสมอ
เช่นเดียวกับที่ต้องทำการดูแลทำความสะอาดที่บ้านเพื่อให้สิ่งต่างๆ ทำงานและทำงานได้อย่างราบรื่น เช่นเดียวกับการดูแลรักษาและอัปเดตธีมและปลั๊กอินของบล็อกของคุณ เราอาจจะไม่ชอบก็ได้แต่ต้องทำ การดูแลทำความสะอาดที่ดีหมายถึงการอัปเดตทันทีที่มีให้บริการ แฮ็กเกอร์อยู่เหนือสิ่งอื่นใด ดังนั้นตรวจสอบให้แน่ใจว่าคุณได้ตรวจสอบสิ่งที่คุณดาวน์โหลดอยู่เสมอ แม้แต่ธีมและปลั๊กอินที่ได้รับความนิยมมากที่สุดก็ไม่ได้รับการยกเว้นจากการละเมิดความปลอดภัย ดังนั้นจึงเป็นการดีที่สุดที่จะเก็บเฉพาะธีมที่คุณต้องการจริงๆ เพื่อลดช่องโหว่ด้านความปลอดภัยของบล็อกของคุณ
9. เปลี่ยนล็อคของคุณ — และเปลี่ยนต่อไป
เปลี่ยนรหัสผ่านของคุณเป็นครั้งคราวและใช้รหัสผ่านที่รัดกุม หากคุณยังไม่ได้ดำเนินการ เช่นเดียวกับที่คุณทำกับบัญชีการเงินของคุณ อย่าใช้ชื่อผู้ใช้และรหัสผ่านเดียวกันทั่วทั้งกระดาน มีรหัสผ่านที่แตกต่างกันสำหรับบัญชีผู้ดูแลระบบและผู้ร่วมให้ข้อมูล ตลอดจนที่อยู่อีเมลที่เชื่อมโยงกับบล็อกของคุณ
10. อย่าปล่อยให้แฮกเกอร์ทำให้จิตใจของคุณผิดหวัง: ปรับปรุงและฟื้นฟูบล็อกของคุณ
หนึ่งในสิ่งที่ดีที่สุดที่ฉันพบหลังจากการแฮ็กบล็อกคือโอกาสในการปรับปรุงและฟื้นฟูบล็อกของฉัน แฮกเกอร์ยังคงกลับมา – ไม่ประสบความสำเร็จ โชคดี – และพวกเขากำลังกำหนดเป้าหมายส่วนใดส่วนหนึ่งของบล็อกของฉัน: ส่วนที่ได้รับการเข้าชมมากที่สุด สิ่งนี้ทำให้ฉันคิดอย่างมีกลยุทธ์มากขึ้น และฉันเริ่มกระจายความเสี่ยงได้ดีขึ้นเล็กน้อย ฉันยังเริ่มเข้าร่วมกลุ่มและเครือข่ายเพิ่มเติม และพบวิธีอื่นๆ ในการพบปะกับบล็อกเกอร์ที่มีความคิดเหมือนกัน และเพิ่มปริมาณการเข้าชมบล็อกของฉัน เนื่องจากการจัดอันดับ Google ของฉันลดลงหลังจากการแฮ็ก
แม้จะมีความท้าทาย แต่ฉันเติบโตขึ้นมากในฐานะบล็อกเกอร์ในปี 2015 ฉันได้เจอเพื่อนใหม่ ได้รับทักษะใหม่ๆ และเพิ่มความคิดสร้างสรรค์ของฉัน บล็อกของฉันจะฉลองวันเกิดปีแรกในปี 2016 และฉันแทบรอไม่ไหวที่จะทบทวนอีกหนึ่งปีเมื่อถึงเวลานั้น
