En théorie, cela signifie une baisse de 30% des revenus. Pour être juste, jrsquoai hâte de mrsquoassurer que ce genre de piratage ne se reproduise pas. Jrsquoai agi immédiatement.
La première chose que je dois faire est de vérifier que j’ai suivi les étapes décrites dans mon récent billet sur la protection du site WordPress. Ce sont les bases absolues: mettre à jour mes thèmes et plugins, mrsquoassurer drsquoavoir des sauvegardes récentes, mrsquoassurer que mon profil par défaut nrsquoest pas appelé
1. J’ai installé vaultpress pour les inconnus, la solution de sauvegarde et de sécurité entièrement automatisée de WordPress. Il appartient en fait à WordPress
Bien que vaultpress ne puisse pas garantir la sécurité de son site Web, il
Plus ou moins sûr que votre site peut être restauré relativement facilement. Voir un instantané du site stocké sur un serveur de presse Vault toutes les heures est très calme: Bien qursquoil y ait beaucoup de solutions de sauvegarde gratuites, je pense qursquoil nrsquoy a rien de mieux que le calme relatif que jrsquoai obtenu de vaultpress. Ils ont maintenant 90 instantanés de mon site à récupérer, les 20 dernières minutes. Je sais que mon site est en sécurité entre leurs mains.
J’ai géré mon profil les hackers peuvent accéder à votre site à partir de n’importe quel profil d’administrateur dans l’arrière plan de WordPress, pas seulement à partir du profil que utilisez. Lorsque jrsquoai téléchargé mon profil, je pouvais voir que jrsquoavais trois autres profils: le profil de lrsquoaffiche de lrsquoinvité et le profil de la personne (de confiance) à qui jrsquoai autorisé lrsquoaccès à mon site Web. Jrsquoai drsquoabord fermé les deux profils et changé le rôle du profil drsquoinvité de lrsquoaffiche en auteur. Je recommande de ne créer que le nombre de profils drsquoadministrateur absolument nécessaire. De plus, devriez bien sûr assurer que chaque compte est un mot de passe unique aléatoire approprié et que ces mots de passe sont modifiés périodiquement.
Parfois, devez permettre aux gens, comme votre concepteur de site Web, drsquoaccéder à votre site Web. Dans ce cas, je recommande de créer un profil pour eux en utilisant le nouveau mot de passe et de le supprimer dès que nécessaire. Toujours tenir compte des points drsquoentrée des sites et de leur nécessité absolue. J’ai changé mon mot de passe et pourriez penser que c’est un geste évident, mais je ne parle pas de mon mot de passe WordPress. Même si je leur demandais de changer leurs mots de passe, je changerais certainement tous les mots de passe en comptes particulièrement sensibles, à savoir:
Gmail Facebook Twitter my managed account Associates amaz
Sur eccetera, si voulez savoir pourquoi je lrsquoai fait, considérez lrsquohistoire de mat Honan, dont toute sa vie numérique a été détruite par des hackers qui ont drsquoabord piraté son compte Amazon. êtes un peu contrarié par la sécurité en ligne, lrsquoarticle ci dessus vaut certainement la peine drsquoêtre lu. Considérez cette simple chaîne: les hackers ont accès à votre compte e mail, par lequel avez récemment envoyé les détails de connexion de votre site WordPress à votre Webdesigner. Crsquoest tout ce dont ils ont besoin pour visiter votre site et faire ce qursquoils veulent faire. Les hackers peuvent être si basiques.
4. Il y a une chose que je mets à jour vers SFTP que ne savez peut être pas: toutes les données que Transférez via FTP (y compris le nom drsquoutilisateur et le mot de passe) sont entièrement non chiffrées. Par conséquent, toute personne capable drsquointercepter avec succès les transferts FTP peut recueillir vos données drsquoouverture de session et accéder à votre compte. Cela leur permet non seulement d’ajouter et de supprimer des fichiers à volonté, mais aussi d’accéder à la base de données WordPress via phpMyAdmin et, finalement, à votre site Web. En termes simples, si les hackers peuvent accéder par FTP, peu importe la sécurité d’accès direct au site WordPress. Par conséquent, je recommande fortement de désactiver lrsquoaccès FTP aux fichiers du site et drsquoutiliser un protocole SFTP alternatif pour le transfert, ce qui crypte les données. Tout bon fournisseur drsquohébergement devrait être en mesure de aider à le faire.
En parlant de fournisseurs drsquohébergement Je suis heureux de travailler avec westhost pour déterminer lrsquoapplicabilité de votre solution drsquohébergement. Crsquoest leur pare feu modsecurity qui a drsquoabord découvert ce piratage et a fermé mon site Web avant qursquoil ne puisse causer de graves dommages. Ils exécutent également des sauvegardes quotidiennes automatisées (pour les sites de récupération) et fournissent un support client puissant pour av
5 étapes pour récupérer mon blog piraté
