De fem stegen jag tog för att återställa min WordPress-blogg från en hack

Min blogg, Leaving Work Behind, hackades i april. Det är något du läser om tillräckligt ofta men aldrig förväntar dig att hända du tills det är för sent. För att vara ärlig såg jag mig inte som en främsta kandidat – jag har skrivit om WordPress-säkerhet ofta tillräckligt för att ha många förebyggande åtgärder på plats. Dessa åtgärder var dock uppenbarligen inte tillräckligt omfattande.


Att bli hackad är något jag inte vill gå igenom igen. Det finns så många orsaker till att nedstängningen av webbplatsen är dålig för din blogg / företag: medan en förlust av trafik och potentiell inkomst är de två mest uppenbara, kan jag inte underskatta hur lång tid jag tappade för att få webbplatsen återställd och hur mycket stress det är orsakade mig.

I det här inlägget vill jag avslöja vad som hände med min webbplats och låta dig veta vad jag har gjort för att öka säkerheten på min webbplats sedan.

Getting Hacked: My Story

Jag vaknade torsdagen 18 april för att upptäcka att min webbplats var nere och hade varit i några timmar. Jag kontaktade genast min värdleverantör, Westhost, som informerade mig om att deras ModSecurity-brandvägg hade upptäckt ovanlig aktivitet på min webbplats och hade stängt av den omedelbart som en försiktighetsåtgärd. När jag startade en första återställning på webbplatsen såg jag omedelbart att den hade hackats. Även om förändringarna var relativt subtila, var det tillräckligt tydligt att någon skrupellös sort (er) hade snubbat runt.

Det visar sig att ett stort antal WordPress-webbplatser också hade hackats, och Westhost hade fått sitt arbete klippt ut. Lyckligtvis tar de dagliga säkerhetskopior av webbplatsen och efter eftermiddagen var jag tillbaka online med en version av min webbplats som var så nära den aktuella som möjligt.

Här är effekten som hacket hade på min trafik:

Clicky-statistik

För att sätta diagrammet ovan i perspektiv var den veckans trafik nere ~ 30% jämfört med föregående vecka. Det innebar teoretiskt en minskning av inkomst på 30%.

Det är rättvist att säga att jag var angelägen om att säkerställa (efter bästa förmåga) att en sådan hack inte kunde upprepas. Jag agerade omedelbart.

Mina omedelbara steg

Det första jag gjorde var att kontrollera att jag hade följt stegen i mitt senaste inlägg om att säkra din WordPress-webbplats.

Det här var de absolut grundläggande: att uppdatera mina teman och plugins, se till att jag hade en nyligen säkerhetskopierad, se till att min standardprofil inte fick namnet “admin”, ändra mitt lösenord och kontrollera om säkerhetsplugins på min webbplats. Med dessa föremål på plats var det dags att gå vidare.

Jag har inga illusioner om att min webbplats nu är 100% säker – det finns ju inget sådant som en 100% säker webbplats. Med det sagt, jag vet att det är mycket säkrare än det var tidigare och jag kommer att fortsätta undersöka säkerhetsåtgärder på platsen nu och i framtiden. Hittills har jag gjort det.

1. Jag installerade VaultPress

För er som inte vet det, Vaultpress är en helt automatiserad säkerhetslösning för WordPress. Det ägs av Automattic, de facto “ägarna” av WordPress.

Efter att ha använt VaultPress i några dagar nu, kan jag inte tro att jag var så billig att jag inte stubbat upp för tjänsten i förväg. Deras baspaket börjar på $ 15 per månad – det betalar jag för sinnesfrid varje veckodag.

Faktum är att jag valde att gå med deras Premium-paket ($ 40 per månad) som inkluderar:

  • Backup i realtid
  • Automatisk återställning av ett klick på webbplatsen
  • Arkiv, statistik och aktivitetslogg
  • Återhämtning av prioriterade katastrofer
  • Prioriterad “concierge” -stöd
  • Daglig säkerhetsskanning
  • Säkerhetsmeddelanden
  • Fixeringar med ett klick för säkerhetshot
  • Hjälp till migrering av webbplatser

I grund och botten har de täckt dig.

VaultPress kan inte garantera din webbplats säkerhet mot hackare, men det ganska mycket kan garantera att din webbplats kan återställas med relativt enkelhet. Det är bara något väldigt lugnande att se timliga bilder av dina webbplatser lagrade på VaultPress servrar:

VaultPress-säkerhetskopior

Det finns många gratis säkerhetskopieringslösningar där ute, men jag tror inte att något slår den relativa tryggheten jag får från VaultPress. De har 90 snapshots av min webbplats tillgänglig för att återställa just nu, varav den senaste är bara tjugo minuter gammal. Jag vet att min webbplats är säker i deras händer.

2. Jag hanterade mina profiler

En hacker kan komma åt din webbplats från någon av administratörsprofilerna i din WordPress-backend – inte bara den du använda sig av. När jag laddade upp mina profiler såg jag att jag hade tre andra profiler – en gästaffischprofil och två andra profiler för (pålitliga) personer som jag hade gett åtkomst till min webbplats.

Jag började med att stänga av de två profilerna och ändra gästaffischprofilens roll till författare. Det här är något jag skulle rekommendera dig – skapa bara så många administratörsprofiler som absolut är nödvändigt. Dessutom bör du naturligtvis se till att varje konto som ett lämpligt slumpmässigt och unikt lösenord och att nämnda lösenord regelbundet ändras.

Det finns tillfällen då du måste tillåta människor (som din webbdesigner) åtkomst till din webbplats. I sådana situationer rekommenderar jag att du skapar en profil för dem med ett nytt lösenord och sedan tar bort den profilen så snart dess nödvändighet slutar.

Tänk alltid på webbplatsens inträdespunkter och om de är absolut nödvändiga.

3. Jag ändrade mina lösenord

Du kanske tror att detta var ett uppenbart drag, men jag talar inte riktigt om mina WordPress-lösenord. Även om jag gjorde ändra dem, jag var också säker på att ändra alla lösenord till särskilt känsliga konton, dvs.

  • Gmail
  • Facebook
  • Twitter
  • Mitt värdkonto
  • Amazon Associates
  • Etc

Om du undrar varför jag gjorde det här, tänk bara på historien om Mat Honan, vars hela digitala liv förstördes av hackare som ursprungligen hackade till hans Amazon-konto. Om du känner på något sätt blasé om online-säkerhet är artikeln ovan en måste-läsas.

Tänk på den här enkla kedjan: en hacker får åtkomst till ditt e-postkonto från vilket du nyligen skickade ett e-postmeddelande till din webbdesigner med inloggningsinformation för din WordPress-webbplats. Det är allt de behöver för att få tillgång till din webbplats och göra som de vill. Hacking kan vara så elementärt.

4. Jag uppgraderade till SFTP

Det här är något du kanske inte vet: all data som du överför via FTP (inklusive ditt användarnamn och lösenord) är helt okrypterat. Därför kan alla som lyckas fånga FTP-överföringar hämta dina inloggningsuppgifter och få tillgång till ditt konto.

Detta tillåter inte bara dem att lägga till och ta bort filer som de tycker är lämpliga, utan de kan också få tillgång till din WordPress-databas via phpMyAdmin och så småningom logga in på din webbplats.

Enkelt uttryckt, det spelar ingen roll hur säker direkt tillgång till din WordPress-webbplats är om de hackare kan komma in via FTP. Som sådan rekommenderar jag starkt att du inaktiverar FTP-åtkomst till din webbplats och överför filer med det alternativa SFTP-protokollet, som gör kryptera data. Alla bra värdleverantörer bör kunna hjälpa dig med detta.

På tal om värdleverantörer …

5. Överväg lämpligheten för din värdlösning

Jag är glad att jag är med Westhost. Det var deras ModSecurity-brandvägg som upptäckte hacket i första hand och stängde min webbplats innan allvarliga skador kunde göras. De utför också automatisk dagliga säkerhetskopior (som användes för att återställa webbplatsen) och har sprickande kundsupport för att starta.

Kan du säga samma sak för din webbhotell? Det finns så många bra alternativ där ute att du skulle bli galen att bo hos en leverantör du inte är nöjd med. Du kan överväga att byta till en av de hanterade värdlösningarna (som WPEngine) som WPExplorer gjorde just nyligen.

Oavsett ditt val, se till att fråga om de säkerhetsåtgärder de vidtar. Överväg de åtgärder jag har vidtagit ovan och se till att de är kompatibla med din webbhotellösning.


Historien är moralisk: kompromissa inte med säkerheten. I slutändan är det viktigare att hålla din webbplats säker än något annan. Det är inget att ha stort innehåll eller en nyartad design om ingen kan se den eftersom din webbplats har rivits till strimlor av hänsynslösa hackare.

Nefarious-typer som inte har något bättre att göra med sina liv än att hacka människors webbplatser kommer inte att försvinna någon gång snart. Ju tidigare du accepterar det och vidtar rimliga åtgärder för att skydda din webbplats från att bli attackerad, desto bättre för långsiktig säkerhet för dina onlinetillgångar.

Jag skulle gärna vilja veta vad du tycker om de åtgärder jag har vidtagit. Finns det några ytterligare rekommendationer du skulle göra? Låt oss veta i kommentaravsnittet!

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map