Wie Hacker mein Geschäft brachen: Eine persönliche Geschichte von der dunklen Seite

Veröffentlicht: 2021-06-02

Nehmen Sie die Sicherheit Ihrer Website ernst genug? Ich nicht, und Hacker haben mein Geschäft gebrochen. Ich dachte, ich nehme die Sicherheit ernst genug, aber ich wusste nicht, was ich nicht wusste, und es kostete mich.

Es hat mich Zeit gekostet.

Es hat mich Geld gekostet.

Es hat mich Beziehungen gekostet.

Wie Hacker mein Geschäft brachen

„Es ist Zeit“, verkündete ich meinem Mann. "Ich werde ernsthaft mit dem Aufbau dieses Geschäfts anfangen."

„Ich dachte, du meinst es schon ernst“, kam seine gemurmelte Antwort.

TIPP: Stellen Sie beim Aufbau eines unternehmerischen Vorhabens sicher, dass diejenigen, die Ihnen am nächsten stehen, die Reise verstehen und an Bord sind. Sie werden ihre Unterstützung und Ermutigung brauchen.

„Das war ich schon, aber jetzt werde ich investieren, um es wachsen zu lassen.“

Ich hatte mit meinem Vater gesprochen und er war bereit, etwas Kapital zu investieren, also machte ich mich auf die Suche nach einer „professionellen Designfirma“, die mir beim Aufbau meiner Marke, meiner Website rund um meine Marke und letztendlich meines Unternehmens hilft.

Nachdem ich etwa 1500,00 US-Dollar verloren hatte (vielleicht nicht so viel für manche Leute, aber viel für eine Mutter von drei Jungen, die zu Hause ein Geschäft von Grund auf aufbaut), startete ich.

Alles lief gut, bis es nicht mehr ging. Als dies nicht der Fall war, suchte ich nach Antworten. Mein Hosting-Unternehmen war eine große Hilfe. Was sie entdeckten, war ein kleines Stückchen replizierenden Codes, der sich über meine Website verbreitet hatte.

Die gute Nachricht war, dass sie das Problem gefunden hatten, das meine Website zum Absturz gebracht hatte. Die schlechte Nachricht war, dass der Code jedes Mal, wenn er gelöscht wurde, an einer anderen Stelle repliziert wurde. "Sie müssen Ihre Website neu erstellen."

TIPP: Investieren Sie in ein Hosting-Unternehmen, das einen wahnsinnigen Support bietet!

Der frustrierendste Teil des Angriffs ist, dass ich keine Ahnung hatte. Wenn meine Website nicht wegen eines nicht zusammenhängenden Problems ausgefallen wäre, wäre der Code erst entdeckt worden, wenn es zu spät war. So wie es aussieht, ermöglichen meine Verzögerungen Hackern, mein Geschäft zu brechen.

Was habe ich falsch gemacht

Ich habe an der Sicherheit gespart. Wer möchte schon eine kleine Website wie meine hacken, oder?
Ich habe nicht oft genug gesichert. Das nächste Backup, das wir ohne den winzigen, replizierenden Code von hades hatten, war Monate alt. Zu alt für jemanden, der täglich Inhalte erstellt.
Ich habe nicht auf diejenigen gehört, die es besser wussten. Leute in der Branche (bei WordCamps und WordPress Meetups) hatten den Begriff der Sicherheit gehämmert, aber er ging in ein Ohr und in das andere. „Darüber werde ich mir Gedanken machen, wenn mein Geschäft in Schwung kommt.“

Ich wusste von Anfang an, wie wichtig Sicherheit ist. Wenn ich aus der Vergangenheit gelernt hätte (jemand ist in unser kleines Haus eingebrochen, als wir das erste Mal verheiratet waren und NICHTS hatten), dann hätte ich mich besser vorbereitet.

Würden, könnten, sollten oder sind die drei Glieder zum Erfolg im Nachhinein – die es eigentlich gar nicht gibt.

Stattdessen habe ich so wenig getan, wie ich konnte, während ich noch weniger ausgegeben habe, und die Ergebnisse haben mich auf lange Sicht umgehauen. Es wird immer mehr kosten, das Gebaute zu verlieren, als das Gebaute zu schützen.

Holen Sie sich den Bonusinhalt: Ein Leitfaden zur WordPress-Sicherheit

Klicken Sie hier

Ein kaputtes Geschäft überwinden

Die Firma, die GERADE meine Website erstellt hatte, wollte mir mehr Geld in Rechnung stellen, um das verwendete Theme neu zu laden. Sie sagten auch, dass sie es in einer weiteren Woche nicht schaffen würden.

WARNUNG: Nur weil sie vor ihrem Geschäft eine Schindel haben, heißt das nicht, dass sie professionell oder ethisch sind. Seien Sie sorgfältig, wenn Sie jemanden suchen, der Ihre Website erstellt.

Ich hatte keine Woche zu warten. Der einzige Grund, warum ich in die Aktualisierung meiner Website investiert hatte, war eine bevorstehende Veranstaltung. . . in einer Woche. Ich brauchte meine Website, und ich brauchte sie richtig.

Ich habe drei Tage geweint. Nichts tut so weh, wie Ihre 1500 $ Investition zu verlieren, außer das Geld zu verlieren, das jemand anderes in Sie investiert hat, weil er an das geglaubt hat, was Sie getan haben.

Nachdem ich die Tränen raus hatte, machte ich mich an die Arbeit. Ich habe ein neues Thema gewählt. Ich habe Sicherheits-Plugins geladen. Ich fing an, den Inhalt meiner Website sorgfältig zu sortieren, um nur das zu übersehen, was nicht mit dem Code von hades infiziert war. Es dauerte mehrere Tage und erforderte meine ganze Zeit und Konzentration.

Ich habe ein Preisdinner für die Jungs verpasst.
Ich habe den Schlaf verpasst (was mich noch gestresster machte).
Ich verpasste das kleine Einkommen, das ich auf meiner Website zu produzieren begonnen hatte.
Ich habe es verpasst, das zu tun, was für die bevorstehende Veranstaltung getan werden musste.
Am wichtigsten war, dass ich die 1500-Dollar-Investition oder die Website, die aus dieser Investition stammte, nicht mehr hatte.

Hacker haben mein Geschäft kaputt gemacht

Hacker werden hacken

Wussten Sie, dass Hacker eine Herde kleiner Websites nutzen, um im Internet Chaos anzurichten? Ich kann Ihnen versprechen, dass ich es jetzt tue.

Hacker legen den Code so fest, dass er zu einem bestimmten Datum gestartet wird, und verwenden mehrere Websites, um eine größere Wirkung zu erzielen. Je anfälliger Ihre Website ist, desto wahrscheinlicher ist es, dass Hacker Ihre Website für eine dieser Arten von Angriffen verwenden. Es ist nicht persönlich – es sei denn, Sie sind auf der Empfängerseite des Hacks. Hacken ist nicht persönlich – es sei denn, Sie sind auf der Empfängerseite des Hacks.

Erfahren Sie mehr über die 5 häufigsten Gründe, warum WordPress-Sites gehackt werden.

5 Lektionen aus einer kaputten Website

Ich musste auf die harte Tour lernen, nachdem Hacker mein Geschäft brachen. Lernen Sie aus meinen Fehlern und nehmen Sie sich diese Vorschläge zu Herzen.

Warten Sie nicht. Nur jetzt müssen Sie Ihre Website schützen.
Sparen Sie nicht. Wenn Sie in etwas investieren möchten, investieren Sie in Sicherheit. Es nützt nichts, die perfekte Website zu haben, wenn ein Hacker sie zum Absturz bringt. Wenn Sie in iThemes Security Pro investieren, können Sie beruhigt wissen, dass jemand Ihnen den Rücken freihält.
Geh es nicht alleine . Wenn Sie nicht wissen, was Sie nicht wissen, können Sie nicht wissen, was Sie tun müssen. Sprechen Sie mit jemandem, der mehr über Internetsicherheit weiß als Sie. Verbringe etwas Zeit damit, dich mit diesem WordPress-Sicherheitsleitfaden weiterzubilden.
Entspann dich nicht. Behalten Sie die bewährten WordPress-Sicherheitspraktiken bei, um sicherzustellen, dass Ihre Website so eng wie möglich gesperrt ist.
Lass es nicht los. Sichern Sie Ihre Inhalte regelmäßig (regelmäßig abhängig davon, wie oft Sie Inhalte veröffentlichen). Ein WordPress-Backup-Plugin wie BackupBuddy macht es Ihnen leicht, indem es sich um regelmäßige Backups kümmert.

Denken Sie daran: Sie werden nicht daran denken, die ganze Zeit Backups zu erstellen, also investieren Sie in ein System, das sicherstellt, dass es für Sie erledigt wird. BackupBuddy hilft Ihnen sicherzustellen, dass Ihre Website und Inhalte nicht für immer verloren gehen.

Es brauchte einiges an Arbeit (und Hilfe von mehr als ein paar Freunden), aber ich hatte meine Website für die Veranstaltung fertig. Es war nicht das, was ich geplant hatte. Es war nicht das, wofür ich bezahlt hatte. Aber es war eine Website, die hackerfrei war.

Sei nicht ich. Schützen Sie Ihre Website und Ihr Unternehmen.

Holen Sie sich iThemes Security Pro

Kathryn Lang

Kathryn Lang glaubt, dass es einfach ist, und als preisgekrönte Autorin und geborene Hoffnungsschmied gibt sie Tipps, wie Sie Ihr Warum finden, Ihren Sinn verfolgen und ein mutiges, bewusstes Leben führen – immer mit einer Prise verdrehter Ermutigung.