Az a 5 lépés, amelyet megtettem, hogy helyreállítsam a WordPress-blogomat a hackből

A munka mögött hagyó blogomat áprilisban feltörték. Ez olyasmi, amit elég gyakran olvas, de soha nem számít arra, hogy megtörténjen te amíg túl késő van. Hogy őszinte legyek, nem láttam magam elsődleges jelöltnek – elég gyakran írtam a WordPress biztonságáról, hogy rengeteg megelőző intézkedés legyen a helyén. Ezek az intézkedések azonban nyilvánvalóan nem voltak elég átfogók.


A feltörekvés olyan, amit nem akarok újra átélni. Olyan sok oka van annak, hogy a weboldal leállása káros az Ön blogjára / vállalkozására: Noha a forgalom csökkenése és a lehetséges jövedelem a két legnyilvánvalóbb, nem tudom alábecsülni azt az időt, amelyet elvesztettem a webhely helyreállítása és a stressz miatt. okozott nekem.

Ebben a bejegyzésben szeretném feltárni, mi történt a webhelyemmel, és tudatom velük, mit tettem azóta a webhelyem biztonsága érdekében.

Csattanás: a történetem

Április 18-án, csütörtökön ébredtem rá, hogy a webhelyem nem működik, és néhány órán át ott volt. Azonnal felvettem a kapcsolatot a szolgáltatómmal, a Westhostmal, aki értesítette, hogy a ModSecurity tűzfala szokatlan tevékenységeket észlelt a webhelyemre, és óvintézkedésként azonnal leállította. A kezdeti visszaállítás futtatása után a webhelyen azonnal láthattam, hogy feltörték. Miközben a változások viszonylag finomak voltak, egyértelmű volt, hogy valamiféle gátlástalan fajta zajlott körül.

Kiderült, hogy hatalmas számú WordPress-helyet is feltörtek, és a Westhost munkáját elvágták. Szerencsére napi biztonsági másolatot készítenek a webhelyről, és másnap délután újból online voltam a webhelyem olyan verziójával, amely a lehető legközelebb állt a jelenlegihez.

A hackelésnek ez a hatása volt a forgalomra:

Clicky Stats

A fenti ábra perspektíva szempontjából az a hét forgalma ~ 30% -kal csökkent az előző héthez képest. Ez elméletileg a jövedelem 30% -os csökkenését jelentette.

Igaz azt mondani, hogy szívesen biztosítottam (a legjobb képességeim szerint), hogy egy ilyen csapást nem lehet megismételni. Azonnal cselekedtem.

Azonnali lépéseim

Az első dolog, amit megtettem, ellenőriztem, hogy követem-e a WordPress-webhelyed biztosítása érdekében a legutóbbi bejegyzésemben ismertetett lépéseket..

Ezek voltak az abszolút alapjai: a témáim és a beépülő modulok frissítése, a legutóbbi biztonsági mentés biztosítása, az alapértelmezett profilom nevének „admin” neve, a jelszó megváltoztatása és a biztonsági bővítmények ellenőrzése a webhelyen. Mivel a tárgyak a helyükön voltak, ideje továbbmenni.

Nincs semmiféle illúzió, hogy webhelyem most 100% -ban biztonságos – elvégre nem létezik olyan, mint egy 100% -ban biztonságos webhely. Ennek ellenére tudom, hogy sokkal biztonságosabb, mint korábban, és most és a jövőben folytatom a helyszíni biztonsági intézkedések kutatását. Eddig ezt tettem.

1. Telepítettem a VaultPress alkalmazást

Azoknak, akik nem tudják, VaultPress egy teljesen automatizált biztonsági mentési és biztonsági megoldás a WordPress számára. A tulajdonosa Automattic, a WordPress tényleges „tulajdonosai”.

Miután néhány napig használtam a VaultPress-t, nem tudom elhinni, hogy olyan olcsó voltam, hogy előbb nem szálltam fel a szolgáltatásért. Az alapcsomag havonta 15 dollárral kezdődik – ezt fizetem a nyugalomért a hét bármely napján.

Valójában úgy döntöttem, hogy elmentem a prémium csomagjukkal (40 dollár havonta), amely tartalmazza:

  • Valósidejű biztonsági mentés
  • Automatizált, egy kattintással történő webhely-visszaállítás
  • Archívumok, statisztikák és tevékenységi napló
  • A katasztrófa utáni helyreállítás prioritása
  • Prioritás „Concierge” támogatás
  • Napi biztonsági szkennelés
  • Biztonsági értesítések
  • Egy kattintással javítók a biztonsági fenyegetésekhez
  • Helyi migrációs segítségnyújtás

Alapvetően ők fedezték Önt.

Noha a VaultPress nem garantálja webhelyének biztonságát a hackerekkel szemben, ez nagyjából így van tud garantálja, hogy webhelye viszonylag könnyedén helyreállítható. Csak valami nagyon megnyugtató, ha a VaultPress szerverein tárolt webhelyek óránkénti pillanatképeit látja:

VaultPress biztonsági mentések

Noha rengeteg ingyenes biztonsági mentési megoldás létezik, nem hiszem, hogy valami legyőzi a VaultPress-től kapott relatív nyugalmat. 90 pillanatfelvételt kaptam a webhelyemről, amelyek visszaállítása jelenleg elérhető, amelyek közül a legutóbbi csak húsz perces. Tudom, hogy a webhelyem biztonságban van a kezükben.

2. Kezeltem a profilomat

A hacker potenciálisan a WordPress háttérrendszerének bármely adminisztrátori profiljáról érheti el webhelyét – nem csak az egyiket te használat. Amikor feltöltöttem profiljaimat, láttam, hogy három másik profilom van – egy vendég poszter profil, és két másik profil (megbízható) emberek számára, akiknek hozzáférést adtam a webhelyemhez..

Először azzal a két profillal állítottam le, és a vendég poszter profil szerepét Autóra változtattam. Ezt javasolnám, hogy tegye meg – hozzon létre csak annyi adminisztrátori profilt, amennyire feltétlenül szükség van. Ezenkívül természetesen biztosítania kell, hogy minden egyes számla megfelelő véletlenszerű és egyedi jelszó legyen, valamint hogy az említett jelszavak rendszeresen megváltozzanak..

Vannak idők, amikor engedélyeznie kell az emberek (például a webes tervező) hozzáférését a webhelyéhez. Ilyen esetekben azt tanácsolom, hogy hozzon létre egy profilot egy új jelszóval, majd törölje azt, amint annak szükségessége véget ér..

Mindig gondoljon a webhely belépési pontjaira és arra, hogy ezek feltétlenül szükségesek-e.

3. Megváltoztattam a jelszavamat

Gondolhatja, hogy ez nyilvánvaló lépés volt, de valójában nem a WordPress-jelszavaimról beszélek. Habár én tett cserélje ki őket, biztosan megváltoztattam az összes jelszót különösen érzékeny fiókokra, azaz:

  • Gmail
  • Facebook
  • Twitter
  • Saját tárhelyem
  • Amazon Associates
  • Stb

Ha kíváncsi, hogy miért tettem ezt a lépést, akkor gondolkozz csak Mat Honan történetével, akinek egész digitális életét olyan hackerek pusztították el, akik eredetileg az Amazon-fiókjába csapkodtak be. Ha bármilyen értelemben vélekedik az online biztonságról, akkor a fenti cikket el kell olvasni.

Fontolja meg ezt az egyszerű láncot: a hacker hozzáférést kap e-mail fiókjához, ahonnan nemrégiben e-mailt küldött webes tervezőjének, a WordPress webhely bejelentkezési adataival. Ez minden, amire szükségük van ahhoz, hogy hozzáférjen a webhelyéhez, és úgy tegyék, ahogy tetszik. A hackelés lehet elemi.

4. Frissítettem SFTP-re

Lehet, hogy nem ismeri: az FTP-n keresztül továbbított adatok (beleértve a felhasználónevet és a jelszót) teljesen titkosítatlanok. Ezért bárki, aki sikeresen képes elfogni az FTP-átutalásokat, képes lesz arra, hogy átvegye a bejelentkezési adatait, és hozzáférjen a fiókjához.

Ez nem csak lehetővé teszi számukra fájlok hozzáadását és eltávolítását, hanem hozzáférést biztosítanak a WordPress adatbázishoz a phpMyAdmin keresztül, és végül bejelentkezhetnek a webhelyére..

Egyszerűen fogalmazva: nem számít, mennyire biztonságos a közvetlen hozzáférés a WordPress-webhelyhez, ha a hackerek FTP-en keresztül tudnak bejutni. Mint ilyen, határozottan javaslom, hogy tiltsa le az FTP-hozzáférést a webhelyére, és továbbítsa a fájlokat az alternatív SFTP-protokoll használatával, amely csinál adatok titkosítása. Bármely jó tárhelyszolgáltatónak képesnek kell lennie arra, hogy segítsen ebben.

A host szolgáltatókról szólva …

5. Fontolja meg hostolási megoldásának alkalmasságát

Örülök, hogy a Westhostmal vagyok. A ModSecurity tűzfala volt az, aki először észrevette a hacket, és bezárta az oldalamat, mielőtt súlyos károkat okozhattak. Emellett automatikus napi biztonsági másolatot készítenek (amelyet a webhely helyreállításához használtak), és feltörő ügyfél-támogatással rendelkeznek a rendszerindításhoz.

Meg tudod mondani ugyanazt a tárhely szolgáltatójának? Olyan sok remek lehetőség van odakinn, hogy bolond lenne, ha olyan szolgáltatóval maradna, amelyben elégedetlen. Érdemes lehet átváltani az egyik kezelt tárhely-megoldásra (például a WPEngine-re), ahogy a WPExplorer nemrégiben tette..

Bármelyik is legyen a választása, kérdezze meg az általuk alkalmazott biztonsági intézkedéseket. Fontolja meg a fenti intézkedéseket, és ellenőrizze, hogy azok kompatibilisek-e az Ön hostolási megoldásával.


A történet erkölcse a következő: ne vegye fel a kompromisszumot a biztonsággal kapcsolatban. Végső soron a webhely biztonságának megőrzése fontosabb, mint a bármi más. Nincs értelme nagyszerű tartalomnak vagy szellemileg új kialakításnak, ha senki sem látja meg, mert webhelyét könyörtelen hackerek darabolják szét..

Az a rosszindulatú típus, akinek semmi jobb köze az életéhez, mint az emberek webhelyeinek feltörése, nem fog hamarosan elmenni. Minél hamarabb elfogadja ezt, és ésszerű intézkedéseket tesz a webhelye támadásainak megóvása érdekében, annál jobb az online eszközök hosszú távú biztonsága..

Szeretném tudni, hogy mit gondol a megtett intézkedéseimről. Van-e további ajánlása, amelyet tehetne? Tudassa velünk a megjegyzések szakaszban!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map