Ack! Google Web Yöneticisi Araçları'ndan web sitenizin saldırıya uğramış olabileceği konusunda sizi uyaran bir e-posta aldığınızda mideniz bulanıyor. İlk bağırsak tepkim hayatta kalma değildi; inkarlardan biriydi.
Hamileliğimin üçüncü trimesterinde yakın zamanda hamileliğe bağlı hipertansiyon ve gestasyonel diyabet teşhisi konulmuş, iç sesim beni Google'ın bu e-postaları her zaman göndermesi gerektiğine ve bunun muhtemelen sadece bir şey olduğuna ikna etti. iyi huylu. Birkaç dakika sonra, yürek burkan başka bir e-posta geldi. Bir inkar noktasından, hayatta kalma moduna geçmek zorunda kaldım. Harekete geçme zamanıydı. Temizlemeden kısa bir süre sonra, artçı şok olarak değerlendirdiğim birkaç endişe verici e-posta daha almaya devam ettim. İnternetteki bu tür “derin temizlik” uzun ve meşakkatli bir süreç olabilir ve tıbbi durumuma rağmen felaket dijital olaydan nasıl kurtulduğumu sizlerle paylaşmak için buradayım.
Bir WordPress blog hackinden kurtulurken öğrenilen 10 ders
1. Panik yapmayın: Sakinleşmenize yardımcı olacak bir şey veya birini bulun
Durumdan bir an için uzaklaşmaktan korkmayın. Hepiniz çalıştıysanız, sakinleşmenize yardımcı olacak bir şey bulun. Bir fincan kahve al. Birini arayın. Dua etmek. Ne olursa olsun, panik yapmamak için elinizden geleni yapın. Bu ters etki yapar.
2. İletişim kurun: web barındırıcınızla iletişim kurun
Web sunucunuzla iletişim kurmak, durumu çok daha hızlı değerlendirmenize ve seçeneklerinizi bilmenize olanak tanır. Web barındırıcınızı saldırı hakkında bilgilendirin ve virüslü dosyaları karantinaya alma konusunda yardımcı olabileceklerini görün. Ne kadar kötü olduğunu değerlendirmede yardımcı olup olamayacaklarını ve temiz bir yedekten ücretsiz site geri yüklemesine yardımcı olup olamayacaklarını kontrol edin.
3. Hazırlıklı olun: iyi bir yedek alın
Bazen, web barındırıcınızın yapabileceği çok şey vardır, özellikle de kullanabilecekleri temiz yedekleri yoksa. Bununla birlikte, aşağıdaki gibi bir üçüncü taraf yedekleme sağlayıcısına sahip olmayı düşünün. VaultBasın bu, 30 günlük veya tam bir yedekleme tutmanıza izin verir. Herhangi bir kriz yönetimi senaryosunda olduğu gibi, her zaman hazırlıklı olmak yardımcı olur.
4. Dürüst olun: okuyucularınızı bilgilendirin ve koruyun
Hasara bağlı olarak sitenizin bazı bölümlerini veya tamamını kaldırmayı düşünün. Saldırıya uğramış sitenize kötü niyetli olarak enjekte edilmiş olabilecek her şeyi okuyucularınızın bilgisayarlarına bulaştırmak istemezsiniz. 404 (Dosya Bulunamadı) sayfanızı, web sitenizin (veya sayfanızın) kısa süre içinde geri geleceğini söyleyen bir mesajla özelleştirin.
5. Tetikte olun: güvenliği sıkılaştırın
Her gün artan sayıda blogun ortaya çıkmasıyla birlikte, bilgisayar korsanları kaba kuvvet, spam enjeksiyonu, kötü amaçlı yazılım, tahrif ve daha fazlasıyla yararlanmak için mükemmel bir platform buldular. Tipik olarak, blog sahipleri, bloglarının diğer birçok blogla birlikte aynı sunucuda "bulunduğu" paylaşılan bir web barındırma hizmetinin bir parçasıdır. Bilgisayar korsanı, o sunucudaki en zayıf bağlantıyı kırmada başarılı olursa, diğer tüm bloglar risk altına girer - bu sadece bir senaryodur. Yönetilen bir WordPress ana bilgisayarına geçerek veya aşağıdakiler gibi güvenlikle ilgili diğer hizmetlere kaydolarak güvenliğinizi artırın Sucuri Güvenlik. WordPress kullanıyorsanız, "Giriş Denemelerini Sınırla" eklentisini etkinleştirmek kadar küçük bir şey bile yardımcı olabilir. Bu genellikle standart bir WordPress kurulumuyla birlikte gelir - kutuyu işaretlemeniz gerekir.
6. Yönetici hesabınızı koruyun: kullanıcı adınızı verip vermediğinizi kontrol edin
Yönetici hesabınızı, çek hesabınız gibi koruyun. Konu WordPress kullanıcı adınızı kırmak olduğunda, yazar profili bağlantınız genellikle boş bir hediyedir. Şimdi, bilgisayar korsanlarının tüm bulması gereken şifrenizdir ve tam da bunu yapmak için programları vardır. Saldırıdan haberdar edilmeden kısa bir süre önce, yazar profili bağlantımda bazı şüpheli etkinlikler fark ettim. URL'ye baktığımda, WordPress kullanıcı adımı kolayca verdiğimi fark ettim. Çözüm? Artık blogumla ilişkili en az iki yönetici hesabım var ve yazar profili bağlantımda herkese açık olanın yalnızca katkıda bulunanlara erişimi var.
7. Sağladığınız bilgileri sınırlayın: alt bilgi bölümünü güvenli hale getirin
Yukarıdaki çek hesabı benzetmesine geri dönersek, uzun zaman önce öğrendiğim başka bir ders de blogumun alt bilgisini, özellikle de şu bölümü özelleştirmekti: “WordPress tarafından desteklenmektedir.” Bazı kişilerin banka hesap numaranızı bilmesini istemiyorsanız, büyük olasılıkla, nerede banka yaptığınızı bilmelerini de istemezsiniz. Hem bankacılıkta hem de bankacılıkta ek güvenlik önlemleri zaten mevcut olsa da bloglama dünyalar, yine de sağladığınız bilgileri sınırlamak iyi bir uygulamadır. Ayrıca, blogunuzun alt bilgisini özelleştirmek, kendi markanızı güçlendirmenin ek bir avantajıyla birlikte gelir. Bu notta, altbilginizde veya kenar çubuğunuzda bir WordPress oturum açma bağlantınız varsa, her ihtimale karşı onu kaldırmayı düşünün.
8. İyi bir temizlik sağlayın: temalarınızı ve eklentilerinizi güncel tutun
Her şeyin yolunda gitmesini ve sorunsuz çalışmasını sağlamak için evde kendi temizliğinizi yapmak zorunda kalmanız gibi, aynı şey blogunuzun temalarını ve eklentilerini korumak ve güncellemek söz konusu olduğunda da geçerlidir. Beğenmeyebiliriz ama yapılması gerekiyor. İyi temizlik, güncellemeler kullanıma sunulur sunulmaz haberdar olmak anlamına gelir. Bilgisayar korsanları da her şeyin üstündedir, bu yüzden indirdiklerinizi her zaman kontrol ettiğinizden emin olun. En popüler temalar ve eklentiler bile güvenlik ihlallerinden muaf değildir, bu nedenle blogunuzun güvenlik açıklarını azaltmak için yalnızca kesinlikle ihtiyacınız olanları tutmak en iyisidir.
9. Kilitlerinizi değiştirin ve değiştirmeye devam edin
Parolanızı zaman zaman değiştirin ve henüz yapmıyorsanız, güçlü parolalar kullanın. Tıpkı finansal hesaplarınızda yaptığınız gibi, yönetim kurulu genelinde aynı kullanıcı adını ve şifreyi kullanmayın. Yönetici ve katkıda bulunan hesaplarınızın yanı sıra blogunuzla ilişkili e-posta adresi için farklı bir şifreye sahip olun.
10. Bilgisayar korsanlarının moralinizi bozmasına izin vermeyin: blogunuzu yenileyin ve canlandırın.
Blog hackini takiben yaşadığım en iyi şeylerden biri, blogumu yenileme ve canlandırma fırsatıydı. Bilgisayar korsanları geri gelmeye devam ettiler - çok şükür başarılı olamadılar - ve blogumun belirli bir bölümünü hedef alıyorlardı: en çok trafiği alan. Bu beni daha da stratejik düşünmeye sevk etti ve biraz daha çeşitlenmeye başladım. Ayrıca daha fazla gruba ve ağa katılmaya başladım ve hack'ten sonra Google sıralamam düştüğü için benzer düşünen blog yazarlarıyla tanışmanın ve bloguma yeni trafik çekmenin başka yollarını buldum.
Zorluklara rağmen, 2015'te bir blogcu olarak çok büyüdüm. Yeni arkadaşlarla tanıştım, yeni beceriler kazandım ve yaratıcılığımı keskinleştirdim. Blogum 2016'da ilk doğum gününü kutlayacak ve o zaman geldiğinde başka bir yıl incelemesi yapmak için sabırsızlanıyorum.