5 шагов, которые я предпринял, чтобы восстановить свой взломанный блог
Мой блог «Оставив работу позади» был взломан в апреле. Это то, о чем вы читаете достаточно часто, но никогда не ожидаете, что это произойдет с вас, пока не станет слишком поздно. Честно говоря, я не считал себя главным кандидатом — я писал о безопасности WordPress достаточно часто, чтобы принять множество профилактических мер. Однако эти меры были явно недостаточно всеобъемлющими.
Я не хочу, чтобы меня снова взломали. Существует очень много причин, по которым простой веб-сайта вреден для вашего блога/бизнеса: хотя потеря трафика и потенциального дохода являются двумя наиболее очевидными, я не могу преуменьшить количество времени, которое я потерял на восстановление сайта, и количество стресса, которое это вызывает. вызвало меня.
В этом посте я хочу рассказать, что случилось с моим сайтом, и рассказать вам, что с тех пор я сделал для повышения безопасности своего сайта.
Взлом: моя история
Я проснулся в четверг, 18 апреля, и обнаружил, что мой сайт не работает уже несколько часов. Я немедленно связался со своим хостинг-провайдером Westhost, который сообщил мне, что их брандмауэр ModSecurity обнаружил необычную активность на моем сайте и немедленно отключил его в качестве меры предосторожности. После первоначального восстановления сайта я сразу увидел, что он был взломан. Хотя изменения были относительно незначительными, было достаточно ясно, что какие-то недобросовестные люди шныряли вокруг.
Оказывается, огромное количество сайтов WordPress тоже было взломано, а работа Westhost была прекращена. К счастью, они ежедневно создают резервные копии сайта, и на следующий день я снова был в сети с версией своего сайта, максимально приближенной к текущей.
Вот как взлом повлиял на мой трафик:
Чтобы представить приведенный выше график в перспективе, трафик на этой неделе снизился примерно на 30% по сравнению с предыдущей неделей. Теоретически это означало падение доходов на 30%.
Справедливости ради стоит сказать, что я стремился обеспечить (в меру своих возможностей), чтобы такой взлом не мог повториться. Я немедленно принял меры.
Мои ближайшие шаги
Первое, что я сделал, — это убедился, что я выполнил шаги, описанные в моей недавней публикации по обеспечению безопасности вашего веб-сайта WordPress.
Это были абсолютные основы: обновление моих тем и плагинов, обеспечение наличия последней резервной копии, обеспечение того, чтобы мой профиль по умолчанию не назывался «admin», изменение пароля и проверка наличия плагинов безопасности на моем сайте. Когда все эти предметы были на месте, пришло время двигаться дальше.
Я не питаю иллюзий, что мой сайт теперь на 100% безопасен — в конце концов, не существует такого понятия, как 100% безопасный сайт. При этом я знаю, что он гораздо более безопасен, чем был раньше, и я продолжу исследовать меры безопасности сайта сейчас и в будущем. До сих пор это то, что я сделал.
1. Я установил VaultPress
Для тех из вас, кто не знает, VaultPress — это полностью автоматизированное решение для резервного копирования и обеспечения безопасности для WordPress. Он принадлежит Automattic, фактическим «владельцам» WordPress.
Пользуясь VaultPress уже несколько дней, я не могу поверить, что я был настолько дешев, что не заплатил за эту услугу заранее. Их базовый пакет начинается с 15 долларов в месяц — я заплачу эту сумму за душевное спокойствие в любой день недели.
Фактически, я выбрал их Премиум-пакет (40 долларов в месяц), который включает в себя:
- Резервное копирование в реальном времени
- Автоматическое восстановление сайта в один клик
- Архивы, статистика и журнал активности
- Приоритетное аварийное восстановление
- Приоритетная поддержка «Консьерж»
- Ежедневное сканирование безопасности
- Уведомления безопасности
- Средства устранения угроз безопасности в один клик
- Помощь в миграции сайта
В принципе, они вас прикрыли.
Хотя VaultPress не может гарантировать безопасность вашего сайта от хакеров, он в значительной степени может гарантировать, что ваш сайт можно будет относительно легко восстановить. Есть что-то очень успокаивающее в том, чтобы видеть ежечасные снимки ваших сайтов, хранящиеся на серверах VaultPress:
Хотя существует множество бесплатных решений для резервного копирования, я не думаю, что что-то может сравниться с относительным спокойствием, которое я получаю от VaultPress. У них есть 90 снимков моего сайта, доступных для восстановления прямо сейчас, из которых самый последний сделан всего двадцать минут назад. Я знаю, что мой сайт в безопасности в их руках.
2. Я управлял своими профилями
Хакер потенциально может получить доступ к вашему сайту из любого профиля администратора в вашей серверной части WordPress, а не только из того, который вы используете. Когда я загрузил свои профили, я увидел, что у меня есть еще три профиля — профиль гостевого автора и два других профиля для (заслуживающих доверия) людей, которым я предоставил доступ к своему сайту.
Я начал с закрытия этих двух профилей и изменения роли гостевого профиля на Автор. Я бы посоветовал вам сделать это — создавать столько профилей администратора, сколько абсолютно необходимо. Кроме того, вы, конечно же, должны убедиться, что каждая учетная запись имеет случайный и уникальный пароль и что указанные пароли регулярно меняются.
Бывают случаи, когда вам нужно будет разрешить людям (например, вашему веб-дизайнеру) доступ к вашему сайту. В таких ситуациях я советую создать для них профиль с новым паролем, а затем удалить этот профиль, как только отпадет в нем необходимость.
Всегда думайте о точках входа на ваш сайт и о том, являются ли они строго необходимыми.
3. Я изменил свои пароли
Вы можете подумать, что это очевидный шаг, но на самом деле я говорю не о своих паролях WordPress. Хотя я менял их, я также был уверен, что поменяю все пароли для особо конфиденциальных учетных записей, а именно:
- Gmail
- Фейсбук
- Твиттер
- Моя учетная запись хостинга
- Амазон Ассошиэйтс
- И т. д
Если вам интересно, почему я сделал этот шаг, просто рассмотрим историю Мэта Хонана, чья цифровая жизнь была уничтожена хакерами, которые первоначально взломали его учетную запись Amazon. Если вы чувствуете себя пресыщенными вопросами онлайн-безопасности, вам обязательно нужно прочитать приведенную выше статью.
Рассмотрим эту простую цепочку: хакер получает доступ к вашей учетной записи электронной почты, с которой вы недавно отправили письмо своему веб-дизайнеру с данными для входа на ваш сайт WordPress. Это все, что им нужно, чтобы получить доступ к вашему сайту и делать все, что им заблагорассудится. Взлом может быть таким элементарным.
4. Я обновился до SFTP
Вот кое-что, что вы, возможно, не знаете: любые данные, которые вы передаете через FTP (включая ваше имя пользователя и пароль), полностью незашифрованы. Таким образом, любой, кто сможет успешно перехватить FTP-передачу, сможет получить ваши данные для входа и получить доступ к вашей учетной записи.
Это не только позволяет им добавлять и удалять файлы по своему усмотрению, но они также могут получить доступ к вашей базе данных WordPress через phpMyAdmin и, в конечном итоге, войти на ваш сайт.
Проще говоря, не имеет значения, насколько безопасен прямой доступ к вашему сайту WordPress, если хакеры могут получить доступ через FTP. Поэтому я настоятельно рекомендую вам отключить FTP-доступ к вашему сайту и передавать файлы с использованием альтернативного протокола SFTP, который выполняет шифрование данных. Любой хороший хостинг-провайдер сможет вам в этом помочь.
Говоря о хостинг-провайдерах…
5. Рассмотрите пригодность вашего хостингового решения.
Я рад, что я с Westhost. Именно их брандмауэр ModSecurity первым обнаружил взлом и закрыл мой сайт, прежде чем можно было нанести серьезный ущерб. Они также выполняют автоматическое ежедневное резервное копирование (которое использовалось для восстановления сайта) и в придачу имеют отличную поддержку клиентов.
Можете ли вы сказать то же самое о своем хостинг-провайдере? Существует так много отличных вариантов, что было бы безумием остаться с провайдером, которым вы недовольны. Вы можете рассмотреть возможность перехода на одно из решений управляемого хостинга (например, WPEngine), как это недавно сделал WPExplorer.
Независимо от вашего выбора, обязательно поинтересуйтесь мерами безопасности, которые они принимают. Рассмотрите меры, которые я предпринял выше, и убедитесь, что они совместимы с вашим хостинговым решением.
Мораль этой истории такова: не идите на компромисс в вопросах безопасности. В конечном счете, обеспечение безопасности вашего сайта важнее чего-либо. Нет смысла иметь отличный контент или новый блестящий дизайн, если его никто не увидит, потому что ваш сайт разорван в клочья безжалостными хакерами.
Гнусные типы, которые не имеют ничего лучшего в своей жизни, чем взлом чужих сайтов, не собираются исчезать в ближайшее время. Чем раньше вы согласитесь с этим и примете разумные меры для защиты вашего сайта от атак, тем лучше для долгосрочной безопасности ваших онлайн-активов.
Мне бы хотелось узнать, что вы думаете о мерах, которые я принял. Есть ли какие-либо дополнительные рекомендации, которые вы могли бы дать? Дайте нам знать в разделе комментариев!