5 قدمی که برای بازیابی وبلاگ هک شده انجام دادم

وبلاگ من، ترک کار، در آوریل هک شد. این چیزی است که به اندازه کافی درباره آن می خوانید، اما هرگز واقعاً انتظار ندارید که برای شما اتفاق بیفتد تا زمانی که خیلی دیر نشده است. صادقانه بگویم، من خود را به عنوان یک کاندیدای اصلی نمی‌دانستم – من آنقدر در مورد امنیت وردپرس نوشته‌ام که اقدامات پیشگیرانه زیادی را انجام دهم. با این حال، این اقدامات به وضوح به اندازه کافی جامع نبودند.

هک شدن چیزی است که نمی‌خواهم دوباره آن را تجربه کنم. دلایل زیادی وجود دارد که چرا خرابی وب سایت برای وبلاگ/کسب و کار شما مضر است: در حالی که از دست دادن ترافیک و درآمد بالقوه دو مورد واضح هستند، نمی توانم میزان زمانی را که برای بازیابی سایت از دست داده ام و میزان استرس آن را دست کم بگیرم. باعث من شد.

در این پست می‌خواهم اتفاقی که برای سایت من افتاده را فاش کنم و به شما اطلاع دهم که از آن زمان برای افزایش امنیت سایتم چه کرده‌ام.

هک شدن: داستان من

پنجشنبه 18 آوریل از خواب بیدار شدم و متوجه شدم که سایت من از کار افتاده است و برای چند ساعت از کار افتاده است. من بلافاصله با ارائه دهنده میزبانی خود، Westhost تماس گرفتم، که به من اطلاع داد که فایروال ModSecurity آنها فعالیت غیرعادی را در سایت من شناسایی کرده است و برای احتیاط آن را بلافاصله خاموش کرده است. با اجرای بازیابی اولیه در سایت، بلافاصله متوجه شدم که هک شده است. در حالی که تغییرات نسبتاً ظریف بودند، به اندازه کافی واضح بود که برخی از نوع(های) بی پروا در اطراف خود مداخله کرده اند.

معلوم می شود که تعداد زیادی از سایت های وردپرس نیز هک شده اند و Westhost کار آنها را قطع کرده است. خوشبختانه آنها روزانه از سایت نسخه پشتیبان تهیه می کنند و بعد از ظهر بعد از ظهر من با نسخه ای از سایتم که تا حد امکان نزدیک به فعلی بود، دوباره آنلاین شدم.

تاثیری که هک روی ترافیک من گذاشت:

برای در نظر گرفتن نمودار بالا، ترافیک آن هفته در مقایسه با هفته قبل 30% کاهش داشت. این از لحاظ نظری به معنای کاهش 30 درصدی درآمد بود.

منصفانه است که بگویم من مشتاق بودم (در حد توانم) اطمینان حاصل کنم که چنین هکی تکرار نمی شود. من بلافاصله اقدام کردم.

مراحل فوری من

اولین کاری که انجام دادم این بود که تأیید کنم مراحل ذکر شده در پست اخیر خود را در ایمن سازی وب سایت وردپرس خود.

اینها اصول اساسی بودند: به‌روزرسانی تم‌ها و افزونه‌هایم، اطمینان از اینکه اخیراً نسخه پشتیبان تهیه کرده‌ام، اطمینان از اینکه نمایه پیش‌فرض من «admin» نامیده نشده است، تغییر رمز عبور و بررسی افزونه‌های امنیتی در سایتم. با قرار دادن آن موارد، زمان حرکت فرا رسیده بود.

من هیچ توهمی ندارم که سایت من اکنون 100٪ ایمن است — بالاخره چیزی به نام سایت 100٪ امن وجود ندارد. با این اوصاف، می‌دانم که بسیار امن‌تر از قبل است و اکنون و در آینده به تحقیق در مورد اقدامات امنیتی سایت ادامه خواهم داد. تا کنون، این کاری است که من انجام داده ام.

1. من VaultPress

را نصب کردم

برای کسانی از شما که نمی‌دانند، VaultPress یک پشتیبان گیری و راه حل امنیتی کاملاً خودکار برای وردپرس. متعلق به Automattic، “مالکین” واقعی وردپرس است.< /p>

چند روزی است که از VaultPress استفاده می‌کنم، نمی‌توانم باور کنم آنقدر ارزان بوده‌ام که از قبل برای این سرویس تلاش نکرده باشم. بسته پایه آنها از 15 دلار در ماه شروع می شود – من برای آرامش خاطر در هر روز از هفته آن را پرداخت خواهم کرد.

در واقع، من بسته Premium آنها (40 دلار در ماه) را انتخاب کردم که شامل:

• پشتیبان گیری بیدرنگ
• بازیابی خودکار سایت با یک کلیک
• آرشیو، آمار و گزارش فعالیت
• بازیابی فاجعه اولویت دار
• پشتیبانی «دربانی» اولویت دار
• اسکن امنیتی روزانه
• اعلان‌های امنیتی
• رفع کننده های یک کلیک برای تهدیدات امنیتی
• کمک مهاجرت به سایت

در اصل، آنها شما را تحت پوشش قرار داده اند.

در حالی که VaultPress نمی تواند امنیت سایت شما را در برابر هکرها تضمین کند، تقریباً می تواند تضمین کند که سایت شما می تواند با سهولت نسبی بازیابی شود. فقط چیزی بسیار آرامش بخش در مورد دیدن عکس های فوری ساعتی از سایت های ذخیره شده در سرورهای VaultPress وجود دارد:

در حالی که راه‌حل‌های پشتیبان‌گیری رایگان زیادی وجود دارد، فکر نمی‌کنم چیزی بهتر از آرامش نسبی من از VaultPress باشد. آنها در حال حاضر 90 عکس فوری از سایت من برای بازیابی در دسترس دارند، که جدیدترین آنها فقط بیست دقیقه است. من می دانم که سایت من در دست آنها امن است.

2. من نمایه هایم را مدیریت کردم

یک هکر به‌طور بالقوه می‌تواند از هر یک از نمایه‌های سرپرست در باطن وردپرس شما به سایت شما دسترسی داشته باشد – نه فقط از نمایه‌ای که شما ازشما استفاده می‌کنید. وقتی نمایه‌هایم را بارگیری کردم، می‌توانستم ببینم که سه نمایه دیگر دارم – یک نمایه پوستر مهمان، و دو نمایه دیگر برای افراد (قابل اعتماد) که به سایت خود دسترسی داده بودم.

من با بستن آن دو نمایه و تغییر نقش نمایه پوستر مهمان به نویسنده شروع کردم. این چیزی است که من به شما توصیه می کنم انجام دهید – فقط به همان اندازه که کاملاً ضروری است پروفایل مدیر ایجاد کنید. علاوه بر این، مطمئناً باید اطمینان حاصل کنید که هر حساب به عنوان یک رمز عبور تصادفی و منحصر به فرد مناسب است و گذرواژه‌های مذکور مرتباً تغییر می‌کنند.

مواقعی وجود دارد که باید به افراد (مانند طراح وب خود) اجازه دسترسی به سایت خود را بدهید. در چنین شرایطی توصیه می کنم که یک نمایه برای آنها با یک رمز عبور جدید ایجاد کنید، سپس به محض پایان یافتن نیاز، آن نمایه را حذف کنید.

همیشه در مورد نقاط ورود سایت خود و اینکه آیا آنها کاملاً ضروری هستند فکر کنید.

3. من رمز عبور خود را تغییر دادم

شاید فکر کنید این یک حرکت واضح بود، اما من در واقع در مورد رمزهای عبور وردپرس خود صحبت نمی کنم. اگرچه من آنها را تغییر کردم، اما مطمئن بودم که همه گذرواژه‌ها را به حساب‌های حساس تغییر می‌دهم، به عنوان مثال:

• Gmail
• فیس بوک
• تویتر
• حساب میزبانی من
• همکاران آمازون
• و غیره

اگر تعجب می‌کنید که چرا این حرکت را انجام دادم، فقط داستان مت هونان را در نظر بگیرید، که کل زندگی دیجیتالی او توسط هکرهایی که در ابتدا حساب آمازون او را هک کردند نابود شد. اگر به هر نحوی در مورد امنیت آنلاین احساس نارضایتی می کنید، مقاله بالا را باید بخوانید.

این زنجیره ساده را در نظر بگیرید: یک هکر به حساب ایمیل شما دسترسی پیدا می کند که اخیراً از طریق آن ایمیلی با جزئیات ورود به سایت وردپرس خود برای طراح وب خود ارسال کرده اید. این تمام چیزی است که آنها برای دسترسی به سایت شما و انجام هر کاری که دوست دارند نیاز دارند. هک کردن می تواند بسیار ابتدایی باشد.

4. من به SFTP

ارتقاء دادم

این چیزی است که ممکن است ندانید: هر داده ای که از طریق FTP منتقل می کنید (از جمله نام کاربری و رمز عبور شما) کاملاً رمزگذاری نشده است. بنابراین، هر کسی که با موفقیت بتواند انتقالات FTP را رهگیری کند، می‌تواند جزئیات ورود شما را دریافت کند و به حساب شما دسترسی پیدا کند.

این نه تنها به آن‌ها اجازه می‌دهد تا فایل‌ها را به دلخواه خود اضافه و حذف کنند، بلکه می‌توانند از طریق phpMyAdmin به پایگاه داده وردپرس شما نیز دسترسی داشته باشند و در نهایت به سایت شما وارد شوند.

به زبان ساده، مهم نیست که دسترسی مستقیم مستقیم به سایت وردپرس شما چقدر امن است اگر هکرها بتوانند از طریق FTP وارد شوند. به این ترتیب، اکیداً توصیه می‌کنم دسترسی FTP به سایت خود را غیرفعال کنید و فایل‌ها را با استفاده از پروتکل SFTP جایگزین، که داده‌ها را رمزگذاری می‌کند انتقال دهید. هر ارائه دهنده میزبانی خوبی باید بتواند در این زمینه به شما کمک کند.

از ارائه دهندگان میزبانی صحبت می کنیم…

5. مناسب بودن راه حل هاست خود را در نظر بگیرید

خوشحالم که با Westhost هستم. این فایروال ModSecurity آنها بود که در وهله اول متوجه هک شد و قبل از اینکه آسیب جدی وارد شود، سایت من را خاموش کرد. آن‌ها همچنین پشتیبان‌گیری خودکار روزانه (که برای بازیابی سایت استفاده می‌شد) انجام می‌دهند و پشتیبانی مشتری کرک را برای راه‌اندازی دارند.

آیا می توانید همین را برای ارائه دهنده هاست خود بگویید؟ گزینه های بسیار خوبی وجود دارد که شما دیوانه خواهید شد که با ارائه دهنده ای که از آن ناراضی هستید بمانید. می‌توانید به یکی از راه‌حل‌های میزبانی مدیریت‌شده (مانند WPEngine تغییر دهید ) همانطور که WPExplorer اخیرا انجام داد.

هر انتخابی که می‌کنید، حتماً در مورد اقدامات امنیتی که انجام می‌دهند جویا شوید. اقداماتی را که در بالا انجام داده‌ام در نظر بگیرید و اطمینان حاصل کنید که با راه‌حل میزبانی شما سازگار هستند.

---

اخلاقیات داستان این است: در مورد امنیت سازش نکنید. در نهایت، ایمن نگه داشتن سایت شما مهمتر از هر چیز دیگری است. اگر کسی نتواند آن را ببیند، داشتن محتوای عالی یا طراحی جدید بسیار فایده ای ندارد زیرا سایت شما توسط هکرهای ظالم تکه تکه شده است.

انواع بدجنسی که هیچ کاری بهتر از هک کردن سایت های افراد با زندگی خود ندارند، به این زودی ها از بین نمی روند. هرچه زودتر آن را بپذیرید و اقدامات معقولی را برای محافظت از سایت خود در برابر حمله انجام دهید، برای امنیت طولانی مدت دارایی های آنلاین شما بهتر است.

من دوست دارم نظر شما را در مورد اقداماتی که انجام داده ام بدانم. آیا توصیه های دیگری وجود دارد که بخواهید ارائه دهید؟ در بخش نظرات به ما اطلاع دهید!