Ок! Ваш шлунок опускається в той жахливий момент, коли ви отримуєте електронний лист від Інструментів для веб -майстрів Google, який попереджає вас про те, що ваш веб -сайт, можливо, був зламаний. Моя перша кишкова реакція - це не виживання; це було заперечення.
Будучи нещодавно діагностованим гіпертонічною хворобою та гестаційним діабетом під час мого третього триместру вагітності, мій внутрішній голос змусив мене переконатись, що Google повинен надсилати ці листи весь час і що це, мабуть, просто щось доброякісний. Через кілька хвилин прийшов черговий розчаруючий електронний лист. З точки зору заперечення мені довелося перейти прямо в режим виживання. Настав час вжити заходів. Незабаром після прибирання я продовжував отримувати ще кілька тривожних листів, які я вважав афтершоком. Таке «глибоке очищення» в Інтернеті може бути тривалим і важким процесом, і я тут, щоб поділитися з вами тим, як мені вдалося пережити катастрофічну цифрову подію, незважаючи на мій стан здоров’я.
10 уроків, отриманих під час перегляду блогу WordPress
1. Не панікуйте: знайдіть щось - або когось - що допоможе вам заспокоїтися
Не бійтеся на мить відійти від ситуації. Якщо ви всі напружені, знайдіть те, що допоможе вам заспокоїтися. Візьміть чашку кави. Подзвони комусь. Моліться. Незважаючи ні на що, зробіть все можливе, щоб не панікувати. Це контрпродуктивно.
2. Спілкуйтесь: зверніться до свого веб -хоста
Спілкування з вашим веб -хостом дозволяє набагато швидше оцінити ситуацію та дізнатися ваші варіанти. Повідомте свого веб -хоста про злому та подивіться, чи можуть вони допомогти у карантині заражених файлів. Перевірте, чи можуть вони допомогти оцінити, наскільки це погано, і чи можуть вони допомогти з безкоштовним відновленням сайту з чистої резервної копії.
3. Будьте готові: мати хорошу резервну копію
Іноді ваш веб -хост може зробити стільки всього, особливо якщо у нього немає чистих резервних копій. Враховуючи це, подумайте про наявність стороннього постачальника резервного копіювання, наприклад VaultPress що дозволить вам зберігати 30-денну або повну резервну копію. Як і будь -який сценарій управління кризою, він завжди допомагає бути готовим.
4. Будьте чесними: інформуйте та захищайте своїх читачів
Залежно від пошкодження, подумайте про видалення частини вашого сайту - або всієї його частини. Ви б не хотіли заразити комп’ютери своїх читачів тим, що, можливо, було зловмисно введено на ваш зламаний сайт. Налаштуйте свою сторінку 404 (Файл не знайдено) із повідомленням про те, що ваш веб -сайт (або сторінка) незабаром повернеться.
5. Бережіть себе: посилюйте заходи безпеки
З ростом кількості щоденних блогів, які з’являються, хакери знайшли ідеальну платформу для використання за допомогою грубої сили, ін’єкції спаму, шкідливого програмного забезпечення, осквернення тощо. Як правило, власники блогів є частиною спільної служби веб -хостингу, де їхні блоги "знаходяться" на одному сервері разом з багатьма іншими блогами. Якщо хакеру вдалося зламати найслабше посилання на цьому сервері, усі інші блоги стають під загрозою - це лише один сценарій. Збільште безпеку, перейшовши на керований хост WordPress або зареєструвавшись у інших службах, пов’язаних із безпекою, наприклад Sucuri Security. Якщо ви користуєтесь WordPress, вам може допомогти навіть те, що активує плагін «Обмежити спроби входу». Зазвичай це поставляється зі стандартною установкою WordPress - вам потрібно буде поставити прапорець.
6. Захистіть свій обліковий запис адміністратора: перевірте, чи видаєте ви своє ім’я користувача
Захистіть свій обліковий запис адміністратора так само, як і свій поточний рахунок. Посилання на профіль вашого автора, як правило, не відповідає дійсності, коли справа доходить до злому вашого імені користувача WordPress. Тепер усім хакерам потрібно з'ясувати ваш пароль, і у них є програми для цього. Незадовго до того, як мені повідомили про злому, я помітив у своєму посиланні на профіль автора підозрілу активність. Поглянувши на URL -адресу, я зрозумів, що легко видав своє ім’я користувача WordPress. Рішення? Тепер у мене є принаймні два облікових записи адміністратора, пов’язані з моїм блогом, і той, який є загальнодоступним у моєму профілі автора, має доступ лише для авторів.
7. Обмежте надану вами інформацію: захистіть розділ нижнього колонтитула
Повертаючись до аналогії з розрахунковим рахунком вище, ще одним уроком, який я давно засвоїв, було налаштувати нижній колонтитул мого блогу, зокрема той розділ, де говорилося: "Працює на WordPress." Якщо ви не хочете, щоб певні люди знали номер вашого банківського рахунку, швидше за все, ви також не хотіли б, щоб вони знали, де ви банкуєте. Хоча додаткові заходи безпеки вже застосовуються як у банківській справі, так і в ведення блогів Світи, це просто гарна практика обмежити надану вами інформацію. Крім того, налаштування нижнього колонтитула вашого блогу має додаткову перевагу у зміцненні власного бренду. З цього приводу, якщо у вашому нижньому або нижньому колонтитулі є посилання для входу в WordPress, на всякий випадок подумайте про його видалення.
8. Підтримуйте належне ведення домашнього господарства: оновлюйте теми та плагіни
Подібно до того, як вам доводиться самостійно вести домашнє господарство вдома, щоб все нормально працювало та працювало, те ж саме стосується і підтримки та оновлення тем та плагінів вашого блогу. Можливо, нам це не подобається, але це потрібно зробити. Хороше ведення домашнього господарства означає бути в курсі оновлень, як тільки вони стануть доступними. Хакери також у курсі речей, тому переконайтеся, що ви завжди перевіряєте, що завантажуєте. Навіть найпопулярніші теми та плагіни не звільняються від порушень безпеки, тому краще зберегти лише ті, які вам абсолютно потрібні, щоб зменшити вразливості безпеки вашого блогу.
9. Змініть свої замки - і продовжуйте їх міняти
Час від часу змінюйте свій пароль і використовуйте надійні паролі, якщо ви цього ще не зробили. Так само, як і у ваших фінансових рахунках, не використовуйте однакове ім’я користувача та пароль. Укажіть інший пароль для облікових записів адміністратора та автора, а також для електронної адреси, пов’язаної з вашим блогом.
10. Не дозволяйте хакерам заспокоїти ваш дух: оновіть та пожвавіть свій блог.
Одне з найкращих речей, які я відчув після злому блогу, - це можливість оновити та пожвавити свій блог. Хакери продовжували повертатися - без успіху, на щастя, - і вони націлювалися на певний розділ мого блогу: той, який отримав найбільшу відвідуваність. Це змусило мене мислити ще більш стратегічно, і я почав трохи диверсифікуватись. Я також почав приєднуватися до інших груп та мереж і знайшов інші способи познайомитися з блогерами-однодумцями та залучити новий трафік до свого блогу, оскільки мій рейтинг Google різко впав після злому.
Незважаючи на труднощі, я в 2015 році як блогер зросла. Я познайомився з новими друзями, здобув нові навички та вдосконалив свою творчість. Мій блог святкуватиме свій перший день народження в 2016 році, і я не можу дочекатися того, щоб зробити ще один огляд року, коли настане цей час.
