5 vaihetta, jotka suoritin WordPress-blogin palauttamiseksi hakkeroinnista

Blogiini, jättäen työn takana, hakkeroitiin huhtikuussa. Se on jotain mitä luet tarpeeksi usein, mutta et koskaan odota tapahtuvan sinä kunnes on liian myöhäistä. Rehellisesti sanottuna en nähnyt itseäni pääehdokkaana – olen kirjoittanut WordPress-tietoturvasta niin usein, että sillä on runsaasti ehkäiseviä toimenpiteitä. Nämä toimenpiteet eivät kuitenkaan olleet selvästi riittävän kattavia.


Hakkeroituminen on asia, jota en halua käydä läpi uudestaan. On niin monia syitä, miksi verkkosivustojen seisokit ovat haitallisia blogiisi / yrityksellesi: Vaikka liikenteen menetys ja potentiaaliset tulot ovat kaksi ilmeisintä, en voi aliarvioida aikaa, jonka olen menettänyt sivuston palauttamisessa ja sen aiheuttaman stressin määrää. aiheutti minulle.

Tässä viestissä haluan paljastaa, mitä sivustolleni tapahtui, ja kertoa sinulle, mitä olen tehnyt sivustoni turvallisuuden parantamiseksi siitä lähtien.

Hakkeroituminen: Tarinani

Heräsin torstaina 18. huhtikuuta huomaan, että sivustoni oli alhaalla ja ollut ollut muutaman tunnin. Otin välittömästi yhteyttä isännöintipalveluntarjoajaani Westhostiin, joka ilmoitti minulle, että heidän ModSecurity-palomuurinsa oli havainnut epätavallisen toiminnan sivustollani ja sulkenut sen heti varotoimenpiteinä. Suoritettuaan ensimmäisen palautuksen sivustolla huomasin heti, että se oli hakkeroitu. Vaikka muutokset olivat suhteellisen hienoisia, oli riittävän selvää, että jotkut häikäilemättömät lajit olivat nosnoineet ympäriinsä.

Osoittautuu, että myös valtava määrä WordPress-sivustoja oli hakkeroitu, ja Westhostin työ oli leikattu pois. Onneksi he tekevät sivustosta päivittäin varmuuskopioita ja seuraavana iltapäivänä olin taas verkossa sivustoni version kanssa, joka oli mahdollisimman lähellä nykyistä.

Tässä on hakkeroinnin vaikutus liikenteeseen:

Clicky-tilastot

Yllä olevan kaavion näyttämiseksi näkökulmasta kyseisen viikon liikenne laski ~ 30% edelliseen viikkoon verrattuna. Se tarkoitti teoreettisesti tulojen laskua 30 prosentilla.

On rehellistä sanoa, että halusin varmistaa (parhaan kykyni mukaan), ettei sellaista hakataa voida toistaa. Toimin välittömästi.

Minun välittömät vaiheeni

Ensimmäinen asia, jonka tein, oli varmistaa, että olin noudattanut viimeisimmässä viestissäni kuvattuja vaiheita WordPress-verkkosivustosi suojaamiseksi.

Nämä olivat ehdottomia perusteita: päivittää teemani ja laajennukseni, varmistaa, että minulla on äskettäinen varmuuskopio, varmistaa, että oletusprofiiliani ei ole nimeltään “admin”, vaihtaa salasanani ja tarkistaa suojauslaajennukset sivustoltasi. Kun nämä esineet olivat paikoillaan, oli aika siirtyä eteenpäin.

Minulla ei ole illuusioita siitä, että sivustoni on nyt 100-prosenttisesti turvallinen – loppujen lopuksi ei ole sellaista asiaa kuin 100-prosenttisesti turvallinen sivusto. Tämän jälkeen tiedän, että se on paljon turvallisempi kuin se oli aikaisemmin, ja tutkin jatkossakin sivuston turvallisuustoimenpiteitä nyt ja tulevaisuudessa. Toistaiseksi olen tehnyt tämän.

1. Asensin VaultPressin

Niille teistä, jotka eivät tiedä, VaultPress on täysin automaattinen varmuuskopiointi- ja tietoturvaratkaisu WordPressille. Sen se omistaa Automattic, WordPressin tosiasialliset ”omistajat”.

Kun olen käyttänyt VaultPressiä muutama päivä, en voi uskoa olevani niin halpaa, että en ollut kompastellut palvelua etukäteen. Heidän peruspakettinsa alkaa 15 dollaria kuukaudessa – maksan sen mielenrauhaksi viikonpäivinä.

Itse asiassa päätin mennä heidän Premium-paketinsa kanssa (40 dollaria kuukaudessa), joka sisältää:

  • Reaaliaikainen varmuuskopio
  • Automaattinen yhden napsautuksen sivuston palautus
  • Arkistot, tilastot ja toimintaloki
  • Ensisijainen katastrofien palauttaminen
  • Ensisijainen ”Concierge” -tuki
  • Päivittäinen turvaskannaus
  • Turvallisuusilmoitukset
  • Yhden napsautuksen kiinnittimet tietoturvauhkien varalta
  • Sivustojen siirtoapu

Periaatteessa he ovat peittäneet sinut.

VaultPress ei voi taata sivustosi tietoturvaa hakkereita vastaan, mutta melko paljon voida takaa, että sivustosi voidaan palauttaa suhteellisen helposti. VaultPress-palvelimille tallennettujen tuntien valokuvien näyttäminen sivustosta on vain jotain erittäin rauhoittavaa:

VaultPress varmuuskopiot

Vaikka siellä on paljon ilmaisia ​​varmuuskopioratkaisuja, en usko, että mikään voittaa VaultPressin suhteellista mielenrauhaa. Heillä on 90 tilannekuvaa sivustostani palautettavissa heti, joista viimeisin on vain kaksikymmentä minuuttia vanha. Tiedän, että sivustoni on heidän käsissään turvallinen.

2. Hallinnoin profiileja

Hakkeri voi mahdollisesti käyttää sivustoasi mistä tahansa WordPress-taustajärjestelmän järjestelmänvalvojan profiileista – ei vain yhdestä sinä käyttää. Kun latasin profiilejani, huomasin, että minulla oli kolme muuta profiilia – vierasjulisteprofiili ja kaksi muuta profiilia (luotettaville) ihmisille, joille olin antanut pääsyn sivustooni.

Aloitin sammuttamalla nämä kaksi profiilia ja vaihtamalla vierasjulisteprofiilin roolin tekijäksi. Suosittelen tätä – luota vain niin monta järjestelmänvalvojan profiilia kuin on ehdottoman välttämätöntä. Lisäksi sinun on tietysti varmistettava, että kukin tili on satunnainen ja ainutlaatuinen salasana ja että mainitut salasanat vaihdetaan säännöllisesti.

Toisinaan sinun on sallittava ihmisten (kuten Web-suunnittelija) pääsy sivustoosi. Tällaisissa tilanteissa kehotan luomaan heille profiilin uudella salasanalla ja poistamaan sen sen jälkeen, kun sen välttämättömyys loppuu..

Ajattele aina sivustosi lähtöpisteitä ja ovatko ne ehdottoman välttämättömiä.

3. Vaihdin salasanani

Saatat ajatella, että tämä oli ilmeinen muutos, mutta en oikeastaan ​​puhu WordPress-salasanoihini. vaikkakin minä teki vaihda ne, olin varma, että vaihdan myös kaikki salasanat erityisen arkaluontoisiin tileihin, ts .:

  • gmail
  • Facebook
  • Viserrys
  • Oma hosting-tili
  • Amazon Associates
  • Jne

Jos ihmettelet, miksi tein tämän liikkeen, harkitse vain tarinaa Mat Honanista, jonka koko Amazonin tililleen murtautuneiden hakkerit tuhosivat koko digitaalisen elämän. Jos sinusta tuntuu millään tavalla räikeä verkkoturvallisuus, yllä oleva artikkeli on luettava.

Harkitse tätä yksinkertaista ketjua: hakkeri pääsee käyttämään sähköpostitiliäsi, jolta olet äskettäin lähettänyt web-suunnittelijalle sähköpostia, joka sisältää kirjautumistiedot WordPress-sivustollesi. Se on kaikki mitä he tarvitsevat päästäkseen sivustoosi ja toimimaan niin kuin haluavat. Hakkerointi voi olla, että alkeellista.

4. Päivitin SFTP: ksi

Tässä on jotain, jota et ehkä tiedä: kaikki FTP: n kautta siirrettävät tiedot (mukaan lukien käyttäjänimesi ja salasanasi) ovat täysin salaamattomia. Siksi kuka tahansa, joka onnistuneesti pystyy sieppaamaan FTP-siirrot, voi noutaa kirjautumistietosi ja päästä tiliisi.

Tämä ei vain salli heidän lisätä ja poistaa tiedostoja haluamallaan tavalla, mutta he voivat myös päästä WordPress-tietokantaan phpMyAdminin kautta ja lopulta kirjautua sivustoosi..

Yksinkertaisesti sanottuna, sillä ei ole väliä kuinka turvallinen suora pääsy WordPress-sivustoosi on, jos hakkerit pääsevät sisään FTP: n kautta. Sellaisena suosittelen, että poistat FTP-pääsyn sivustoosi ja siirrät tiedostoja käyttämällä vaihtoehtoista SFTP-protokollaa, joka tekee salata tiedot. Kaikkien hyvien isännöintipalvelujen tarjoajien pitäisi voida auttaa sinua tässä.

Palveluntarjoajista puhuttaessa …

5. Mieti hosting-ratkaisusi sopivuutta

Olen iloinen siitä, että olen Westhostin kanssa. Juuri heidän ModSecurity-palomuurinsa havaitsivat hakkeroinnin ensin ja sulkivat sivustoni ennen kuin vakavia vahinkoja voitiin tehdä. He tekevät myös automaattisia päivittäisiä varmuuskopioita (joita käytettiin sivuston palauttamiseen), ja heillä on halkeileva asiakastuki käynnistystä varten.

Voitko sanoa saman palveluntarjoajallesi? Siellä on niin paljon hienoja vaihtoehtoja, että olisi hullu pysyä palveluntarjoajan kanssa, jonka kanssa olet tyytymätön. Voit harkita vaihtamista hallittuihin hosting-ratkaisuihin (kuten WPEngine), kuten WPExplorer teki äskettäin.

Riippumatta valinnastasi, muista tiedustella heidän toteuttamiaan turvatoimenpiteitä. Harkitse yllä tekemiäni toimenpiteitä ja varmista, että ne ovat yhteensopivia hosting-ratkaisusi kanssa.


Tarinan moraali on seuraava: älä tee kompromisseja turvallisuudesta. Viime kädessä sivustosi turvallisuuden pitäminen on tärkeämpää kuin mitä vain muuta. Ei ole mitään syytä olla hyvää sisältöä tai upeaa muotoilua, jos kukaan ei näe sitä, koska armoton hakkeri on revitty sivustosi..

Vahvat tyypit, joilla ei ole mitään parempaa tekemistä heidän elämäänsä kuin hakkeroida ihmisten sivustoja, eivät aio poistua pian. Mitä nopeammin hyväksyt tämän ja ryhdyt kohtuullisiin toimenpiteisiin suojaamaan sivustoasi hyökkäyksiltä, ​​sitä parempi on online-omaisuutesi pitkäaikainen turvallisuus..

Haluaisin mielelläni tietää, mitä mieltä olet toteutetuista toimenpiteistä. Onko muita suosituksia, joita voisit antaa? Kerro meille kommenttiosassa!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map