De 5 trinnene jeg tok for å gjenopprette WordPress-bloggen min fra en hack

Bloggen min, Leaving Work Behind, ble hacket i april. Det er noe du leser om ofte nok, men aldri forventer å skje du til det er for sent. For å være ærlig så jeg ikke på meg selv som en førstekandidat – jeg har skrevet om WordPress-sikkerhet ofte nok til å ha mange forebyggende tiltak på plass. Imidlertid var disse tiltakene tydeligvis ikke omfattende nok.


Å bli hacket er noe jeg ikke vil gå gjennom igjen. Det er så mange grunner til at nedetid på nettstedet er dårlig for bloggen / bedriften din: mens et tap av trafikk og potensiell inntekt er de to mest åpenbare, kan jeg ikke undervurdere hvor lang tid jeg mistet på å få nettstedet restaurert og hvor mye stress det er forårsaket meg.

I dette innlegget vil jeg avsløre hva som skjedde med nettstedet mitt og gi deg beskjed om hva jeg har gjort for å øke sikkerheten på nettstedet mitt siden.

Getting Hacked: My Story

Jeg våknet torsdag 18. april for å finne ut at nettstedet mitt var nede og hadde vært i noen timer. Jeg kontaktet umiddelbart hostingleverandøren min, Westhost, som informerte meg om at ModSecurity-brannmuren deres hadde oppdaget uvanlig aktivitet på nettstedet mitt og hadde stengt den av umiddelbart som en forholdsregel. Da jeg kjørte en første gjenoppretting på nettstedet, kunne jeg umiddelbart se at det hadde blitt hacket. Mens endringene var relativt subtile, var det tydelig nok at noen skruppelløs slags hadde nøstet rundt.

Det viser seg at et stort antall WordPress-nettsteder også hadde blitt hacket, og Westhost fikk arbeidet sitt kuttet ut. Heldigvis tar de daglige sikkerhetskopier av nettstedet, og etterpå ettermiddagen var jeg tilbake på nettet med en versjon av siden min som var så nær den gjeldende som mulig.

Her er effekten hacket hadde på trafikken min:

Clicky-statistikk

For å sette grafen over i perspektiv, var ukens trafikk nede på ~ 30% sammenlignet med forrige uke. Det betydde teoretisk et inntektsfall på 30%.

Det er rettferdig å si at jeg var opptatt av å sikre (etter beste evner) at et slikt hack ikke kunne gjentas. Jeg tok affære umiddelbart.

Mine umiddelbare trinn

Det første jeg gjorde var å bekrefte at jeg hadde fulgt trinnene som ble beskrevet i det siste innlegget mitt om å sikre WordPress-nettstedet ditt.

Dette var de absolutte grunnleggende tingene: å oppdatere temaene og pluginene mine, sikre at jeg hadde en nylig sikkerhetskopi, sørge for at standardprofilen min ikke fikk navnet “admin”, endre passordet mitt, og se etter sikkerhetsplugins på nettstedet mitt. Med disse varene på plass var det på tide å gå videre.

Jeg har ingen illusjoner om at nettstedet mitt nå er 100% sikkert – det er tross alt ikke noe som heter et 100% sikkert nettsted. Når det er sagt, vet jeg at det er langt sikrere enn det var før, og jeg vil fortsette å undersøke sikkerhetstiltak på stedet nå og i fremtiden. Så langt er det dette jeg har gjort.

1. Jeg installerte VaultPress

For dere som ikke vet det, Vaultpress er en helt automatisert sikkerhetskopi- og sikkerhetsløsning for WordPress. Den eies av Automattic, de facto “eiere” av WordPress.

Etter å ha brukt VaultPress i noen dager nå, kan jeg ikke tro at jeg var så billig å ikke ha stukket opp for tjenesten på forhånd. Basispakken deres starter på $ 15 per måned – det betaler jeg for trygghet hver dag i uken.

Faktisk valgte jeg å gå med Premium-pakken deres ($ 40 per måned) som inkluderer:

  • Sikkerhetskopiering i sanntid
  • Automatisk ett-klikk nettstedgjenoppretting
  • Arkiv, statistikk og aktivitetslogg
  • Gjenoppretting av prioriterte katastrofer
  • Støtte for “Concierge” -prioritet
  • Daglig sikkerhetsskanning
  • Sikkerhetsvarsler
  • Ett-klikk fixere for sikkerhetstrusler
  • Hjelp til migrering av nettsteder

I utgangspunktet har de deg dekket.

Selv om VaultPress ikke kan garantere nettstedets sikkerhet mot hackere, er det ganske mye kan garantere at nettstedet ditt kan gjenopprettes med relativt enkelhet. Det er bare noe veldig beroligende ved å se øyeblikksbilder av timene på nettstedene dine som er lagret på VaultPress ’servere:

VaultPress-sikkerhetskopier

Selv om det er mange gratis sikkerhetskopiløsninger der ute, tror jeg ikke at noe slår den relative tryggheten jeg får fra VaultPress. De har 90 øyeblikksbilder av nettstedet mitt tilgjengelig for å gjenopprette akkurat nå, hvorav det siste bare er tjue minutter gammelt. Jeg vet at nettstedet mitt er trygt i deres hender.

2. Jeg administrerte profilene mine

En hacker kan potensielt få tilgang til nettstedet ditt fra en hvilken som helst av administratorprofilene i WordPress-backend – ikke bare den du bruk. Da jeg lastet opp profilene mine, kunne jeg se at jeg hadde tre andre profiler – en gjesteplakatprofil og to andre profiler for (pålitelige) personer jeg hadde gitt tilgang til nettstedet mitt.

Jeg begynte med å slå av de to profilene og endre rollen som gjesteplakatprofilen til Forfatter. Dette er noe jeg vil anbefale deg – bare lag så mange administratorprofiler som er absolutt nødvendig. I tillegg bør du selvfølgelig sørge for at hver konto som et passende tilfeldig og unikt passord og at nevnte passord regelmessig endres.

Det er tider når du må tillate folk (for eksempel din webdesigner) tilgang til nettstedet ditt. I slike situasjoner anbefaler jeg at du oppretter en profil for dem med et nytt passord, og deretter sletter den profilen så snart dens nødvendighet kommer til slutt.

Tenk alltid på nettstedets inngangspunkter og om de er strengt nødvendige.

3. Jeg har endret passordene mine

Du synes kanskje dette var et opplagt trekk, men jeg snakker faktisk ikke om WordPress-passordene mine. selv om jeg gjorde endre dem, jeg var også sikker på å endre alle passord til spesielt sensitive kontoer, dvs.

  • Gmail
  • Facebook
  • Twitter
  • Hostingkontoen min
  • Amazon Associates
  • Etc

Hvis du lurer på hvorfor jeg har gjort dette, kan du bare vurdere historien til Mat Honan, som hele det digitale livet ble ødelagt av hackere som opprinnelig gikk inn på Amazon-kontoen hans. Hvis du føler deg på noen måte blasé om online sikkerhet, er artikkelen ovenfor en må-lese.

Tenk på denne enkle kjeden: en hacker får tilgang til e-postkontoen din som du nylig sendte en e-post til webdesigneren din med påloggingsdetaljer for ditt WordPress-nettsted. Det er alt de trenger for å få tilgang til nettstedet ditt og gjøre som de vil. Hacking kan være så elementært.

4. Jeg oppgraderte til SFTP

Dette er noe du kanskje ikke vet: alle dataene du overfører via FTP (inkludert brukernavnet og passordet ditt) er helt ukryptert. Derfor kan alle som lykkes i å avskjære FTP-overføringer, hente innloggingsdetaljene dine og få tilgang til kontoen din.

Ikke bare tillater dette dem å legge til og fjerne filer etter eget ønske, men de kan også få tilgang til WordPress-databasen din via phpMyAdmin og til slutt logge inn på nettstedet ditt.

Enkelt sagt, det spiller ingen rolle hvor sikker direkte tilgang til WordPress-nettstedet ditt er hvis de hackere kan komme seg inn via FTP. Som sådan anbefaler jeg på det sterkeste at du deaktiverer FTP-tilgang til nettstedet ditt og overfører filer ved å bruke den alternative SFTP-protokollen, som gjør kryptere data. Enhver god hostingleverandør skal kunne hjelpe deg med dette.

Apropos vertsleverandører …

5. Vurder egnetheten til din hostingløsning

Jeg er glad for at jeg er sammen med Westhost. Det var deres ModSecurity-brannmur som oppdaget hacket i utgangspunktet og la ned nettstedet mitt før alvorlig skade kunne gjøres. De utfører også automatiske daglige sikkerhetskopier (som ble brukt til å gjenopprette nettstedet) og har sprekker kundestøtte for å starte opp.

Kan du si det samme for hostingleverandøren din? Det er så mange gode alternativer der ute at du vil være gal å bo hos en leverandør du ikke er fornøyd med. Du kan vurdere å bytte til en av de administrerte hostingløsningene (som WPEngine) slik WPExplorer gjorde nylig.

Uansett hva du velger, husk å spørre om sikkerhetstiltakene de tar. Vurder tiltakene jeg har gjort ovenfor, og sørg for at de er kompatible med hostingløsningen din.


Historien er moralen: ikke kompromiss med sikkerhet. Til syvende og sist er det viktigere å holde nettstedet ditt sikkert hva som helst ellers. Det er ikke noe poeng å ha stort innhold eller en spangly ny design hvis ingen kan se det fordi nettstedet ditt har blitt revet til strimler av hensynsløse hackere.

Nefarious-typer som ikke har noe bedre å gjøre med livene sine enn å hacke folks nettsteder, kommer ikke til å gå bort snart. Jo tidligere du aksepterer det og tar rimelige tiltak for å beskytte nettstedet ditt mot å bli angrepet, desto bedre for langsiktig sikkerhet for dine online eiendeler.

Jeg vil gjerne vite hva du synes om tiltakene jeg har gjort. Er det noen ekstra anbefalinger du vil komme med? Gi oss beskjed i kommentarfeltet!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map