5 кроків, які я взяв, щоб відновити мій блог WordPress з хаки

Мій блог, залишаючи роботу позаду, був зламаний у квітні. Це те, про що ви читаєте досить часто, але ніколи насправді не очікуєте, що це станеться ви поки не пізно. Якщо чесно, я не бачив себе головним кандидатом – я писав про безпеку WordPress досить часто, щоб мати багато запобіжних заходів. Однак ці заходи були явно недостатньо комплексними.


Зламуватися – це те, що я не хочу переживати знову. Існує так багато причин, чому простої веб-сайту погані для вашого блогу / бізнесу: хоча втрата трафіку та потенційний дохід є двома найбільш очевидними, я не можу занизити кількість часу, який я втратила під час відновлення сайту та кількість стресу, який він втратив. викликав мене.

У цій публікації я хочу розкрити, що сталося з моїм сайтом, і повідомити, що я зробив для підвищення безпеки свого сайту з тих пір.

Злом: моя історія

Я прокинувся у четвер, 18 квітня, виявив, що мій сайт був непрацездатний і був кілька годин. Я негайно зв’язався зі своїм провайдером хостингу Westhost, який повідомив мені, що їх брандмауер ModSecurity виявив незвичну активність на моєму сайті та негайно припинив його як запобіжну діяльність. Після запуску початкового відновлення на сайті я міг відразу побачити, що він був зламаний. Незважаючи на те, що зміни були досить тонкими, було досить зрозуміло, що деякі недобросовісні види (а) носилися навколо.

Виявляється, величезна кількість сайтів WordPress також була зламана, і Westhost завершив роботу. На щастя, вони беруть щоденні резервні копії сайту, і наступним днем ​​я знову повернувся до Інтернету з версією свого сайту, яка була максимально наближеною до поточної..

Ось ефект, який злом мав на мій трафік:

Класична статистика

Для того, щоб привести вищезазначений графік у перспективу, трафік цього тижня зменшився на 30% порівняно з попереднім тижні. Це теоретично означало падіння доходу на 30%.

Справедливо сказати, що я прагнув переконатись (наскільки це можливо), щоб такий злом не міг повторитися. Я вжив заходів негайно.

Мої негайні кроки

Перше, що я зробив – це переконатися, що я дотримуюся кроків, викладених у моєму недавньому дописі щодо забезпечення вашого веб-сайту WordPress.

Це були абсолютні основи: оновлення моїх тем і плагінів, забезпечення того, що у мене була недавна резервна копія, переконання, що мій профіль за замовчуванням не був названий “адміністратор”, зміна мого пароля та перевірка наявності плагінів безпеки на моєму сайті. Із цими предметами на місці прийшов час рухатися далі.

Я не маю жодних ілюзій, що мій сайт зараз на 100% захищений – зрештою, немає такого поняття, як 100% безпечний сайт. Сказавши це, я знаю, що це набагато безпечніше, ніж було раніше, і я продовжуватиму досліджувати заходи безпеки сайту зараз і в майбутньому. Поки що це я зробив.

1. Я встановив VaultPress

Для тих, хто не знає, VaultPress – це повністю автоматизоване рішення для резервного копіювання та безпеки для WordPress. Це ним належало Автоматичний, фактично «власники» WordPress.

Отримавши VaultPress вже кілька днів, я не можу повірити, що я був таким дешевим, що не заздалегідь натрапив на послугу. Їх базовий пакет починається від 15 доларів на місяць – я плачу за спокій у будь-який день тижня.

Насправді я вирішив перейти з пакетом Premium (40 доларів на місяць), який включає:

  • Резервне копіювання в реальному часі
  • Автоматизоване відновлення сайту одним клацанням
  • Архів, статистика та журнал діяльності
  • Пріоритетне відновлення після катастроф
  • Пріоритетна підтримка «Консьєрж»
  • Щоденне сканування безпеки
  • Повідомлення про безпеку
  • Фіксатори одним натисканням для загрози безпеці
  • Допомога з міграції на сайті

По суті, вони вас охоплюють.

Хоча VaultPress не може гарантувати безпеку вашого сайту від хакерів, це майже все може гарантія відновлення вашого сайту відносно легко. Існує щось дуже заспокійливе в тому, щоб бачити погодинні знімки ваших сайтів, що зберігаються на серверах VaultPress:

Резервні копії VaultPress

Хоча там є безліч безкоштовних резервних копій рішень, я не думаю, що щось перемагає відносний спокій, який я отримую від VaultPress. У них зараз доступні 90 знімків мого сайту для відновлення, з яких останнім – лише двадцять хвилин. Я знаю, що мій сайт у їхніх руках безпечний.

2. Я керував своїми профілями

Хакер може потенційно отримати доступ до вашого веб-сайту з будь-якого з профілів адміністратора у вашій програмі WordPress – не лише з одного ви використання. Коли я завантажував свої профілі, я міг бачити, що у мене є три інші профілі – профіль гостьового плаката та два інші профілі для (надійних) людей, яким я надав доступ до свого сайту.

Я почав із вимкнення цих двох профілів та зміни ролі профілю запрошеного плаката на Автора. Це я радив би вам зробити – створюйте лише стільки профілів адміністратора, скільки абсолютно необхідно. Крім того, слід, звичайно, переконатися, що кожен обліковий запис є відповідним випадковим та унікальним паролем та регулярно змінюється вказаний пароль.

Бувають випадки, коли вам потрібно буде дозволити людям (наприклад, вашому веб-дизайнеру) доступ до вашого сайту. У таких ситуаціях я раджу створити для них профіль з новим паролем, а потім видалити його, як тільки його необхідність закінчиться.

Завжди думайте про пункти входу вашого сайту та про те, чи вони вкрай необхідні.

3. Я змінив паролі

Ви можете подумати, що це був очевидний крок, але я фактично не кажу про свої паролі WordPress. Хоча я зробила змінити їх, я також був впевнений, щоб змінити всі паролі на особливо чутливі облікові записи, тобто:

  • Gmail
  • Facebook
  • Twitter
  • Мій рахунок хостингу
  • Amazon Associates
  • І т.д.

Якщо вам цікаво, чому я зробив цей крок, просто розгляньте історію Мата Хонана, все його цифрове життя було знищено хакерами, які спочатку зламали його обліковий запис Amazon. Якщо ви будь-яким чином не відчуваєте, що це стосується безпеки в Інтернеті, то цю статтю потрібно прочитати.

Розглянемо цей простий ланцюжок: хакер отримує доступ до свого облікового запису електронної пошти, з якого ви нещодавно надіслали електронному листу веб-дизайнеру з деталями входу для вашого сайту WordPress. Це все, що потрібно, щоб отримати доступ до вашого сайту та робити все, що їм заманеться. Злом може бути таким елементарним.

4. Я оновлений до SFTP

Ось щось, чого ви можете не знати: будь-які дані, які ви передаєте через FTP (включаючи ваше ім’я користувача та пароль), повністю незашифровані. Тому кожен, хто успішно може перехопити FTP-передачі, зможе забрати ваші дані для входу та отримати доступ до вашого облікового запису..

Це не тільки дозволяє їм додавати та видаляти файли так, як вони вважають за потрібне, але вони також можуть отримати доступ до вашої бази даних WordPress через phpMyAdmin та врешті-решт увійти на ваш сайт.

Простіше кажучи, неважливо, наскільки безпечним є прямий доступ до вашого веб-сайту WordPress, якщо хакери можуть зайти через FTP. Тому я настійно рекомендую вимкнути FTP-доступ до свого сайту та передавати файли за допомогою альтернативного протоколу SFTP, який робить зашифрувати дані. Будь-який хороший хостинг-провайдер повинен мати можливість допомогти вам у цьому.

Якщо говорити про хостинг-провайдерів …

5. Обміркуйте відповідність хостинг-рішення

Я радий, що я з Westhost. Саме їхній брандмауер ModSecurity в першу чергу помітив хак і закрив мій сайт, перш ніж можна було зробити серйозну шкоду. Вони також проводять автоматичні резервні копії щоденних копій (які використовувались для відновлення сайту) та мають зламану підтримку клієнтів для завантаження.

Чи можете ви сказати те саме для свого хостинг-провайдера? Існує так багато чудових варіантів, що ви б з глузду залишилися з постачальником, яким ви незадоволені. Ви можете розглянути можливість переходу на одне з керованих хостинг-рішень (наприклад, WPEngine), як це нещодавно зробив WPExplorer.

Незалежно від вашого вибору, обов’язково поцікавтеся, які заходи безпеки вони вживають. Розгляньте заходи, які я вжив вище, і переконайтеся, що вони сумісні з вашим хостинг-рішенням.


Мораль цієї історії така: не йдіть на компроміс із безпекою. Зрештою, важливішим є захист вашого сайту що завгодно ще. Немає сенсу чудового вмісту чи шипучого нового дизайну, якщо його ніхто не може побачити, оскільки ваш сайт був розірваний на шматки безжальними хакерами.

Недоброзичливі типи, які не мають нічого кращого до свого життя, ніж зламати сайти людей, незабаром не збираються. Чим раніше ви приймете це і вживатимете розумних заходів, щоб захистити свій сайт від нападу, тим краще для довгострокової безпеки ваших онлайн-активів.

Мені б хотілося знати, що ви думаєте про вжиті мною заходи. Чи є якісь додаткові рекомендації? Повідомте нас у коментарі!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map