Els 5 passos que he fet per recuperar el meu bloc de WordPress des d’un pirateig

El meu bloc, Deixant el treball darrere, va ser piratejat l’abril. És una cosa que heu llegit prou sovint, però mai no espereu que passi vostè fins que no sigui massa tard. Per ser sincer, no m’he vist com un candidat principal, he escrit sobre la seguretat de WordPress bastant sovint per tenir moltes mesures preventives en marxa. Tanmateix, clarament aquestes mesures no eren prou comprensives.


Fer-se pirat és una cosa que no vull tornar a passar. Hi ha tantes raons per les quals el temps d’aturada del lloc web és dolent per al vostre bloc / negoci: mentre que la pèrdua de trànsit i els ingressos potencials són els dos més evidents, no puc subratllar la quantitat de temps que he perdut en recuperar el lloc i la seva estrès. em va causar.

En aquesta publicació vull revelar què ha passat al meu lloc i fer-vos saber què he fet per augmentar la seguretat del meu lloc des de llavors.

Fer-se pirat: la meva història

El dijous 18 d’abril em vaig despertar per comprovar que el meu lloc estava baix i hi havia estat unes hores. Vaig contactar immediatament amb el meu proveïdor d’allotjament, Westhost, qui em va informar que el tallafoc de ModSecurity havia detectat una activitat inusual al meu lloc i l’havia tancat immediatament per precaució. Al executar una restauració inicial al lloc vaig poder veure immediatament que havia estat piratejat. Si bé els canvis van ser relativament subtils, era prou clar que hi havia alguns tipus sense escrúpols.

Resulta que un gran nombre de llocs de WordPress havien estat piratejats i Westhost tenia el seu treball tallat. Afortunadament es fan còpies de seguretat diàries del lloc i, a la tarda següent, vaig tornar a estar en línia amb una versió del meu lloc el més propera possible.

Aquí teniu l’efecte que el hack ha tingut en el meu trànsit:

Clicky Stats

Per posar en perspectiva el gràfic anterior, el trànsit d’aquesta setmana va disminuir ~ un 30% en comparació amb la setmana anterior. Això teòricament significava una caiguda dels ingressos del 30%.

És just dir que tenia ganes de garantir (en la mesura de les meves capacitats) que no es pogués repetir aquest hack. Vaig prendre mesures immediatament.

Els meus passos immediats

El primer que vaig fer va ser comprovar que havia estat seguint els passos descrits a la meva recent publicació per assegurar el vostre lloc web de WordPress.

Aquests van ser els fonaments absoluts: actualitzar els meus temes i complements, assegurar-me que tenia una còpia de seguretat recent, assegurar-se que el meu perfil predeterminat no va ser anomenat “administrador”, canviar la meva contrasenya i comprovar els complements de seguretat al meu lloc. Amb aquells elements al seu lloc, era hora de continuar.

No tinc cap il·lusió que el meu lloc estigui 100% segur. Al cap i a la fi, no hi ha cap lloc 100% segur. Dit això, sé que és molt més segur del que era abans i continuaré investigant les mesures de seguretat del lloc ara i en el futur. Fins ara, això és el que he fet.

1. He instal·lat VaultPress

Per a aquells que no ho sabeu, VaultPress és una solució de còpia de seguretat i seguretat totalment automatitzada per a WordPress. La posseïa Automàtica, els “propietaris” de facto de WordPress.

Després d’haver estat utilitzant VaultPress des de feia uns dies, no puc creure que fos tan barat que no m’hagués endinsat en el servei abans. El seu paquet base comença a partir de 15 dòlars al mes, els pagaré per tranquil·litat els dies de la setmana.

De fet, vaig triar anar amb el seu paquet Premium (40 dòlars al mes) que inclou:

  • Còpia de seguretat en temps real
  • Restauració automatitzada d’un lloc amb un clic
  • Arxius, estadístiques i registre d’activitats
  • Recuperació de desastres prioritària
  • Suport prioritari “Consergeria”
  • Escaneig diari de seguretat
  • Notificacions de seguretat
  • Fixadors d’un clic per a amenaces de seguretat
  • Assistència sobre migració del lloc

Bàsicament, us han cobert.

Si bé VaultPress no pot garantir la seguretat del vostre lloc contra els pirates informàtics, és pràcticament llauna garanteixi que el vostre lloc es pugui restaurar amb relativa facilitat. Només hi ha una cosa molt calmant sobre veure visualitzacions instantànies dels vostres llocs emmagatzemats als servidors de VaultPress:

Còpies de seguretat de VaultPress

Tot i que hi ha moltes solucions de còpia de seguretat gratuïta, no crec que res superi la relativa tranquil·litat que obtinc de VaultPress. Tenen disponibles 90 instantànies del meu lloc per restaurar ara mateix, de les quals el més recent té només vint minuts. Sé que el meu lloc és segur a les seves mans.

2. He gestionat els meus perfils

Un pirata informàtic pot accedir al vostre lloc des de qualsevol dels perfils d’administrador del vostre backend de WordPress, no només d’un vostè utilitzar Quan vaig carregar els meus perfils, vaig poder veure que tenia tres altres perfils: un perfil de cartell de convidat i dos altres perfils per a persones (de confiança) a les quals havia tingut accés al meu lloc..

Vaig començar a tancar aquests dos perfils i canviar el paper del perfil del cartell de convidats per Autor. Això és el que us recomano que feu: només creeu tants perfils d’administrador com sigui absolutament necessari. A més, per descomptat, heu de garantir que cada compte com a contrasenya adequada i aleatòria i que les contrasenyes es canvien regularment.

Hi ha moments que haureu de permetre que la gent (com el dissenyador web) accedeixi al vostre lloc. En aquestes situacions, us aconsello que creeu un perfil per a ells amb una nova contrasenya i, a continuació, suprimiu el perfil tan aviat com la seva necessitat finalitzi.

Sempre cal pensar en els punts d’entrada del vostre lloc i si són estrictament necessaris.

3. He canviat les meves contrasenyes

Potser penseu que aquesta va ser una obertura evident, però en realitat no estic parlant de les meves contrasenyes de WordPress. Tot i que jo ho vaig fer Canviar-les, també vaig estar segur de canviar totes les contrasenyes a comptes especialment sensibles, és a dir:

  • Gmail
  • Facebook
  • Twitter
  • El meu compte d’allotjament
  • Amazon Associates
  • Etc

Si us pregunteu per què he fet aquest moviment, només teniu en compte la història de Mat Honan, la vida digital completa de la qual va ser destruïda pels pirates informàtics que inicialment havien piratejat al seu compte d’Amazon. Si penseu d’alguna manera blasé sobre la seguretat en línia, l’article anterior és imprescindible.

Considereu aquesta cadena senzilla: un hacker obté accés al vostre compte de correu electrònic des del qual recentment heu enviat un correu electrònic al vostre dissenyador web amb detalls d’inici de sessió per al vostre lloc de WordPress. Això és tot el que necessiten per accedir al vostre lloc i fer-ho com vulguin. La pirateria pot ser tan elemental.

4. He actualitzat a SFTP

Hi ha una cosa que potser no saps: totes les dades que transferiu mitjançant FTP (inclòs el vostre nom d’usuari i la vostra contrasenya) estan completament sense xifrar. Per tant, qualsevol persona que aconsegueixi interceptar amb èxit les transferències de FTP podrà recollir les dades d’inici de sessió i accedir al vostre compte.

No només això els permet afegir i eliminar fitxers com creguin que convinguin, sinó que també poden accedir a la vostra base de dades de WordPress mitjançant phpMyAdmin i, finalment, iniciar la sessió al vostre lloc..

Simplement, no importa el grau d’accés directe al vostre lloc de WordPress si els pirates informàtics poden accedir mitjançant FTP. Com a tal, recomano fermament que desactiveu l’accés FTP al vostre lloc i que transferiu fitxers mitjançant el protocol SFTP alternatiu, que ho fa xifrar les dades. Qualsevol bon proveïdor d’allotjament hauria de poder ajudar-vos amb això.

Parlant de proveïdors d’allotjament …

5. Considereu l’aptitud de la vostra solució de hosting

Estic content que estic amb Westhost. Va ser el seu tallafoc ModSecurity el que va detectar el pirateig en primer lloc i va tancar el meu lloc abans que es poguessin produir danys greus. També realitzen còpies de seguretat automàtiques diàries (que es van utilitzar per restaurar el lloc) i disposen d’un servei d’atenció al client que s’inicia.

Podeu dir el mateix pel vostre proveïdor d’allotjament? Hi ha tantes opcions fantàstiques que hi hauria boig quedar-se amb un proveïdor del qual no estàs satisfet. Podeu considerar canviar a una de les solucions d’allotjament gestionades (com WPEngine) tal com va fer WPExplorer recentment.

Sigui quina sigui la vostra elecció, assegureu-vos d’informar-vos sobre les mesures de seguretat que adopten. Considereu les mesures que he pres anteriorment i assegureu-vos que siguin compatibles amb la vostra solució d’allotjament.


La moral de la història és la següent: no comprometis la seguretat. En definitiva, és més important mantenir el vostre lloc qualsevol cosa més. No hi ha cap concepte que tingui un contingut fantàstic o que tingui un disseny extraordinàriament nou si ningú ho pot veure perquè el vostre lloc ha estat estripat per pirates espietats i malmesos..

Diferents tipus que no tenen res millor a la seva vida que els llocs de pirates informàtics no aniran a desaparèixer ben aviat. Com més aviat accepteu això i adopteu mesures raonables per protegir el vostre lloc contra l’atac, millor per a la seguretat a llarg termini dels vostres actius en línia.

M’encantaria saber què penses sobre les mesures que he pres. Hi ha alguna recomanació addicional? Ho fem saber a la secció de comentaris!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map