5 ნაბიჯი, რომელიც გადავდგი ჩემი WordPress- ის ბლოგიდან ჰაკისგან

ჩემი ბლოგი, Leaving Work Behind, გატაცებულია აპრილში. ეს არის ის, რასაც ხშირად კითხულობ, საკმარისად ხშირად, მაგრამ არასოდეს ელოდება ამ მოვლენას შენ სანამ არ გვიან. მართალი გითხრათ, მე ვერ ვხედავდი ჩემს თავს, როგორც პირველ კანდიდატად – ვწერდი WordPress- ის უსაფრთხოების შესახებ, ხშირად საკმარისია პროფილაქტიკური ზომების მისაღებად. ამასთან, ეს ზომები აშკარად არ იყო ყოვლისმომცველი.


გაძარცვა ის არის, რისი გადაღებაც აღარ მინდა. უამრავი მიზეზი არსებობს, რის გამოც ვებსაიტის დრო არ არის ცუდი თქვენი ბლოგის / ბიზნესისთვის: მიუხედავად იმისა, რომ ტრეფიკის დაკარგვა და პოტენციური შემოსავალი ორი ყველაზე აშკარაა, ვერ ვხვდები, რომ დავკარგე დრო, რომ დავკარგე საიტის აღდგენა და სტრესი. გამომწვევი.

ამ პოსტში მსურს გავამჟღავნო რა მოხდა ჩემს საიტზე და გაცნობებთ რა გავაკეთე იმისთვის, რომ ჩემი საიტის უსაფრთხოება გავზარდო მას შემდეგ.

გატაცება: ჩემი ისტორია

ხუთშაბათს, 18 აპრილს გამეღვიძა, რომ გავიგე, რომ ჩემი საიტი დაიხარა და რამდენიმე საათის განმავლობაში იყო. მე დაუყოვნებლივ დავუკავშირდი ჩემს ჰოსტინგის პროვაიდერს, Westhost- ს, რომელმაც მითხრა, რომ მათ ModSecurance- ის Firewall- მა აღმოაჩინა უჩვეულო მოქმედება ჩემს საიტზე და დაუყოვნებლივ ჩაკეტა იგი, როგორც სიფრთხილე. ადგილზე აღდგენის დაწყებისთანავე დავინახე, რომ ეს მოხდა hacked. მიუხედავად იმისა, რომ ცვლილებები შედარებით დახვეწილი იყო, საკმარისად აშკარა იყო, რომ გარშემო არაკეთილსინდისიერი სახის (და) ჯგუფები ცხვირში იყვნენ.

გამოდის, რომ WordPress საიტების უზარმაზარ რაოდენობამაც დაარღვია და ვესტოსტმა მათი საქმიანობა შეწყვიტა. საბედნიეროდ, ისინი ყოველდღიურად იღებენ საიტის სარეზერვო საშუალებებს და მომდევნო დღის მეორე ნახევარში მე ვბრუნდებოდი ინტერნეტში, ჩემი საიტის ვერსიით, რაც შეიძლება ახლოს იყო აქამდე..

ეს არის ეფექტი, რაც ჰაკმა მოახდინა ჩემს ტრაფიკზე:

დააჭირეთ სტატისტიკას

ზემოაღნიშნული გრაფიკის პერსპექტივის შესაქმნელად, ამ კვირის ტრაფიკი შემცირდა ~ 30% წინა წინა კვირასთან შედარებით. ეს თეორიულად გულისხმობდა შემოსავლის შემცირებას 30% -ით.

სამართლიანად უნდა ითქვას, რომ მე მსურდა იმის უზრუნველყოფა (მაქსიმალურად კარგი შესაძლებლობებით), რომ ასეთი ხაკუნის გამეორება არ შეიძლებოდა. მე მაშინვე გადავწყვიტე მოქმედება.

ჩემი დაუყოვნებელი ნაბიჯები

პირველი რაც გავაკეთე იყო იმის დადასტურება, რომ მე მივყავდი ჩემს ბოლოდროინდელ პოსტში მითითებულ ნაბიჯებს თქვენი WordPress ვებსაიტის უზრუნველსაყოფად..

ეს იყო აბსოლუტური საფუძვლები: ჩემი თემებისა და მოდულების განახლება, იმის უზრუნველყოფა, რომ მე ცოტა ხნის წინ დავიწყე სარეზერვო საშუალება, იმის უზრუნველსაყოფად, რომ ჩემს ნაგულისხმევი პროფილის სახელი არ იყო დასახელებული “ადმინ”, ჩემი პაროლის შეცვლა და ჩემს საიტზე უსაფრთხოების მოდულების შემოწმება. ადგილზე არსებულ ნივთებთან ერთად დრო იყო გადაადგილება.

მე არ მაქვს ილუზია, რომ ჩემი საიტი ახლა 100% უსაფრთხოა – ყოველივე ამის შემდეგ, 100% უსაფრთხო საიტი არ არსებობს. ამის თქმით, მე ვიცი, რომ ეს გაცილებით უფრო უსაფრთხოა, ვიდრე ეს იყო და ახლა და მომავალში გავაგრძელებ საიტის უსაფრთხოების ზომების კვლევას. ჯერჯერობით, ეს არის ის, რაც მე გავაკეთე.

1. მე დავამატე VaultPress

მათთვის, ვინც არ იცის, VaultPress არის მთლიანად ავტომატიზირებული სარეზერვო და უსაფრთხოების გადაწყვეტა WordPress- ისთვის. ის მას ეკუთვნოდა ავტომატიკა, WordPress- ის დე ფაქტო “მფლობელები”.

რამოდენიმე დღის განმავლობაში VaultPress- ს ვიყენებდი, არ მჯერა, რომ მე ვიყავი ისეთი იაფი, რომ წინასწარ არ მივსულვარ სერვისისთვის. მათი საბაზისო პაკეტი იწყება თვეში 15 აშშ დოლარიდან – მე გადავიხდი მას, კვირაში ნებისმიერ დღეს.

სინამდვილეში, მე გადავარჩიე მათი Premium პაკეტი (თვეში 40 $), რომელიც მოიცავს:

  • Realtime სარეზერვო
  • ავტომატური ერთი დაჭერით საიტის აღდგენა
  • არქივი, სტატისტიკა და საქმიანობის ჟურნალი
  • კატასტროფის პრიორიტეტული აღდგენა
  • პრიორიტეტული ”კონსიერჟის” მხარდაჭერა
  • უსაფრთხოების ყოველდღიური სკანირება
  • უსაფრთხოების შეტყობინებები
  • უსაფრთხოების ერთი საფრთხის მქონე ერთი ღილაკის ფიქსატორები
  • საიტების მიგრაციის დახმარება

ძირითადად, მათ გააშუქეთ.

მიუხედავად იმისა, რომ VaultPress ვერ უზრუნველყოფს თქვენი საიტის უსაფრთხოებას ჰაკერების წინააღმდეგ, ეს საკმაოდ ბევრია შეუძლია გარანტიას გაძლევთ თქვენი საიტის აღდგენა შედარებით მარტივია. უბრალოდ ძალიან დამამშვიდებელია VaultPress- ის სერვერებზე შენახული თქვენი საიტების საათობრივი ფოტოების ნახვა:

სარეზერვო VaultPress

მიუხედავად იმისა, რომ უამრავი უფასო სარეზერვო გადაწყვეტილება არსებობს, არ მგონია, რომ არაფერი სცემდეს VaultPress- სგან განსხვავებულ გონებას. მათ ახლავე მიიღეს ჩემი საიტის 90 სურათი, რომლებიც ახლავე აღდგენილია, რომელთაგან უახლესი, სულ რაღაც ოცი წუთია. მე ვიცი, რომ ჩემი საიტი უსაფრთხოა მათ ხელში.

2. მე ვწერდი ჩემს პროფილებს

ჰაკერს შეუძლია პოტენციურად შეაღწიოს თქვენს საიტს ადმინისტრაციული პროფილის ნებისმიერი პროფილისგან, რომელიც თქვენს WordPress- ს უკანა პლანზეა განთავსებული – არა მხოლოდ ერთი შენ გამოყენება. ჩემი პროფილების ატვირთვისას ვხედავდი, რომ მე კიდევ სამი პროფილი მქონდა – სტუმრების ვებ-პროფილის და ორი სხვა პროფილის (სანდო) ადამიანებისთვის, რომლებზეც მე მქონდა საშუალება შესულიყო ჩემს საიტზე..

დავიწყე ამ ორი პროფილის გათიშვა და სტუმრების პოსტერის პროფილის როლი ავტორზე შეცვლა. ეს არის რჩევა, რასაც გირჩევთ გააკეთოთ – შექმენით მხოლოდ იმდენი ადმინისტრატორი, რაც აუცილებელია. გარდა ამისა, თქვენ რა თქმა უნდა უნდა დარწმუნდეთ, რომ თითოეული ანგარიში, როგორც შესაფერისი შემთხვევითი და უნიკალური პაროლი, და რომ პაროლები რეგულარულად იცვლება.

არის დრო, როდესაც თქვენ უნდა დაუშვათ ადამიანი (მაგალითად, თქვენი ვებ დიზაინერის) საშუალებით თქვენს საიტზე. ასეთ სიტუაციებში გირჩევთ, რომ შექმნათ პროფილის მათთვის ახალი პაროლი, შემდეგ წაშალოთ ის პროფილი, როგორც კი მისი აუცილებლობა დასრულდება..

ყოველთვის იფიქრეთ თქვენი საიტის შესვლის წერტილებზე და რამდენად მკაცრად არის საჭირო ისინი.

3. ჩემი პაროლები შევცვალე

შეიძლება ფიქრობთ, რომ ეს აშკარა ნაბიჯი იყო, მაგრამ მე სინამდვილეში არ ვსაუბრობ ჩემს WordPress პაროლებზე. მეც ასევე გააკეთა შეცვალეთ ისინი, მე ასევე დარწმუნებული ვიყავი, რომ შეცვალეთ ყველა პაროლი განსაკუთრებით მგრძნობიარე ანგარიშებზე, ე.ი.

  • Gmail
  • ფეისბუქი
  • ტვიტერი
  • ჩემი ჰოსტინგის ანგარიში
  • Amazon Associates
  • და ა.შ.

თუ გაინტერესებთ, რატომ გადავდგი ეს ნაბიჯი, უბრალოდ განვიხილოთ მატ ჰანანის ისტორია, რომლის მთელი ციფრული ცხოვრება გაანადგურეს ჰაკერებმა, რომლებიც თავდაპირველად გატაცებულნი იყვნენ მის Amazon ანგარიშზე. თუ რაიმე სახის ბრაზს გრძნობთ ონლაინ უსაფრთხოების შესახებ, ზემოთ მოცემულ სტატიას აუცილებლად წაუკითხავთ.

განვიხილოთ ეს მარტივი ჯაჭვი: ჰაკერი შეძლებს თქვენი ელ.ფოსტის ანგარიშზე წვდომას, საიდანაც ახლახანს თქვენ გაუგზავნეთ ელ.წერილს თქვენს ვებ დიზაინერზე, სადაც შედის შეტყობინებები თქვენი WordPress საიტისთვის. ეს არის ყველაფერი, რაც მათ უნდა მიიღონ თქვენს საიტზე შესვლის საშუალება და გააკეთონ, როგორც მათ სურთ. გარჩევაში ელემენტარული შეიძლება იყოს.

4. მე განახლდა SFTP

აქ არის ისეთი რამ, რაც შეიძლება არ იცოდეთ: ნებისმიერი მონაცემი, რომელსაც თქვენ გადასცემთ FTP– ს საშუალებით (თქვენი მომხმარებლის სახელი და პაროლი), სრულად არის დაშიფრული. ამიტომ, ვინც წარმატებით შეძლებს FTP გზავნილების ჩასვლას, შეძლებს თქვენი შესვლის დეტალების აღებას და თქვენს ანგარიშზე წვდომას..

ეს არამარტო საშუალებას აძლევს მათ დაამატოთ და წაშალონ ფაილები, როგორც ისინი კარგად თვლიან, არამედ მათ შეუძლიათ მიიღონ წვდომა თქვენს WordPress მონაცემთა ბაზაში phpMyAdmin მეშვეობით და საბოლოოდ შევიდნენ თქვენს საიტზე..

მარტივად რომ ვთქვათ, არ აქვს მნიშვნელობა რამდენად უსაფრთხოა თქვენი WordPress საიტის პირდაპირი წვდომა, თუ მათ ჰაკერებს შეეძლებათ მიიღონ FTP საშუალებით. როგორც ასეთი, გირჩევთ, გათიშოთ FTP წვდომა თქვენს საიტზე და გადაიტანოთ ფაილები ალტერნატიული SFTP პროტოკოლის გამოყენებით, რაც აკეთებს მონაცემების დაშიფვრა. ნებისმიერი კარგი ჰოსტინგის პროვაიდერს უნდა შეეძლოს ამაში დაგეხმაროთ.

მასპინძელ პროვაიდერებზე საუბრისას…

5. განვიხილოთ თქვენი ჰოსტინგის გამოსავლის შესაფერისი

მოხარული ვარ, რომ ვესტჰოსტთან ვარ. ეს იყო მათი ModSecurance ბუხარი, რომელიც პირველ რიგში დაფიქსირდა ჰაკს და ჩაკეტა ჩემი საიტი სანამ სერიოზული ზიანი მიაყენებდა. ისინი ასევე ახორციელებენ ყოველდღიურ ავტომატურ სარეზერვო საშუალებებს (რომლებიც გამოიყენეს საიტის აღდგენის მიზნით) და აქვთ დამტვრეული მომხმარებლის მხარდაჭერა.

შეგიძლიათ იგივე თქვათ თქვენი ჰოსტინგის პროვაიდერისთვის? იმდენი შესანიშნავი ვარიანტი არსებობს იქ, რომ გიჟი იქნებით პროვაიდერთან დარჩენისგან, რომელზეც უკმაყოფილო ხართ. თქვენ შეიძლება განიხილოთ ერთ-ერთი მართული ჰოსტინგის შეცვლა (WPEngine- ის მსგავსად), როგორც WPExplorer- მა ახლახანს..

როგორიც არ უნდა იყოს თქვენი არჩევანი, დარწმუნდით, რომ დააკვირდით უსაფრთხოების ზომებს მათ. განვიხილოთ ზომები, რომლებიც მე მივიღე ზემოთ და დარწმუნდით, რომ ისინი შეესაბამება თქვენს ჰოსტინგის გადაწყვეტილებას.


სიუჟეტის მორალი ასეთია: ნუ იმოქმედებთ კომპრომისზე უსაფრთხოებაზე. საბოლოო ჯამში, თქვენი საიტის უსაფრთხოება უფრო მნიშვნელოვანია, ვიდრე არაფერი სხვაგან აზრი არ აქვს დიდი შინაარსის არსებობას, ან ახალგახატებულ დიზაინს, თუ ვერავინ ვერ ხედავს მას, რადგან შენი საიტი დაუნდობელი ჰაკერების მიერ გახეხილია..

სასარგებლო ტიპები, რომელთაც არაფერი აქვთ საერთო ცხოვრებასთან, ვიდრე გატაცების ადამიანები, არ აპირებენ მალე წასვლას. რაც უფრო ადრე მიიღებთ ამას და მიიღებთ გონივრულ ზომებს თქვენი საიტის შეტევისგან დასაცავად, მით უკეთესი იქნება თქვენი ონლაინ აქტივების გრძელვადიანი უსაფრთხოება..

მე მიყვარს იმის ცოდნა, რას ფიქრობთ იმ ზომების შესახებ, რაც მე მივიღე. არსებობს დამატებითი რეკომენდაციები, რომელსაც გააკეთებდით? შეგვატყობინეთ კომენტარების განყოფილებაში!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map