Blogul meu, Lasand munca in spatele, a fost hacked in aprilie. Este ceva despre care ai citit destul de des, dar niciodată nu te aștepți să se întâmple cu adevărat tu până nu este prea târziu. Pentru a fi sincer, nu m-am văzut un candidat primar – am scris despre securitatea WordPress suficient de des pentru a avea o mulțime de măsuri preventive. Cu toate acestea, aceste măsuri nu erau în mod clar suficient de cuprinzătoare.


A fi hacked este ceva prin care nu vreau să mai trec din nou. Există atât de multe motive pentru care timpul de dezactivare a site-ului este rău pentru blogul / afacerea dvs.: în timp ce o pierdere a traficului și a veniturilor potențiale sunt cele mai evidente, nu pot subestima perioada de timp pe care am pierdut-o în refacerea site-ului și volumul de stres al acestuia. m-a provocat.

În această postare vreau să vă dezvălui ce s-a întâmplat cu site-ul meu și să vă anunț ce am făcut pentru a crește securitatea site-ului meu de atunci.

Noțiuni de bază: Povestea mea

M-am trezit joi, 18 aprilie, să aflu că site-ul meu era jos și fusese de câteva ore. Am contactat imediat furnizorul meu de găzduire, Westhost, care mi-a informat că firewall-ul ModSecurity a detectat activitate neobișnuită pe site-ul meu și a închis-o imediat ca măsură de precauție. La executarea unei restaurări inițiale pe site, am putut vedea imediat că a fost hacked. În timp ce schimbările au fost relativ subtile, a fost suficient de clar că unele tipuri (sau) lipsite de scrupule s-au desfăcut.

Se dovedește că un număr foarte mare de site-uri WordPress au fost și ei hacked și Westhost și-a tăiat munca. Din fericire, fac backupuri zilnice ale site-ului, iar după-amiaza următoare am fost din nou online, cu o versiune a site-ului meu, cât mai aproape de actualitate.

Iată efectul pe care hack-ul l-a avut asupra traficului meu:

Clicky Stats

Pentru a pune graficul de mai sus în perspectivă, traficul din acea săptămână a scăzut cu ~ 30% în comparație cu săptămâna precedentă. Teoretic asta a însemnat o scădere a veniturilor cu 30%.

Este corect să spun că am fost dornic să mă asigur (în cea mai bună măsură a abilităților mele) că un astfel de hack nu poate fi repetat. Am luat măsuri imediat.

Pașii mei imediați

Primul lucru pe care l-am făcut a fost să verific dacă am urmat pașii descriși în postarea mea recentă privind securizarea site-ului dvs. WordPress.

Acestea au fost fundamentele absolute: actualizarea temelor și pluginurilor mele, asigurarea că am o copie de rezervă recentă, asigurarea faptului că profilul meu implicit nu a fost numit „admin”, schimbarea parolei mele și verificarea pluginurilor de securitate pe site-ul meu. Cu acele obiecte în loc, a venit timpul să mergem mai departe.

Nu am nicio iluzie că site-ul meu este acum 100% sigur – până la urmă, nu există un site 100% securizat. Acestea fiind spuse, știu că este mult mai sigură decât era înainte și voi continua să cercetez măsurile de securitate a site-ului acum și în viitor. Până acum, asta am făcut.

1. Am instalat VaultPress

Pentru aceia dintre voi care nu știu, VaultPress este o soluție de backup și securitate complet automatizată pentru WordPress. Este deținut de Automattic, „proprietarii” de facto de WordPress.

Folosind VaultPress de câteva zile acum, nu-mi vine să cred că am fost atât de ieftin încât nu m-am oprit pentru serviciul dinainte. Pachetul lor de bază începe de la 15 USD pe lună – Voi plăti asta pentru liniște în orice zi a săptămânii.

De fapt, am ales să merg cu pachetul lor Premium (40 USD pe lună) care include:

  • Backup în timp real
  • Restaurare automatizată a unui clic pe site
  • Arhive, statistici și jurnal de activități
  • Recuperarea în caz de dezastre prioritare
  • Asistență prioritară „Portier”
  • Scanare zilnică de securitate
  • Notificări de securitate
  • Fixatoare cu un singur clic pentru amenințările de securitate
  • Asistență pentru migrarea site-ului

Practic, te-au acoperit.

Deși VaultPress nu poate garanta securitatea site-ului dvs. împotriva hackerilor, este destul de mare poate sa garantează că site-ul dvs. poate fi restaurat cu o ușurință relativă. Există doar ceva foarte calmant pentru a vedea instantanee pe site-urile dvs. stocate pe serverele VaultPress:

Backup-uri VaultPress

Deși există o mulțime de soluții gratuite de rezervă, nu cred că nimic va bate cu respectiva liniște sufletească pe care o primesc de la VaultPress. Au acces la 90 de instantanee ale site-ului meu pentru a le restabili acum, dintre care cel mai recent are doar douăzeci de minute. Știu că site-ul meu este în siguranță în mâinile lor.

2. Am gestionat profilurile mele

Un hacker vă poate accesa site-ul dvs. din oricare dintre profilurile de administrator din backend-ul dvs. WordPress – nu doar unul tu utilizare. Când mi-am încărcat profilurile, am putut vedea că am alte trei profiluri – un profil de afiș invitat și alte două profiluri pentru persoane (de încredere), pe care le-am dat acces site-ului meu.

Am început prin închiderea celor două profiluri și schimbarea rolului profilului afișului invitat în Autor. Este un lucru pe care te-aș sfătui să faci – creează doar atâtea profiluri de administrator, cât este absolut necesar. În plus, bineînțeles, trebuie să vă asigurați că fiecare cont ca o parolă unic adecvată aleatorie și unică și că parolele respective sunt modificate regulat.

Există momente în care va trebui să le permiteți oamenilor (cum ar fi proiectantul web) accesul la site-ul dvs. În astfel de situații, vă sfătuiesc să creați un profil pentru ei cu o parolă nouă, apoi să ștergeți profilul de îndată ce necesitatea sa se încheie.

Gândiți-vă întotdeauna la punctele de intrare ale site-ului dvs. și dacă acestea sunt strict necesare.

3. Mi-am schimbat parolele

S-ar putea să credeți că aceasta a fost o mișcare evidentă, dar nu vorbesc de fapt despre parolele mele WordPress. Cu toate ca eu făcut schimbă-le, am fost, de asemenea, sigur că voi schimba toate parolele în conturi deosebit de sensibile, adică:

  • Gmail
  • Facebook
  • Stare de nervozitate
  • Contul meu de gazduire
  • Asociații Amazon
  • etc

Dacă vă întrebați de ce am făcut această mișcare, trebuie doar să luați în considerare povestea lui Mat Honan, a cărei întreagă viață digitală a fost distrusă de hackerii care au piratat inițial în contul său Amazon. Dacă simțiți în vreun fel blasé despre securitatea online, articolul de mai sus este o citire obligatorie.

Luați în considerare acest lanț simplu: un hacker primește acces la contul dvs. de e-mail de la care ați trimis recent un e-mail către designerul dvs. web cu detalii de conectare pentru site-ul dvs. WordPress. Acestea sunt tot ce au nevoie pentru a avea acces la site-ul dvs. și a face așa cum doresc. Hackingul poate fi atât de elementar.

4. Am actualizat la SFTP

Iată ceva ce poate nu știți: orice date pe care le transferați prin FTP (inclusiv numele de utilizator și parola) sunt complet necriptate. Prin urmare, oricine reușește să intercepteze transferurile FTP va putea prelua detaliile de autentificare și obține acces la contul tău.

Nu numai că acest lucru le permite să adauge și să elimine fișierele după cum consideră că se potrivesc, dar, de asemenea, pot obține acces la baza de date WordPress prin phpMyAdmin și, în cele din urmă, autentificare pe site.

Simplu, nu contează cât de sigur este accesul direct la site-ul dvs. WordPress dacă hackerii pot intra prin FTP. Ca atare, vă recomand cu încredere să dezactivați accesul FTP pe site-ul dvs. și să transferați fișierele utilizând protocolul SFTP alternativ, care face criptați datele. Orice furnizor de hosting bun ar trebui să vă poată ajuta în acest sens.

Vorbind despre furnizorii de găzduire …

5. Luați în considerare caracterul adecvat al soluției dvs. de găzduire

Mă bucur că sunt cu Westhost. Firewall-ul ModSecurity a fost cel care a descoperit hackul în primul rând și a închis site-ul înainte de a putea fi făcute daune grave. De asemenea, efectuează backup-uri automate zilnice (care au fost folosite pentru restaurarea site-ului) și au asistență clienți cracking pentru a porni.

Puteți spune același lucru pentru furnizorul dvs. de găzduire? Există atât de multe opțiuni grozave, încât ai fi nebun să rămâi cu un furnizor de care nu ești nemulțumit. Ați putea lua în considerare trecerea la una dintre soluțiile de găzduire gestionate (cum ar fi WPEngine) așa cum a făcut WPExplorer recent.

Oricare ar fi alegerea dvs., asigurați-vă că întrebați măsurile de securitate pe care le iau. Luați în considerare măsurile pe care le-am luat mai sus și asigurați-vă că sunt compatibile cu soluția dvs. de găzduire.


Morala poveștii este aceasta: nu faceți compromisuri pentru securitate. În cele din urmă, păstrarea site-ului dvs. în siguranță este mai importantă decât orice altceva. N-are rost să ai un conținut excelent sau un design extrem de nou dacă nimeni nu îl poate vedea, deoarece site-ul tău a fost rupt de ruși de hackeri nemiloși.

Tipurile diferite care nu au nicio legătură mai bună cu viața lor decât site-urile hack oameni nu vor pleca curând. Cu cât acceptați mai repede acest lucru și luați măsuri rezonabile pentru a vă proteja site-ul de a fi atacat, cu atât mai bine pentru securitatea pe termen lung a activelor dvs. online.

Mi-ar plăcea să știu ce părere ai despre măsurile pe care le-am luat. Există recomandări suplimentare pe care le-ai face? Spuneți-ne în secțiunea de comentarii!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me