5 قدمی که برای بازیابی وبلاگ هک شده انجام دادم
5 قدمی که برای بازیابی وبلاگ هک شده انجام دادم
وبلاگ من، ترک کار، در آوریل هک شد. این چیزی است که به اندازه کافی درباره آن می خوانید، اما هرگز واقعاً انتظار ندارید که برای شما اتفاق بیفتد تا زمانی که خیلی دیر نشده است. صادقانه بگویم، من خود را به عنوان یک کاندیدای اصلی نمیدانستم – من آنقدر در مورد امنیت وردپرس نوشتهام که اقدامات پیشگیرانه زیادی را انجام دهم. با این حال، این اقدامات به وضوح به اندازه کافی جامع نبودند.
هک شدن چیزی است که نمیخواهم دوباره آن را تجربه کنم. دلایل زیادی وجود دارد که چرا خرابی وب سایت برای وبلاگ/کسب و کار شما مضر است: در حالی که از دست دادن ترافیک و درآمد بالقوه دو مورد واضح هستند، نمی توانم میزان زمانی را که برای بازیابی سایت از دست داده ام و میزان استرس آن را دست کم بگیرم. باعث من شد.
در این پست میخواهم اتفاقی که برای سایت من افتاده را فاش کنم و به شما اطلاع دهم که از آن زمان برای افزایش امنیت سایتم چه کردهام.
هک شدن: داستان من
پنجشنبه 18 آوریل از خواب بیدار شدم و متوجه شدم که سایت من از کار افتاده است و برای چند ساعت از کار افتاده است. من بلافاصله با ارائه دهنده میزبانی خود، Westhost تماس گرفتم، که به من اطلاع داد که فایروال ModSecurity آنها فعالیت غیرعادی را در سایت من شناسایی کرده است و برای احتیاط آن را بلافاصله خاموش کرده است. با اجرای بازیابی اولیه در سایت، بلافاصله متوجه شدم که هک شده است. در حالی که تغییرات نسبتاً ظریف بودند، به اندازه کافی واضح بود که برخی از نوع(های) بی پروا در اطراف خود مداخله کرده اند.
معلوم می شود که تعداد زیادی از سایت های وردپرس نیز هک شده اند و Westhost کار آنها را قطع کرده است. خوشبختانه آنها روزانه از سایت نسخه پشتیبان تهیه می کنند و بعد از ظهر بعد از ظهر من با نسخه ای از سایتم که تا حد امکان نزدیک به فعلی بود، دوباره آنلاین شدم.
تاثیری که هک روی ترافیک من گذاشت:
برای در نظر گرفتن نمودار بالا، ترافیک آن هفته در مقایسه با هفته قبل 30% کاهش داشت. این از لحاظ نظری به معنای کاهش 30 درصدی درآمد بود.
منصفانه است که بگویم من مشتاق بودم (در حد توانم) اطمینان حاصل کنم که چنین هکی تکرار نمی شود. من بلافاصله اقدام کردم.
مراحل فوری من
اولین کاری که انجام دادم این بود که تأیید کنم مراحل ذکر شده در پست اخیر خود را در ایمن سازی وب سایت وردپرس خود.
اینها اصول اساسی بودند: بهروزرسانی تمها و افزونههایم، اطمینان از اینکه اخیراً نسخه پشتیبان تهیه کردهام، اطمینان از اینکه نمایه پیشفرض من «admin» نامیده نشده است، تغییر رمز عبور و بررسی افزونههای امنیتی در سایتم. با قرار دادن آن موارد، زمان حرکت فرا رسیده بود.
من هیچ توهمی ندارم که سایت من اکنون 100٪ ایمن است — بالاخره چیزی به نام سایت 100٪ امن وجود ندارد. با این اوصاف، میدانم که بسیار امنتر از قبل است و اکنون و در آینده به تحقیق در مورد اقدامات امنیتی سایت ادامه خواهم داد. تا کنون، این کاری است که من انجام داده ام.
1. من VaultPress
را نصب کردم
برای کسانی از شما که نمیدانند، VaultPress یک پشتیبان گیری و راه حل امنیتی کاملاً خودکار برای وردپرس. متعلق به Automattic، “مالکین” واقعی وردپرس است.< /p>
چند روزی است که از VaultPress استفاده میکنم، نمیتوانم باور کنم آنقدر ارزان بودهام که از قبل برای این سرویس تلاش نکرده باشم. بسته پایه آنها از 15 دلار در ماه شروع می شود – من برای آرامش خاطر در هر روز از هفته آن را پرداخت خواهم کرد.
در واقع، من بسته Premium آنها (40 دلار در ماه) را انتخاب کردم که شامل:
- پشتیبان گیری بیدرنگ
- بازیابی خودکار سایت با یک کلیک
- آرشیو، آمار و گزارش فعالیت
- بازیابی فاجعه اولویت دار
- پشتیبانی «دربانی» اولویت دار
- اسکن امنیتی روزانه
- اعلانهای امنیتی
- رفع کننده های یک کلیک برای تهدیدات امنیتی
- کمک مهاجرت به سایت
در اصل، آنها شما را تحت پوشش قرار داده اند.
در حالی که VaultPress نمی تواند امنیت سایت شما را در برابر هکرها تضمین کند، تقریباً می تواند تضمین کند که سایت شما می تواند با سهولت نسبی بازیابی شود. فقط چیزی بسیار آرامش بخش در مورد دیدن عکس های فوری ساعتی از سایت های ذخیره شده در سرورهای VaultPress وجود دارد:
در حالی که راهحلهای پشتیبانگیری رایگان زیادی وجود دارد، فکر نمیکنم چیزی بهتر از آرامش نسبی من از VaultPress باشد. آنها در حال حاضر 90 عکس فوری از سایت من برای بازیابی در دسترس دارند، که جدیدترین آنها فقط بیست دقیقه است. من می دانم که سایت من در دست آنها امن است.
2. من نمایه هایم را مدیریت کردم
یک هکر بهطور بالقوه میتواند از هر یک از نمایههای سرپرست در باطن وردپرس شما به سایت شما دسترسی داشته باشد – نه فقط از نمایهای که شما ازشما استفاده میکنید. وقتی نمایههایم را بارگیری کردم، میتوانستم ببینم که سه نمایه دیگر دارم – یک نمایه پوستر مهمان، و دو نمایه دیگر برای افراد (قابل اعتماد) که به سایت خود دسترسی داده بودم.
من با بستن آن دو نمایه و تغییر نقش نمایه پوستر مهمان به نویسنده شروع کردم. این چیزی است که من به شما توصیه می کنم انجام دهید – فقط به همان اندازه که کاملاً ضروری است پروفایل مدیر ایجاد کنید. علاوه بر این، مطمئناً باید اطمینان حاصل کنید که هر حساب به عنوان یک رمز عبور تصادفی و منحصر به فرد مناسب است و گذرواژههای مذکور مرتباً تغییر میکنند.
مواقعی وجود دارد که باید به افراد (مانند طراح وب خود) اجازه دسترسی به سایت خود را بدهید. در چنین شرایطی توصیه می کنم که یک نمایه برای آنها با یک رمز عبور جدید ایجاد کنید، سپس به محض پایان یافتن نیاز، آن نمایه را حذف کنید.
همیشه در مورد نقاط ورود سایت خود و اینکه آیا آنها کاملاً ضروری هستند فکر کنید.
3. من رمز عبور خود را تغییر دادم
شاید فکر کنید این یک حرکت واضح بود، اما من در واقع در مورد رمزهای عبور وردپرس خود صحبت نمی کنم. اگرچه من آنها را تغییر کردم، اما مطمئن بودم که همه گذرواژهها را به حسابهای حساس تغییر میدهم، به عنوان مثال:
- Gmail
- فیس بوک
- تویتر
- حساب میزبانی من
- همکاران آمازون
- و غیره
اگر تعجب میکنید که چرا این حرکت را انجام دادم، فقط داستان مت هونان را در نظر بگیرید، که کل زندگی دیجیتالی او توسط هکرهایی که در ابتدا حساب آمازون او را هک کردند نابود شد. اگر به هر نحوی در مورد امنیت آنلاین احساس نارضایتی می کنید، مقاله بالا را باید بخوانید.
این زنجیره ساده را در نظر بگیرید: یک هکر به حساب ایمیل شما دسترسی پیدا می کند که اخیراً از طریق آن ایمیلی با جزئیات ورود به سایت وردپرس خود برای طراح وب خود ارسال کرده اید. این تمام چیزی است که آنها برای دسترسی به سایت شما و انجام هر کاری که دوست دارند نیاز دارند. هک کردن می تواند بسیار ابتدایی باشد.
4. من به SFTP
ارتقاء دادم
این چیزی است که ممکن است ندانید: هر داده ای که از طریق FTP منتقل می کنید (از جمله نام کاربری و رمز عبور شما) کاملاً رمزگذاری نشده است. بنابراین، هر کسی که با موفقیت بتواند انتقالات FTP را رهگیری کند، میتواند جزئیات ورود شما را دریافت کند و به حساب شما دسترسی پیدا کند.
این نه تنها به آنها اجازه میدهد تا فایلها را به دلخواه خود اضافه و حذف کنند، بلکه میتوانند از طریق phpMyAdmin به پایگاه داده وردپرس شما نیز دسترسی داشته باشند و در نهایت به سایت شما وارد شوند.
به زبان ساده، مهم نیست که دسترسی مستقیم مستقیم به سایت وردپرس شما چقدر امن است اگر هکرها بتوانند از طریق FTP وارد شوند. به این ترتیب، اکیداً توصیه میکنم دسترسی FTP به سایت خود را غیرفعال کنید و فایلها را با استفاده از پروتکل SFTP جایگزین، که دادهها را رمزگذاری میکند انتقال دهید. هر ارائه دهنده میزبانی خوبی باید بتواند در این زمینه به شما کمک کند.
از ارائه دهندگان میزبانی صحبت می کنیم…
5. مناسب بودن راه حل هاست خود را در نظر بگیرید
خوشحالم که با Westhost هستم. این فایروال ModSecurity آنها بود که در وهله اول متوجه هک شد و قبل از اینکه آسیب جدی وارد شود، سایت من را خاموش کرد. آنها همچنین پشتیبانگیری خودکار روزانه (که برای بازیابی سایت استفاده میشد) انجام میدهند و پشتیبانی مشتری کرک را برای راهاندازی دارند.
آیا می توانید همین را برای ارائه دهنده هاست خود بگویید؟ گزینه های بسیار خوبی وجود دارد که شما دیوانه خواهید شد که با ارائه دهنده ای که از آن ناراضی هستید بمانید. میتوانید به یکی از راهحلهای میزبانی مدیریتشده (مانند WPEngine تغییر دهید ) همانطور که WPExplorer اخیرا انجام داد.
هر انتخابی که میکنید، حتماً در مورد اقدامات امنیتی که انجام میدهند جویا شوید. اقداماتی را که در بالا انجام دادهام در نظر بگیرید و اطمینان حاصل کنید که با راهحل میزبانی شما سازگار هستند.
اخلاقیات داستان این است: در مورد امنیت سازش نکنید. در نهایت، ایمن نگه داشتن سایت شما مهمتر از هر چیز دیگری است. اگر کسی نتواند آن را ببیند، داشتن محتوای عالی یا طراحی جدید بسیار فایده ای ندارد زیرا سایت شما توسط هکرهای ظالم تکه تکه شده است.
انواع بدجنسی که هیچ کاری بهتر از هک کردن سایت های افراد با زندگی خود ندارند، به این زودی ها از بین نمی روند. هرچه زودتر آن را بپذیرید و اقدامات معقولی را برای محافظت از سایت خود در برابر حمله انجام دهید، برای امنیت طولانی مدت دارایی های آنلاین شما بهتر است.
من دوست دارم نظر شما را در مورد اقداماتی که انجام داده ام بدانم. آیا توصیه های دیگری وجود دارد که بخواهید ارائه دهید؟ در بخش نظرات به ما اطلاع دهید!