Hackled blogumu geri yüklemek için attığım 5 adım
Blogum, işten ayrılan, Nisan ayında hacklendi. Bu, sık sık okuduğunuz bir şey ama çok geç olana kadar asla başına gelmeyi umuyor. Dürüst olmak gerekirse, kendimi ana aday olarak görmüyorum – birçok önlem için WordPress güvenliği hakkında sık sık yazdım. Ancak, bu adımlar yeterince kapsamlı değildir. Haller artık deneyimlemek istemediğim bir şey. Kesinti web sitelerinin blogunuz/işiniz için kötü olmasının birçok nedeni vardır: trafik kaybı ve gelir potansiyeli en belirgin ikisi olsa da, siteyi geri yüklemek için ortadan kaldırdığım süreyi ve stres miktarını küçültemem. bana neden oluyor.
Bu yazıda sitemde neler olduğunu ifade etmek ve o zamandan beri sitemin güvenliğini artırmak için ne yaptığımı söylemek istiyorum. Zor: Hikayem, sitemin düştüğünü ve birkaç saat olduğunu bulmak için 18 Nisan Perşembe günü uyandım. Modsecurity güvenlik duvarlarının sitemdeki olağandışı faaliyetleri tespit ettiğini ve hemen ihtiyati bir eylem olarak kapattığını söyleyen barındırma sağlayıcısı Westhost ile hemen temasa geçtim. Sitedeki ilk iyileşmeyi gerçekleştirdikten sonra hemen saldırıya uğradığını görebiliyorum. Değişiklikler nispeten pürüzsüz olsa da, bazı ahlaksız türlerin arandığı oldukça açıktır.
Çok sayıda WordPress sitesinin de hacklendiği ortaya çıktı ve Westhost işini durdurdu. Neyse ki her gün siteyi geri aldılar ve ertesi öğleden sonra sitemle en sonuncuya mümkün olduğunca yakın çevrimiçi döndüm. Bu trafiğimdeki hackleme etkisi: yukarıdaki grafiği görmek için, haftanın trafiği bir önceki haftaya göre ~% 30 düştü. Teorik olarak gelirde% 30’luk bir azalma anlamına gelir. Böyle bir saldırı tekrarlanamayacağından emin olmak istediğimi söylemek doğru. Hemen harekete geçtim.
1. Bilmeyenler için VaultPress’i kuruyorum, VaultPress WordPress için tamamen otomatik bir yedekleme ve güvenlik çözümüdür. De facto WordPress’in “sahibi” Automattic’e aittir. VaultPress’i birkaç gün boyunca kullandıktan sonra, önceki hizmetle karıştırılmamam çok ucuz olduğuma inanmıyorum. Temel paketleri ayda 15 $ ‘dan başlıyor – haftada her gün gönül rahatlığı için ödeme yapacağım. Aslında, bir premium paket (ayda 40 $) kullanmayı seçtim:
Sitenin Tek Bir Tıklama Otomatik Olarak Kurtarılması
Arşivler, istatistikler ve etkinlik günlükleri
Öncelikli olağanüstü durum kurtarma
“Hamilelik Memurunuzu” Önceliği Destekleyin
Günlük Güvenlik Taraması
Güvenlik Bildirimi
Fixer bir kez güvenlik tehditleri için tıklayın
Site göç yardımı
Temel olarak, size yardımcı olurlar.
VaultPress, sitenizin güvenliğini bilgisayar korsanlarından garanti edemese de, VaultPress sitenizin nispeten kolay geri yüklenebileceğini garanti edebilir. VaultPress sunucusunda saklanan sitenizden her saat bir anlık görüntü görmek konusunda çok rahatlatıcı bir şey var:
Dışarıda birçok ücretsiz rezerv çözümü olmasına rağmen, VaultPress’ten aldığım huzuru kimsenin yendiğini sanmıyorum. Sitemden şu anda geri yüklenebilecek 90 anlık görüntüleri var, en sonuncusu sadece yirmi dakikalık. Sitemin ellerinde güvenli olduğunu biliyorum.
2. Profilimi yönetiyorum Bir hacker, sitenize arka uçtaki WordPress’teki yönetici profillerinden birinden erişme potansiyeline sahiptir – sadece kullanıyorsunuz. Profilimi yüklediğimde, diğer üç profilim olduğunu görebiliyorum – konuk poster profilleri ve siteme erişim sağladığım insanlar için (güvenilir olabilecek) iki profil. İki profili kapatarak ve konuk poster profilinin rolünü bir yazara değiştirerek başladım. Bu, gerektiğinde sadece yönetici profili oluşturmanızı önerdiğim bir şey. Buna ek olarak, elbette, her hesabın uygun ve şifre düzenli olarak değiştirildiğinden emin olmalısınız. İnsanların (web tasarımcınız gibi) sitenize erişmesine izin vermeniz gereken zamanlar vardır. Böyle bir durumda, yeni bir şifre ile onlar için bir profil oluşturmanızı ve ardından ihtiyaçları biter bitmez profili silmenizi tavsiye ederim. Her zaman sitenizin giriş noktasını ve gerçekten gerekli olup olmadığını düşünün. 3. Şifremi değiştiriyorum, bunun net bir adım olduğunu düşünebilirsiniz, ancak WordPress şifrem hakkında gerçekten konuşmuyorum. Değiştirmeme rağmen, hesap için tüm şifreleri çok hassas, yani: Gmail
Facebook
Endonezya
Barındırma hesabım
Amazon’un meslektaşı
Vb
Neden bu adımı attığımı merak ediyorsanız, tüm dijital hayatı Amazon hesabını hackleyen bilgisayar korsanları tarafından yok edilen Mat Honan’ın hikayesini düşünün. Çevrimiçi güvenlikten sıkıldığını düşünüyorsanız, yukarıdaki makale okunmalıdır. Bu basit zinciri düşünün: Bir hacker, WordPress siteniz için giriş bilgileri içeren web tasarımcınıza yakın zamanda bir e -posta gönderdiğiniz e -posta hesabınıza erişir. Sitenize erişmek ve istediklerini yapmak için ihtiyaç duydukları tek şey budur. Hacking temel bir şey olabilir. SFTP’ye yükselttim, bu bilmediğiniz bir şeydir: FTP aracılığıyla aktardığınız (kullanıcı adınız ve şifreniz dahil) ne olursa olsun şifrelenmez. Bu nedenle, FTP transferini başarıyla kesen herkes, giriş bilgilerinizi alıp hesabınıza erişebilecektir. Bu, yalnızca isteklerine göre dosya eklemelerine ve silmelerine izin vermekle kalmaz, aynı zamanda phpmyadmin üzerinden WordPress veritabanınıza erişebilir ve son olarak sitenize girebilirler. Basitçe söylemek gerekirse, bilgisayar korsanlarının FTP aracılığıyla girebiliyorsa, WordPress sitenize ne kadar güvenli erişimin ne kadar güvenli olması önemli değildir. Bu nedenle, Siteye FTP erişimi devre dışı bırakmanızı ve verileri şifrelemeyen alternatif SFTP protokollerini kullanarak dosyaları aktarmanızı şiddetle tavsiye ederim. Her iyi barındırma sağlayıcısı bu konuda size yardımcı olabilir.
Barındırma sağlayıcılarından bahsetmek … 5. Hosting çözümünüzün uygunluğunu düşünün Westhost ile birlikte olduğum için mutluyum. Ciddi hasar meydana gelmeden önce hacklemeyi gören ve sitemi kapatan modsecurity güvenlik duvarı oldu. Ayrıca otomatik günlük rezervler yaparlar (siteleri kurtarmak için kullanılan) ve botlar için müşteri desteğini kırmıştır. Barındırma sağlayıcınız için aynı şeyi söyleyebilir misiniz? Orada o kadar çok iyi seçenek var ki, sevmediğiniz bir sağlayıcıyı kullanmaya devam etmek için deli olacaksınız. Son zamanlarda WPExplorer gibi yönetilen barındırma çözümlerinden birine (wpengine gibi) geçmeyi düşünebilirsiniz. Seçiminiz ne olursa olsun, attıkları güvenlik adımlarını sorduğunuzdan emin olun. Yukarıda attığım adımları düşünün ve barındırma çözümünüzle uyumlu olduklarından emin olun. Bu hikayenin ahlakı: Güvenlikten ödün vermeyin. Sonunda, sitenizin güvenliğini korumak her şeyden daha önemlidir. Kimse göremezse iyi bir içeriğe veya güzel bir tasarıma sahip olmanın bir anlamı yoktur, çünkü siteniz acımasız bir hacker tarafından parçalanmıştır. İnsanların sitelerini kesmek dışında hayatlarıyla ilgisi olmayan kötü tip, yakın gelecekte kaybolmayacak. Sitenizi saldırılardan korumak için ne kadar hızlı kabul ederseniz ve makul bir eylemde bulunursanız, çevrimiçi varlıklarınızın uzun vadeli güvenliği için o kadar iyi olur. Yaptığım eylemler hakkında ne düşündüğünü bilmek istiyorum. Yapacağınız ek öneriler var mı? Bize yorum kısmında anlatın!
