Gekissimo.net - Opi ansaitsemaan rahaa webilläsi Internetissä!

Mitä tehdä, kun blogiisi hakkeroidaan

Seuraava artikkeli auttaa sinua: Mitä tehdä, kun blogiisi hakkeroidaan

Lauantaiaamuna sain sähköpostin, jota kukaan bloggaaja ei halua saada.

Tässä aiherivi:

Sähköpostissa kerrottiin, että yhdeltä pienemmältä verkkosivustoltani löytyi haittaohjelmia ja kaikki verkkosivustoni oli suljettu varotoimenpiteenä.

Kuulostaako pahalta?!

Mutta sunnuntai-iltapäivään mennessä kaikki verkkosivustoni otettiin uudelleen käyttöön ja täysin vapaat haittaohjelmista.

Haluaisin ajatella, että sinun ei tarvitse käydä tätä läpi itse, mutta se auttaa valmistautumaan.

Olinko hakkeroitu? Mitä?

Verkkoisäntäni suorittaa säännöllisesti virustorjuntatarkistuksia, jotta ne voivat nopeasti auttaa asiakkaita selviytymään kaikista tietoturvaongelmista – kuten minkä tahansa verkkoisäntänä pitäisi.

He löysivät haitallisia PHP-tiedostoja pienemmältä ylläpitämältäni sivustolta.

Se ei ollut vain huono uutinen tartunnan saaneelle sivustolle, se oli huono uutinen myös muille tilini sivustoille, tästä syystä…

Kun hakkereilla on pääsy yhdelle sivustolle, he voivat käyttää sitä päästäkseen muualle, joten isäntäni ryhtyi nopeasti toimiin varmistaakseen, että haitalliset tiedostot on tallennettu.

Tämä tarkoittaa kaikkien palvelimella olevien sivustojeni käytön estämistä, mukaan lukien ohjattu blogitoiminto.

On totta, että minulla on suojauslaajennus asennettuna, mutta on myös totta, että mikään tietoturvalaajennus ei pysty tarjoamaan täydellistä suojaa.

On monia syitä, miksi näin on voinut tapahtua, mutta yleensä syynä on haavoittuva tai vanhentunut laajennus. Joskus riittää, että unohdat päivittää yhden laajennuksen.

Kuinka sain haittaohjelman poistetuksi

Huomautus: Sen jälkeen kun sain haittaohjelman poistetuksi, WPX Hosting on lisännyt uuden tarjouksen: haittaohjelmien puhdistuksen. Joten jos käytät WPX-hostingia, he pääsevät eroon haittaohjelmista ilman, että sinun tarvitsee maksaa ylimääräistä Sucurin kaltaisesta työkalusta.

On niin monia kauhutarinoita ihmisistä, joiden blogi on hakkeroitu, mutta se osoittautui suoraviivaiseksi.

mutta seuraavat vaiheet osoittavat, kuinka helppoa sivustoni oli puhdistaa.

Vaihe 1 – Skannaa tietokoneesi

Aloin skannata tietokonettani siltä varalta, että siellä olisi käyttänyt ikäviä haittaohjelmia Malwarebytes (sitä on ilmainen versio).

🔥 Empfohlen:  7 syytä, miksi sinun pitäisi rakentaa sähköpostilista blogiisi (ja miten pääset alkuun)

Tämä oli vain varotoimenpide ja kaikki oli hyvin.

Vaihe 2 – Vahvista järjestelmänvalvojan tiedot

Joskus hakkerit lisäävät uusia järjestelmänvalvojatilejä tai muuttavat olemassa olevien järjestelmänvalvojatilien sähköpostiosoitteita.

Tarkistin kaikki olemassa olevat tilit PHPmyAdminilla, jonka avulla voin tarkistaa/muokata tietokantamerkintöjä.

Uusia tilejä ei ollut ja nykyiset tilitiedot olivat oikein.

Jos sinun on tehtävä tämä, sinulla on todennäköisesti PHPmyAdmin, mutta tarkalleen kuinka käytät sitä, vaihtelee verkkoisäntäsi mukaan.

Heillä pitäisi olla asiakirjoja tästä.

Vaihe 3 – Pyydä ammattilaisia ​​auttamaan

Tein nopeaa tutkimusta nähdäkseni kuka voisi auttaa minua tässä ongelmassa, ja näin paljon hyvää Sucurin tiimistä.

Olin käyttänyt heidän ilmaista haittaohjelmatarkistustaan ​​aiemmin ja seuraan heidän blogiaan, koska

Sucuri tarjoaa suorat vuosisuunnitelmat, joten ostin suunnitelman, joka maksoi minulle 299,99 dollaria vuodessa.

Joka sisältää (mutta ei rajoitu):

  • Rajoittamaton haittaohjelmien puhdistus
  • Sivuston mustan listan poistaminen
  • Haittaohjelmien tunnistus rajattomille sivuille
  • Palomuuri ja CDN lisää turvallisuutta + nopeutta

299,99 dollaria vaikuttaa paljon, kun otetaan huomioon, kuinka harvinaista tämä on, mutta mielestäni se on sen arvoista varmistaaksesi, että sivustoni pidetään turvassa.

Olisi hienoa, jos olisin saanut tämän ratkaistua ilmaiseksi, mutta

Vaihe 4 – Lähetä haittaohjelmien poistopyyntö

Saadakseni pallon pyörimään lähetin haittaohjelmien poistopyyntöni ja FTP-tiedot.

Kesti sunnuntaiaamuun, ennen kuin Sucuri pääsi lipulleni viikonlopun raskaan työtaakan takia.

Ne myös kovensivat joidenkin blogini hakemistojen turvallisuutta.

Vaihe 5 – Isäntäni kääntää kytkimen takaisin päälle

Nyt sivusto oli puhdistettu, ja pystyin pyytämään isäntääni kytkemään sivustoni päälle.

He suorittivat toisen virustorjuntatarkistuksen varmistaakseen, että sivustoni olivat puhtaat, ja käynnistivät sitten kaiken uudelleen.

Tästä syystä rakastan sivustoni isännöintiä WPX-hostingilla – ne vastaavat sähköpostitukilipuille nopeasti.

Useimmat ovat yleensä 10 minuutin sisällä. Ongelmat ratkaistaan ​​yleensä alle 20 minuutissa. Tai jos olen live-chatissa, asia hoidetaan heti.

🔥 Empfohlen:  Parhaat rekrytointiyritykset

Mikä on hämmästyttävää verrattuna muihin käyttämiini isänteihin. Suurin osa heistä ei vastaa tukilippuihin 1-2 päivään.

Tärkeitä seuraavia vaiheita

Vaikka tartunnan saanut sivusto puhdistettiin ja kaikki palvelimen sivustot tarkistettiin, minun oli vielä suoritettava toimenpiteitä.

Vaihe 6 – Päivitä salasanat

Aloin vaihtaa salasanoja, mukaan lukien:

  • Isännöinti
  • WordPress-järjestelmänvalvoja
  • Tietokanta
  • FTP

Tämä vaati myös minun päivittävän wp-config.php-tiedoston jokaisessa sivustossa varmistaakseni, että sivustoni toimivat edelleen FTP:n ja tietokannan tietojen muuttamisen jälkeen.

Vaihe 7 – Aktivoi palvelinpuolen tarkistus

Yksi muista Sucuri-suunnitelman mukana tulevista hyödyllisistä ominaisuuksista on palvelinpuolen skannaus.

Se on samanlainen kuin heidän tavallinen verkkosivustonsa näyttö, mutta se voi skannata paljon syvemmälle tehden siitä paljon tarkemman.

Koska verkkosivustoni oli poistettu käytöstä, minun piti odottaa, kunnes kaikki toimi, jotta voin aktivoida tämän.

Pystyin lataamaan tiedoston jokaiseen verkkotunnukseeni, napsauttamaan Ota käyttöön ja olimme valmiita lähtemään.

Vaihe 8 – Suorita varmuuskopiot

Verkkoisäntäni ottaa säännöllisesti varmuuskopioita, mutta yksi asia, jonka olen oppinut vuosien varrella, on, että tarvitset useita irtisanomisia.

Siksi käytän aina kolmannen osapuolen varmuuskopiointipalvelua. Olen käyttänyt useita vuosia, mutta pidän erityisesti BlogVaultista.

Ja siihen on muutama syy:

  • Varmuuskopiot suoritetaan heidän palvelimillaan – Tämä auttaa vähentämään palvelimen kuormitusta, mikä on erityisen tärkeää kaikille jaettua isännöintiä käyttäville.
  • Varmuuskopiot ovat asteittain – Täyden varmuuskopion suorittamisen sijaan BlogVault kopioi vain muokatut tiedostot. Auttaa jälleen vähentämään palvelimen kuormitusta.
  • WordPressin hallintapaneeli – Voin hallita varmuuskopioita, päivityksiä ja muuta yhdestä kojelautasta. Tämä säästää valtavasti aikaa, varsinkin jos sinulla on useita sivustoja.

Haluatko oppia lisää? Katso artikkelini parhaista WordPress-varmuuskopiolaajennuksista.

Vaihe 9 – Päivitä WordPress, teemat ja laajennukset

Nyt kun olin varmuuskopioinut sivustoni, oli aika varmistaa, että WordPress on päivitetty, ja se sisältää kaikki teemat/laajennukset.

🔥 Empfohlen:  Uber-tiedostovuoto: mitä paljastettiin, miten se vuoti ja onko Uber muuttunut?

Tämä on vain varotoimenpide, mutta se on tärkeää tehdä varmuuden vuoksi.

Joskus olen päivittänyt laajennuksia ja sivustot ovat romahtaneet.

Tästä syystä säännöllinen varmuuskopiointi on niin tärkeää – se on harvinaista, mutta sinun ei koskaan pidä ottaa riskiä.

Onneksi päivitykset eivät aiheuttaneet ongelmia.

Lisäresurssit

Nyt kun minulla on Sucuri-seuranta-asetukset ja pääsy heidän tiimiinsä, voin levätä helpommin, mutta totuus on, että aina on muita tapoja parantaa WordPress-tietoturvaa.

Sucurilla on työkalu nimeltä SiteCheck joka on ilmainen haittaohjelmatarkistus, se ei ole yhtä hyvä kuin maksullinen palvelinpuolen skanneri, mutta se on loistava vaihtoehto aloittaa.

Suojauslaajennukset auttavat, mutta ne eivät kata kaikkia kulmia.

Alla on joitain lisäresursseja, jotka auttavat sinua:

Sinun luoksesi

Turvallisuusasiat.

Sinun ei tarvitse olla asiantuntija, yllä lueteltujen kaltaisia ​​resursseja voit käyttää turvaamaan blogisi ja lepäämään helpommin.

Mikään ei ole koskaan 100 % turvallista, mutta sinun on oltava mahdollisimman valmis. Jos jotain tapahtuu, on hienoja ihmisiä, jotka tekevät tämän työn freelancerina, tai Sucurin kaltaisten yritysten mahtavat tiimit, joiden puoleen voit kääntyä.