En av de verste ting som kan skje med nettstedet ditt, skjedde akkurat: Det har blitt hacket. Noen brøt inn i datamaskinen din og fikk passord, eller passordene dine var svake, eller noen utnyttet et sikkerhetsproblem som forårsaket av WordPress eller din hostingleverandør, eller noe annet skjedde som la hackeren hacke ditt nettsted ...
Hva gjør vi nå? Det er ikke på tide å være lei seg for deg selv, det er på tide å handle og bringe tilbake nettstedet ditt. La oss gå!
Det er et godt spørsmål, og det har mer enn ett svar, men ingen av disse svarene er "fordi WordPress er ikke trygt".
Tro meg når jeg sier dette: WordPress er en av de sikreste plattformene på internett. Du kan ikke forvente 100% sikkerhet fra et hvilket som helst system (selv hjernen din er ikke 100% sikker - forskere kan nå lese eller til og med overskrive tanker på hjernen din!). Så ingen kan snakke om total beskyttelse, men vær sikker på at WordPress er mye tryggere enn vanlige plattformer. Hvorfor? Fordi det har et stort utviklingssamfunn som kan lappe ulykker på null dag på dag null. Men igjen, du bør ikke engang stole på deg når det gjelder sikkerhet og sikkerhet.
Så, la oss svare på spørsmålet: Hvorfor blir WordPress-nettsteder hacket? Som jeg sa, er det mer enn ett svar:
På grunn av en sikkerhetsfeil på serveren din: Du vet sikkert at WordPress ikke er den eneste programvaren som kjører på serveren din for å generere websidene dine. Serveren din har et operativsystem som kjører viktig programvare som PHP, MySQL, et vertspanel som cPanel, og alt som er nødvendig for å tillate at programvare som WordPress kjøres. Selv den minste sikkerhetsfeilen i dette systemet kan tillate en hacker å få ned ditt nettsted.
På grunn av en sikkerhetsfeil på datamaskinen eller mobilenheten: Husk tiden når du kan koble til en datamaskin med Windows XP gjennom en port og uten noen intervensjon, selv unngår de forferdelige "brannmurene"? Det er ikke så fryktelig som det pleide å være, men det betyr ikke at datamaskinen, smarttelefonen eller nettbrettet er helt trygt igjen, ingenting er 100% trygt. Flere og flere virus og trojanere kommer ut hver dag, målrettet mot iOS, Android, Windows, Linux, OS X og alle andre operativsystemer. Ikke bare operativsystemer, men også vanlig programvare kan også forårsake sikkerhetsproblemer. Det stopper ikke der heller: Du kan til og med avsløre passordene dine til hackere gjennom ukrypterte Wi-Fi-tilkoblinger. Alvorlig har et ondt sinn mange alternativer for å komme til passordene dine.
På grunn av en sikkerhetsfeil på deg: Du vet hva jeg lærte i over 15 år? Du kan ta alle forholdsregler på systemene dine, men hvis du ikke har det sunn fornuft, du vil mislykkes på sikkerhet. Det virker som det enkleste, men det er faktisk det vanskeligste å gjøre hvis du vil ha bedre sikkerhet: Du må være forsiktig.
Eller på grunn av en sikkerhetsfeil på WordPress: Ja, det er det også. Det skjer, en nulldagssårbarhet i kjernen av WordPress kan dukke opp i morgen, og en 15-årig skriptkiddie kan gå på en "hacking spree" og nettstedet ditt kan bli hacket.
Så, hva skjer når det som er gjort er gjort? Det er på tide å handle for å få nettstedet ditt tilbake, selvfølgelig!
Ja, før alt, ta ned nettstedet ditt umiddelbart. Det kommer til å være en liten ulempe hvis de besøkende ikke kan nå nettstedet ditt, men det kommer til å bli en skuffelse hvis dine besøkende ser at nettstedet ditt er hacket. Hvis WordPress fortsatt kjører, ta nettstedet ditt til vedlikeholdsmodus. Hvis skaden er større, bare stenge nettsiden og sortere ting ut via serverens kontrollpanel.
Hvis du ikke vet mye om serveradministrasjon, spør nettleverandøren om dette angrepet: Hva skjedde egentlig? Hva var hovedårsaken - var det WordPress, eller var det en PHP-feil som ble utnyttet? Hvis du finner ut at det er ditt tema eller et av programtilleggene du har installert, må du slette filen (e) med sikkerhetsproblemet før noe annet.
Og lagre loggfilene, i tilfelle du skal ta loven.
I tider som dette forstår du betydningen av sikkerhetskopiering av filer og databaser. Hvis du har sikkerhetskopier, vurder dem og gjenopprett den sunneste. Det er en god ide å gjenopprette den siste sikkerhetskopien, men hvis du ikke er sikker på når angrepet fant sted, må du kanskje laste ned en haug med sikkerhetskopier og se i hver av dem.
Når nettstedet mitt ble hacket for første gang, fortalt webhotellleverandøren meg at det var en plugin-fil som tillot hacker å kjøre et "shell script" på min server. Heldigvis var hackeren barmhjertig og slette ikke noe på serveren min (selv om han gjorde det, hadde jeg backup) -de bare satt en index.html
fil i rotmappen.
Som du kan gjette, ble jeg umiddelbart kvitt pluginet og kontaktet forfatteren for å informere ham om situasjonen. Hvis du finner ut at det var et tema eller et plugin-sikkerhetsproblem, bør du kontakte personen som gjorde det og fortelle dem at det forårsaket et hackerangrep. Hvis det var et kjerneproblem, og det er ukjent for samfunnet, må du sørge for at vi (samfunnet) vet om dette. Hvis du kan lappe sårbarheten, er det en annen god ting.
Hvis du ikke panikk når slike ting skjer, blir det mye lettere å overvinne og fikse alt.
Hendelser som disse lærer oss å være mer forsiktige, så les ikke situasjonen bare på en dårlig måte. Gjort er gjort. Du (forhåpentligvis) lyktes i å gjøre ting riktig, og du er klar til å fortsette med mer visdom.
Det er en ubehagelig opplevelse, jeg vet. Men slike ting skjer hele tiden, og det er det verste å forsøke å unngå å tenke på. Du bør ikke avstå fra å tenke på det verste fallet, og du bør ikke avstå fra å ta forholdsregler.
Hva gjorde du da nettstedet ditt ble hacket? Fortell oss hva du opplevde eller hva du synes i kommentarfeltet nedenfor. Og hvis du likte artikkelen, ikke glem å dele den med vennene dine!
Hold deg oppdatert på neste del av denne serien!