5 étapes pour récupérer mon blog piraté

En théorie, cela signifie une baisse de 30% des revenus. Pour être juste, j’ai hâte de m’assurer que ce genre de piratage ne se reproduise pas. J’ai agi immédiatement.
La première chose que je dois faire est de vérifier que j’ai suivi les étapes décrites dans mon récent billet sur la protection du site WordPress. Ce sont les bases absolues: mettre à jour mes thèmes et plugins, m’assurer d’avoir des sauvegardes récentes, m’assurer que mon profil par défaut n’est pas appelé \
1. J’ai installé vaultpress pour les inconnus, la solution de sauvegarde et de sécurité entièrement automatisée de WordPress. Il appartient en fait à WordPress \
Bien que vaultpress ne puisse pas garantir la sécurité de son site Web, il
Plus ou moins sûr que votre site peut être restauré relativement facilement. Voir un instantané du site stocké sur un serveur de presse Vault toutes les heures est très calme: Bien qu’il y ait beaucoup de solutions de sauvegarde gratuites, je pense qu’il n’y a rien de mieux que le calme relatif que j’ai obtenu de vaultpress. Ils ont maintenant 90 instantanés de mon site à récupérer, les 20 dernières minutes. Je sais que mon site est en sécurité entre leurs mains. J’ai géré mon profil les hackers peuvent accéder à votre site à partir de n’importe quel profil d’administrateur dans l’arrière – plan de WordPress, pas seulement à partir du profil que vous utilisez. Lorsque j’ai téléchargé mon profil, je pouvais voir que j’avais trois autres profils: le profil de l’affiche de l’invité et le profil de la personne (de confiance) à qui j’ai autorisé l’accès à mon site Web. J’ai d’abord fermé les deux profils et changé le rôle du profil d’invité de l’affiche en auteur. Je vous recommande de ne créer que le nombre de profils d’administrateur absolument nécessaire. De plus, vous devriez bien sûr vous assurer que chaque compte est un mot de passe unique aléatoire approprié et que ces mots de passe sont modifiés périodiquement.
Parfois, vous devez permettre aux gens, comme votre concepteur de site Web, d’accéder à votre site Web. Dans ce cas, je vous recommande de créer un profil pour eux en utilisant le nouveau mot de passe et de le supprimer dès que nécessaire. Toujours tenir compte des points d’entrée des sites et de leur nécessité absolue. J’ai changé mon mot de passe et vous pourriez penser que c’est un geste évident, mais je ne parle pas de mon mot de passe WordPress. Même si je leur demandais de changer leurs mots de passe, je changerais certainement tous les mots de passe en comptes particulièrement sensibles, à savoir:
Gmail Facebook Twitter my managed account Associates amaz
Sur eccetera, si vous voulez savoir pourquoi je l’ai fait, considérez l’histoire de mat Honan, dont toute sa vie numérique a été détruite par des hackers qui ont d’abord piraté son compte Amazon. Si vous êtes un peu contrarié par la sécurité en ligne, l’article ci – dessus vaut certainement la peine d’être lu. Considérez cette simple chaîne: les hackers ont accès à votre compte e – mail, par lequel vous avez récemment envoyé les détails de connexion de votre site WordPress à votre Webdesigner. C’est tout ce dont ils ont besoin pour visiter votre site et faire ce qu’ils veulent faire. Les hackers peuvent être si basiques.
4. Il y a une chose que je mets à jour vers SFTP que vous ne savez peut – être pas: toutes les données que vous Transférez via FTP (y compris le nom d’utilisateur et le mot de passe) sont entièrement non chiffrées. Par conséquent, toute personne capable d’intercepter avec succès les transferts FTP peut recueillir vos données d’ouverture de session et accéder à votre compte. Cela leur permet non seulement d’ajouter et de supprimer des fichiers à volonté, mais aussi d’accéder à la base de données WordPress via phpMyAdmin et, finalement, à votre site Web. En termes simples, si les hackers peuvent accéder par FTP, peu importe la sécurité d’accès direct au site WordPress. Par conséquent, je vous recommande fortement de désactiver l’accès FTP aux fichiers du site et d’utiliser un protocole SFTP alternatif pour le transfert, ce qui crypte les données. Tout bon fournisseur d’hébergement devrait être en mesure de vous aider à le faire.
En parlant de fournisseurs d’hébergement… Je suis heureux de travailler avec westhost pour déterminer l’applicabilité de votre solution d’hébergement. C’est leur pare – feu modsecurity qui a d’abord découvert ce piratage et a fermé mon site Web avant qu’il ne puisse causer de graves dommages. Ils exécutent également des sauvegardes quotidiennes automatisées (pour les sites de récupération) et fournissent un support client puissant pour av