Comment les pirates informatiques ont brisé mon entreprise : une histoire personnelle du côté obscur

Publié: 2021-06-02

Prenez-vous suffisamment au sérieux la sécurité de votre site Web ? Je ne l'ai pas fait, et des pirates ont brisé mon entreprise. Je pensais que je prenais la sécurité assez au sérieux, mais je ne savais pas ce que je ne savais pas et cela m'a coûté cher.

Cela m'a coûté du temps.

Cela m'a coûté de l'argent.

Cela m'a coûté des relations.

Comment les pirates ont brisé mon entreprise

« Il est temps », ai-je annoncé à mon mari. « Je vais prendre au sérieux la construction de cette entreprise. »

"Je pensais que vous étiez déjà sérieux à ce sujet", a murmuré sa réponse.

CONSEIL : Lors de la création de toute entreprise entrepreneuriale, assurez-vous que les personnes les plus proches de vous comprennent le voyage et sont à bord. Vous aurez besoin de leur soutien et de leurs encouragements.

"Je l'ai été, mais maintenant je vais investir pour le faire grandir."

J'avais parlé à mon père et il était prêt à investir du capital, alors je suis allé à la recherche d'une « entreprise de conception professionnelle » pour m'aider à construire ma marque, mon site Web autour de ma marque et, finalement, mon entreprise.

Après avoir perdu environ 1 500,00 $ (peut-être pas tant pour certaines personnes, mais beaucoup pour une mère scolarisée à domicile de trois garçons qui créent une entreprise à partir de zéro), je me suis lancé.

Tout s'est bien passé jusqu'à ce que ce ne soit pas le cas. Quand ce n'était pas le cas, je suis allé à la recherche de réponses. Ma société d'hébergement a été d'une grande aide. Ce qu'ils ont découvert était un petit bout de code de réplication qui s'était répandu sur mon site Web.

La bonne nouvelle était qu'ils avaient trouvé le problème qui avait fait planter mon site Web. La mauvaise nouvelle était que le code était répliqué ailleurs à chaque fois qu'il était supprimé. « Vous allez devoir reconstruire votre site. »

ASTUCE : Investissez dans une société d'hébergement qui a un support fou !

La partie la plus frustrante de l'attaque est que je n'en avais aucune idée. Si mon site Web n'était pas tombé en panne pour un problème sans rapport, le code n'aurait pas été découvert avant qu'il ne soit trop tard. Dans l'état actuel des choses, mes retards permettent aux pirates informatiques de casser mon entreprise.

Ce que j'ai fait de mal

  1. J'ai lésiné sur la sécurité. Qui voudrait pirater un petit site Web comme le mien, n'est-ce pas ?
  2. Je n'ai pas sauvegardé assez souvent. La sauvegarde la plus proche que nous ayons eue sans le petit code de réplication de hades datait de plusieurs mois. Trop vieux pour quelqu'un qui crée du contenu quotidien.
  3. Je n'ai pas écouté ceux qui savaient mieux. Les gens de l'industrie (à WordCamps et WordPress Meetups) avaient martelé la notion de sécurité, mais elle est entrée par une oreille et ressort par l'autre. « Je m'en soucierai lorsque mon entreprise prendra son envol. »

Je savais depuis le début l'importance de la sécurité. Si j'avais appris de l'expérience passée (quelqu'un est entré par effraction dans notre petite maison lorsque nous nous sommes mariés pour la première fois et n'avait RIEN), alors je me serais mieux préparé.

Serait de, pourrait de, devrait de sont les trois liens du succès rétrospectif – qui n'existe pas réellement.

Au lieu de cela, j'ai fait le moins possible tout en dépensant encore moins et les résultats m'ont claqué à long terme. Cela coûtera toujours plus cher de perdre ce que vous avez construit que de protéger ce que vous avez construit.

Obtenez le contenu bonus : Un guide de la sécurité WordPress
Cliquez ici

Surmonter une entreprise brisée

La société qui venait de créer mon site Web voulait me facturer plus d'argent pour recharger le thème qu'elle avait utilisé. Ils ont également dit qu'ils ne pourraient pas y accéder avant une semaine.

AVERTISSEMENT : Ce n'est pas parce qu'ils ont un bardeau devant leur magasin qu'ils sont professionnels ou éthiques. Faites preuve de diligence lorsque vous cherchez quelqu'un pour créer votre site Web.

Je n'ai pas eu une semaine à attendre. La seule raison pour laquelle j'avais investi dans la mise à jour de mon site Web était à cause d'un événement que j'avais à venir. . . dans une semaine. J'avais besoin que mon site Web fonctionne et j'avais besoin qu'il fonctionne correctement.

J'ai pleuré pendant trois jours. Rien ne fait plus mal que de perdre votre investissement de 1 500 $, sauf de perdre l'argent que quelqu'un d'autre a investi en vous parce qu'il croyait en ce que vous faisiez.

Une fois que j'ai eu les larmes aux yeux, je me suis mis au travail. J'ai choisi un nouveau thème. J'ai chargé des plug-ins de sécurité. J'ai commencé à trier méticuleusement le contenu de mon site Web pour ne déplacer que ce qui n'était pas infecté par le code de hades. Cela m'a pris plusieurs jours et m'a demandé tout mon temps et ma concentration.

  • J'ai raté un dîner de remise de prix pour les garçons.
  • J'ai manqué de sommeil (ce qui m'a rendu encore plus stressé).
  • J'ai raté le peu de revenus que j'avais commencé à produire sur mon site Web.
  • J'ai manqué de pouvoir faire ce qui devait être fait pour l'événement à venir.
  • Plus important encore, je n'avais plus l'investissement de 1 500 $ ni le site Web qui provenaient de cet investissement.
Les pirates ont cassé mon entreprise

Les pirates vont pirater

Saviez-vous que les pirates informatiques utiliseront un troupeau de petits sites Web pour faire des ravages sur Internet ? Je peux vous promettre que maintenant je le fais.

Les pirates définiront le code pour qu'il se lance à une certaine date et utiliseront plusieurs sites pour avoir plus d'impact. Plus votre site Web est vulnérable, plus les pirates informatiques sont susceptibles d'utiliser votre site dans l'un de ces types d'attaques. Ce n'est pas personnel – à moins que vous ne soyez du côté des destinataires du piratage. Le piratage n'est pas personnel - à moins que vous ne soyez à l'origine du piratage.

En savoir plus sur les 5 raisons courantes pour lesquelles les sites WordPress sont piratés.

5 leçons apprises d'un site Web cassé

J'ai dû apprendre à la dure après que des pirates aient brisé mon entreprise. Apprenez de mes erreurs et prenez ces suggestions à cœur.

  1. N'attendez pas. C'est maintenant le seul moment où vous devez protéger votre site Web.
  2. Ne lésinez pas. Si vous allez investir dans quoi que ce soit, investissez dans la sécurité. Il ne sert à rien d'avoir le site Web parfait si un pirate informatique le plante. Investir dans iThemes Security Pro vous permet d'avoir l'esprit tranquille en sachant que quelqu'un vous soutient.
  3. Ne faites pas cavalier seul . Si vous ne savez pas ce que vous ne savez pas, vous ne pouvez pas savoir ce que vous devez faire. Parlez à quelqu'un qui en sait plus que vous sur la sécurité Internet. Passez du temps à vous renseigner avec ce guide de sécurité WordPress.
  4. Ne vous détendez pas. Maintenez les bonnes pratiques de sécurité WordPress pour vous assurer que votre site Web est verrouillé aussi étroitement que possible.
  5. Ne le laissez pas aller. Sauvegardez votre contenu régulièrement (régulièrement en fonction de la fréquence à laquelle vous publiez du contenu). Un plugin de sauvegarde WordPress comme BackupBuddy facilite les sauvegardes régulières pour vous.
N'OUBLIEZ PAS : vous ne vous souviendrez pas de sauvegarder tout le temps, alors investissez dans un système qui s'assurera que c'est fait pour vous. BackupBuddy vous aidera à vous assurer que votre site Web et son contenu ne sont pas perdus pour toujours.

Cela a pris du temps (et de l'aide de plus de quelques amis), mais mon site Web était prêt pour l'événement. Ce n'était pas ce que j'avais prévu. Ce n'était pas ce que j'avais payé. Mais il s'agissait d'un site Web exempt de pirates informatiques.

Ne sois pas moi. Protégez votre site Web et votre entreprise.

Obtenez iThemes Security Pro

les pirates ont cassé mon entreprise