Come gli hacker hanno rotto la mia attività: una storia personale dal lato oscuro

Pubblicato: 2021-06-02

Prendi abbastanza sul serio la sicurezza del tuo sito web? Non l'ho fatto, e gli hacker hanno rotto la mia attività. Pensavo di prendere abbastanza sul serio la sicurezza, ma non sapevo cosa non sapevo e mi è costato.

Mi è costato tempo.

Mi è costato soldi.

Mi è costato le relazioni.

Come gli hacker hanno rotto la mia attività

"E' ora", ho annunciato a mio marito. "Ho intenzione di prendere sul serio la costruzione di questo business."

"Pensavo che fossi già serio a riguardo", fu la sua risposta borbottata.

SUGGERIMENTO: Quando costruisci un'impresa imprenditoriale, assicurati che le persone più vicine a te comprendano il viaggio e siano a bordo. Avrai bisogno del loro sostegno e incoraggiamento.

"Lo sono stato, ma ora ho intenzione di investire per farlo crescere".

Avevo parlato con mio padre ed era disposto a investire del capitale, quindi sono andato alla ricerca di una "società di design professionale" che mi aiutasse a costruire il mio marchio, il mio sito Web attorno al mio marchio e, in definitiva, la mia attività.

Dopo aver perso circa $ 1500.00 (forse non così tanto per alcune persone, ma molto per una mamma di tre ragazzi che studia a casa e costruisce un'attività da zero), ho lanciato.

Tutto è andato bene fino a quando non è andato. Quando non è successo, sono andato in cerca di risposte. La mia società di hosting è stata di grande aiuto. Quello che hanno scoperto è stata una piccola parte di codice replicato che si era diffuso attraverso il mio sito web.

La buona notizia era che avevano trovato il problema che aveva bloccato il mio sito web. La cattiva notizia era che il codice veniva replicato da qualche altra parte ogni volta che veniva cancellato. "Dovrai ricostruire il tuo sito."

SUGGERIMENTO: Investi in una società di hosting che ha un supporto pazzesco!

La parte più frustrante dell'attacco è che non ne avevo idea. Se il mio sito Web non fosse stato disattivato per un problema non correlato, il codice non sarebbe stato scoperto fino a quando non fosse stato troppo tardi. Allo stato attuale, i miei ritardi consentono agli hacker di interrompere la mia attività.

Cosa ho sbagliato

Ho lesinato sulla sicurezza. Chi vorrebbe hackerare un piccolo sito web come il mio, giusto?
Non ho eseguito il backup abbastanza spesso. Il backup più vicino che avevamo senza il minuscolo codice replicato da Ade era vecchio di mesi. Troppo vecchio per qualcuno che crea contenuti quotidiani.
Non ho ascoltato quelli che sapevano meglio. Le persone del settore (a WordCamp e WordPress Meetups) avevano martellato la nozione di sicurezza, ma è entrata da un orecchio ed è uscita dall'altro. "Mi preoccuperò di questo quando la mia attività decollerà."

Sapevo fin dall'inizio l'importanza della sicurezza. Se avessi imparato dall'esperienza passata (qualcuno ha fatto irruzione nella nostra piccola casa quando ci siamo sposati per la prima volta e non avevamo NULLA), allora mi sarei preparata meglio.

Vorrei, potrebbe, dovrebbe sono i tre collegamenti al successo con il senno di poi – che in realtà non esiste.

Invece ho fatto il meno che potevo spendendo anche meno e i risultati alla lunga mi hanno sbattuto. Perdere ciò che hai costruito costerà sempre di più che proteggere ciò che hai costruito.

Ottieni il contenuto bonus: una guida alla sicurezza di WordPress

Clicca qui

Superare un business rotto

La società che aveva APPENA costruito il mio sito web voleva farmi pagare più soldi per ricaricare il tema che avevano usato. Hanno anche detto che non sarebbero stati in grado di arrivarci per un'altra settimana.

ATTENZIONE: solo perché hanno una tegola davanti al loro negozio non significa che siano professionali o etici. Fai la tua diligenza quando cerchi qualcuno per costruire il tuo sito web.

Non ho dovuto aspettare una settimana. L'intero motivo per cui avevo investito nell'aggiornamento del mio sito Web era dovuto a un evento che avevo in mente. . . in una settimana. Avevo bisogno che il mio sito web funzionasse e avevo bisogno che funzionasse bene.

Ho pianto per tre giorni. Niente fa male quanto perdere il tuo investimento di $ 1500, tranne perdere i soldi che qualcun altro ha investito in te perché credeva in quello che stavi facendo.

Una volta tirate fuori le lacrime, mi sono messa al lavoro. Ho scelto un nuovo tema. Ho caricato i plug-in di sicurezza. Ho iniziato a ordinare meticolosamente il contenuto del mio sito Web per spostare solo ciò che non era stato infettato dal codice di Ade. Ci sono voluti diversi giorni e ha richiesto tutto il mio tempo e la mia concentrazione.

Mi sono perso una cena di premiazione per i ragazzi.
Ho perso il sonno (il che mi ha reso ancora più stressato).
Ho perso il piccolo reddito che avevo iniziato a produrre sul mio sito web.
Ho perso la possibilità di fare ciò che doveva essere fatto per il prossimo evento.
Ancora più importante, non avevo più l'investimento di $ 1500 o il sito Web che proveniva da quell'investimento.

Gli hacker stanno per hackerare

Sapevi che gli hacker utilizzeranno una moltitudine di piccoli siti Web per creare scompiglio su Internet? Posso prometterti che ora lo faccio.

Gli hacker imposteranno il codice per il lancio in una certa data e utilizzeranno più siti per avere un impatto maggiore. Più vulnerabile è il tuo sito web, più è probabile che gli hacker utilizzino il tuo sito in uno di questi tipi di attacchi. Non è personale, a meno che tu non sia il destinatario dell'hack. L'hacking non è personale, a meno che tu non sia il destinatario dell'hack.

Scopri di più sui 5 motivi comuni per cui i siti WordPress vengono compromessi.

5 lezioni apprese da un sito web rotto

Ho dovuto imparare a mie spese dopo che gli hacker hanno interrotto la mia attività. Impara dai miei errori e prendi a cuore questi suggerimenti.

Non aspettare. Ora è l'unico momento in cui devi proteggere il tuo sito web.
Non lesinare. Se hai intenzione di investire in qualcosa, investi in sicurezza. Non serve avere il sito web perfetto se un hacker lo manda in crash. Investire in iThemes Security Pro ti consente di stare tranquillo sapendo che qualcuno ti copre le spalle.
Non andare da solo . Se non sai cosa non sai, allora non puoi sapere cosa devi fare. Parla con qualcuno che ne sa più di te sulla sicurezza in Internet. Dedica un po' di tempo ad istruirti con questa guida alla sicurezza di WordPress.
Non rilassarti. Mantieni le buone pratiche di sicurezza di WordPress per essere certo che il tuo sito Web sia bloccato il più strettamente possibile.
Non lasciarlo andare. Esegui regolarmente il backup dei tuoi contenuti (normalmente si basa sulla frequenza con cui pubblichi i contenuti). Un plug-in di backup di WordPress come BackupBuddy rende facile prendersi cura di backup regolari per te.

RICORDA: non ti ricorderai di eseguire sempre il backup, quindi investi in un sistema che si assicurerà che sia fatto per te. BackupBuddy ti aiuterà a garantire che il tuo sito Web e i tuoi contenuti non vadano persi per sempre.

C'è voluto un po' di lavoro (e l'aiuto di più di un paio di amici), ma avevo il mio sito web pronto per l'evento. Non era quello che avevo pianificato. Non era quello per cui avevo pagato. Ma era un sito Web privo di hacker.

Non essere me. Proteggi il tuo sito web e la tua attività.

Ottieni iThemes Security Pro

Kathryn Lang

Kathryn Lang crede che sia semplice e, in qualità di autrice pluripremiata e di speranza nata, condivide consigli su come trovare il tuo perché, perseguire il tuo scopo e vivere una vita audace e intenzionale, sempre con un pizzico di incoraggiamento contorto.