Pet koraka koje sam poduzeo da bih oporavio svoj WordPress blog od haka

Moj je blog, ostavljajući posao iza, hakiran u travnju. To je nešto o čemu čitate dovoljno često, ali zapravo nikada ne očekujete da će se dogoditi vas sve dok ne bude prekasno. Da budem iskrena, nisam sebe vidjela kao glavnog kandidata – pisala sam o sigurnosti WordPressa dovoljno često da imam puno preventivnih mjera. Međutim, te mjere očito nisu bile dovoljno sveobuhvatne.


Hakiranje je nešto što ne želim ponovno prolaziti. Nekoliko je razloga zbog kojih je prekid web stranice loš za vaš blog / posao: iako su dva najočitija gubitak prometa i potencijalni prihod, ne mogu shvatiti koliko sam vremena izgubio u vraćanju web stranice i koliko je stresa izazvao me.

U ovom postu želim otkriti što se dogodilo s mojom web stranicom i obavijestiti vas što sam učinio kako bih povećao sigurnost svoje web lokacije od tada.

Hakiranje: Moja priča

Probudio sam se u četvrtak 18. travnja i otkrio da je moja web lokacija oborena i da ima nekoliko sati. Odmah sam kontaktirao svog pružatelja usluga hostinga, Westhost, koji me je obavijestio da je njihov ModSecurity vatrozid otkrio neobične aktivnosti na mojoj web stranici i odmah je zatvorio kao mjeru predostrožnosti. Nakon što sam pokrenuo početnu obnovu na mjestu, odmah sam mogao vidjeti da je hakiran. Iako su promjene bile relativno suptilne, bilo je dovoljno jasno da su se neke beskrupulozne vrste / vrste dosadile uokolo.

Ispada da je ogroman broj WordPress stranica također bio hakiran, a Westhost je svoj rad prekinuo. Srećom uzimaju sigurnosne kopije web mjesta i već sljedećeg popodneva ponovno sam bio na mreži s verzijom moje web stranice koja je što bliža trenutnoj..

Evo učinka koji je hack imao na moj promet:

Clicky Stats

Da bi se gornji graf stavio u perspektivu, promet tog tjedna smanjen je za ~ 30% u odnosu na prethodni tjedan. To je teoretski značilo pad prihoda od 30%.

Pošteno je reći da sam želio osigurati (koliko sam mogao) da se takav hack ne može ponoviti. Odmah sam poduzeo akciju.

Moji neposredni koraci

Prvo što sam učinio bilo je da provjerim jesam li slijedio korake opisane u nedavnom postu o zaštiti vaše web stranice WordPress.

To su bili apsolutni temelji: ažuriranje mojih tema i dodataka, osiguravanje nedavne sigurnosne kopije, osiguravanje da moj zadani profil nije imenovan “administrator”, promjena moje lozinke i provjeravanje sigurnosnih dodataka na mojoj web lokaciji. Kad su ti predmeti stavljeni, došlo je vrijeme da krenemo dalje.

Nisam za iluziju da je moja web lokacija sada 100% sigurna – uostalom, ne postoji 100% sigurno mjesto. Nakon što to kažem, znam da je daleko sigurnija nego što je bila prije i nastavit ću istraživati ​​mjere sigurnosti na mjestu sada i u budućnosti. Do sada sam to učinio.

1. Instalirao sam VaultPress

Za one od vas koji ne znaju, VaultPress potpuno je automatizirano sigurnosno i sigurnosno rješenje za WordPress. Bilo je u njegovom vlasništvu Automattic, de facto „vlasnici“ WordPress-a.

Već nekoliko dana koristim VaultPress, ne mogu vjerovati da sam bio toliko jeftin da se nisam prije našao za uslugu. Njihov osnovni paket počinje od 15 USD mjesečno – to ću platiti za mir u bilo kojem danu u tjednu.

Zapravo sam odlučila ići s njihovim Premium paketom (40 USD mjesečno) koji uključuje:

  • Stvarno sigurnosno kopiranje
  • Automatizirano vraćanje web mjesta jednim klikom
  • Arhiva, statistika i dnevnik aktivnosti
  • Prioritetni oporavak od katastrofe
  • Prioritetna “Concierge” podrška
  • Svakodnevno skeniranje sigurnosti
  • Obavijesti o sigurnosti
  • Popravci jednim klikom za sigurnosne prijetnje
  • Pomoć u migracijama na mjestu

U osnovi, prekrili su vas.

Iako VaultPress ne može jamčiti sigurnost vaše web stranice od hakera, poprilično je limenka jamčite da se web mjesto može vratiti relativno lako. Postoji nešto vrlo smirujuće gledanje satnih snimaka vaših web lokacija pohranjenih na VaultPress poslužiteljima:

Sigurnosne kopije VaultPress

Premda je vani puno besplatnih sigurnosnih rješenja, mislim da ništa ne poprima relativni mir koji dobivam s VaultPressa. Na raspolaganju su 90 snimki moje web lokacije za vraćanje, od kojih je najnovija samo dvadeset minuta. Znam da je moja web lokacija sigurna u njihovim rukama.

2. Upravljao sam svojim profilima

Haker može potencijalno pristupiti vašoj web lokaciji s bilo kojeg od administracijskih profila unutar vašeg WordPressa, a ne samo jednog vas koristiti. Kada sam učitao svoje profile, vidio sam da imam još tri profila – profil postera gosta i dva druga profila za (pouzdane) ljude kojima sam dao pristup svojoj web stranici.

Započeo sam s isključivanjem ta dva profila i promjenom uloge profila postera gostiju u Autor. To bih vam savjetovao – napravite samo onoliko administrativnih profila koliko je apsolutno neophodno. Uz to, trebali biste osigurati da je svaki račun prikladno slučajna i jedinstvena lozinka i da se navedene lozinke redovito mijenjaju.

Postoje slučajevi kada ćete trebati omogućiti ljudima (kao što je vaš web dizajner) pristup vašoj web lokaciji. U takvim situacijama savjetujem vam da za njih kreirate novu lozinku, a zatim je obrišete čim se njezini potrebi pokaže..

Uvijek razmislite o ulaznim točkama vaše web lokacije i jesu li one strogo potrebne.

3. Promijenio sam lozinku

Možda mislite da je ovo bio očit potez, ali zapravo ne govorim o svojim lozinkama za WordPress. iako ja učinio promijenite ih, bio sam siguran i da promijenite sve lozinke na posebno osjetljive račune, tj .:

  • Gmail
  • Facebook
  • Cvrkut
  • Moj račun za hosting
  • Amazon Associates
  • itd

Ako se pitate zašto sam napravio ovaj potez, razmislite o priči Matta Honana, čiji su cjelokupni digitalni život uništili hakeri koji su prvobitno upali na njegov Amazonov račun. Ako se na bilo koji način smatrate neugodnim u vezi sa mrežnom sigurnošću, gornji je članak obavezno čitanje.

Razmislite o ovom jednostavnom lancu: haker dobija pristup vašem računu e-pošte s kojeg ste nedavno poslali e-poruku svom web dizajneru s detaljima o prijavi za svoju web lokaciju WordPress. To je sve što im je potrebno za pristup vašoj web lokaciji i raditi kako god želite. Hakanje može biti ono osnovno.

4. Nadogradio sam na SFTP

Evo nečega što možda ne znate: svi podaci koje prenosite putem FTP-a (uključujući vaše korisničko ime i lozinku) potpuno su nešifrirani. Stoga će svi koji uspješno presreću FTP prijenose moći preuzeti vaše podatke o prijavi i dobiti pristup vašem računu..

To im omogućuje ne samo dodavanje i uklanjanje datoteka kako smatraju prikladnim, već mogu dobiti pristup vašoj WordPress bazi podataka putem phpMyAdmin-a i na kraju se prijaviti na vašu web lokaciju.

Jednostavno rečeno, nije važno koliko je siguran izravan pristup vašoj WordPress web stranici ako hakeri mogu ući putem FTP-a. Kao takav, toplo preporučujem da onemogućite FTP pristup svojoj web stranici i prebacite datoteke koristeći alternativni SFTP protokol koji se šifriranje podataka. Svaki dobar pružatelj usluga hostinga trebao bi vam moći pomoći u tome.

Kada govorimo o pružateljima usluga …

5. Razmislite o prikladnosti vašeg hosting rješenja

Drago mi je što sam sa Westhostom. Upravo je njihov ModSecurity vatrozid uočio krađu i ugasio moju web lokaciju prije nego što se napravi ozbiljna šteta. Također provode automatske sigurnosne kopije (koje su korištene za obnavljanje web mjesta) i imaju pokrenute korisničku podršku za pokretanje.

Možete li reći isto za svog pružatelja usluga hostinga? Postoji toliko sjajnih opcija vani da bi bilo ludo ostati s pružateljem kojeg niste zadovoljni. Možda biste razmotrili prelazak na jedno od upravljanih rješenja za hosting (poput WPEngine) kao što je to učinio WPExplorer nedavno.

Bez obzira na vaš izbor, budite sigurni da se raspitate o sigurnosnim mjerama koje poduzimaju. Razmotrite gore poduzete mjere i osigurajte da su kompatibilne s vašim hosting rješenjem.


Moral priče je sljedeći: ne pravite kompromise sa sigurnošću. U konačnici, važnije je čuvanje vaše web lokacije nešto drugo. Nema smisla imati sjajan sadržaj ili posve nov dizajn ako ga niko ne može vidjeti jer su vašu web lokaciju istrebili od bezobzirnih hakera.

Zloglasni tipovi koji nemaju ništa bolje od svog života od hakiranja web-lokacija ljudi uskoro neće nestati. Što prije to prihvatite i poduzmete razumne mjere da zaštitite web mjesto od napada, to će biti bolje za dugoročnu sigurnost vaših mrežnih sredstava.

Volio bih znati što mislite o mjerama koje sam poduzeo. Postoje li dodatne preporuke? Javite nam se u odjeljku s komentarima!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me