Jak hakerzy złamali moją firmę: osobista opowieść z ciemnej strony

Opublikowany: 2021-06-02

Czy traktujesz bezpieczeństwo swojej witryny wystarczająco poważnie? Nie zrobiłem tego, a hakerzy zepsuli mój biznes. Myślałem, że traktuję bezpieczeństwo wystarczająco poważnie, ale nie wiedziałem czego nie wiedziałem i to mnie kosztowało.

Kosztowało mnie to czas.

Kosztowało mnie to pieniądze.

Kosztowało mnie to relacje.

Jak hakerzy złamali moją firmę

– Już czas – oznajmiłam mężowi. „Zamierzam poważnie podejść do budowania tego biznesu”.

— Myślałem, że już poważnie podchodzisz do tego — nadeszła jego mrucząca odpowiedź.

WSKAZÓWKA: Kiedy budujesz jakiekolwiek przedsięwzięcie przedsiębiorcze, upewnij się, że najbliżsi ci rozumieją podróż i są na pokładzie. Będziesz potrzebował ich wsparcia i zachęty.

„Byłem, ale teraz zamierzam zainwestować w jego rozwój”.

Rozmawiałem z moim tatą, który był gotów zainwestować trochę kapitału, więc poszedłem szukać „profesjonalnej firmy projektowej”, która pomogłaby mi zbudować moją markę, moją stronę internetową wokół mojej marki, a ostatecznie mój biznes.

Po wydaniu około 1500.00 dolarów (może nie tak dużo dla niektórych ludzi, ale dużo dla mamy trzech chłopców, która uczy się w domu, budując biznes od zera), wystartowałem.

Wszystko szło dobrze, aż tak się nie stało. Kiedy tak się nie stało, udałem się w poszukiwaniu odpowiedzi. Moja firma hostingowa była ogromną pomocą. Odkryli niewielki fragment kodu replikującego się, który rozprzestrzenił się na mojej stronie internetowej.

Dobra wiadomość była taka, że znaleźli problem, który spowodował awarię mojej witryny. Złą wiadomością było to, że kod był replikowany gdzie indziej za każdym razem, gdy został usunięty. „Będziesz musiał odbudować swoją witrynę”.

WSKAZÓWKA: Zainwestuj w firmę hostingową, która ma szalenie dobre wsparcie!

Najbardziej frustrującą częścią ataku jest to, że nie miałem pojęcia. Gdyby moja witryna nie została wyłączona z powodu niepowiązanego problemu, kod nie zostałby odkryty, dopóki nie byłoby za późno. W obecnej sytuacji moje opóźnienia pozwalają hakerom złamać mój biznes.

Co zrobiłem źle

skąpiłem na zabezpieczeniach. Kto chciałby włamać się do tak maleńkiej strony jak moja, prawda?
Nie robiłem kopii zapasowych wystarczająco często. Najbliższa kopia zapasowa, którą mieliśmy bez maleńkiego, replikującego się kodu z hadesu, miała kilka miesięcy. Za stary dla kogoś, kto tworzy codzienne treści.
Nie słuchałem tych, którzy wiedzieli lepiej. Ludzie z branży (w WordCamps i WordPress Meetups) wymyślili pojęcie bezpieczeństwa, ale poszło to jednym uchem, a drugim. „Będę się tym martwić, kiedy mój biznes się rozkręci”.

Od początku wiedziałem, jak ważne jest bezpieczeństwo. Gdybym nauczył się z przeszłych doświadczeń (ktoś włamał się do naszego małego domu, kiedy po raz pierwszy byliśmy małżeństwem i nie mieliśmy NIC), to lepiej bym się przygotowała.

Wolałabym, mogłabym, powinnam są trzy powiązania z sukcesem z perspektywy czasu – który w rzeczywistości nie istnieje.

Zamiast tego zrobiłem tak mało, jak mogłem, wydając jeszcze mniej, a wyniki na dłuższą metę mnie uderzyły. Utrata tego, co zbudowałeś, zawsze będzie kosztować więcej, niż ochrona tego, co zbudowałeś.

Zdobądź dodatkową zawartość: Przewodnik po zabezpieczeniach WordPress

Kliknij tutaj

Pokonywanie zepsutego biznesu

Firma, która WŁAŚNIE zbudowała moją witrynę, chciała obciążyć mnie dodatkowymi pieniędzmi za ponowne załadowanie użytego motywu. Powiedzieli też, że nie będą mogli się tam dostać przez kolejny tydzień.

OSTRZEŻENIE: Tylko dlatego, że mają gont przed swoim sklepem, nie oznacza, że są profesjonalni lub etyczni. Staraj się szukać kogoś, kto zbuduje Twoją witrynę.

Nie miałem tygodnia czekać. Cały powód, dla którego zainwestowałem w aktualizację mojej strony internetowej, był związany z nadchodzącym wydarzeniem. . . w ciągu tygodnia. Potrzebowałem mojej strony internetowej i chciałem, żeby działała poprawnie.

Płakałam przez trzy dni. Nic nie boli tak bardzo, jak utrata 1500 dolarów inwestycji, z wyjątkiem utraty pieniędzy, które ktoś inny w ciebie zainwestował, ponieważ wierzył w to, co robisz.

Kiedy już wydobyłem łzy, zabrałem się do pracy. Wybrałem nowy motyw. Załadowałem wtyczki bezpieczeństwa. Zacząłem skrupulatnie sortować treść na mojej stronie, aby przenieść tylko to, co nie zostało zainfekowane przez kod z hadesu. Zajęło to kilka dni i wymagało całego mojego czasu i skupienia.

Ominąłem mnie na kolacji z nagrodami dla chłopców.
Brakowało mi snu (co jeszcze bardziej mnie stresowało).
Straciłem niewielki dochód, który zacząłem produkować na mojej stronie internetowej.
Brakowało mi możliwości zrobienia tego, co należało zrobić na nadchodzące wydarzenie.
Co najważniejsze, nie miałem już inwestycji w wysokości 1500 USD ani strony internetowej, która pochodzi z tej inwestycji.

Hakerzy zamierzają włamać

Czy wiesz, że hakerzy wykorzystają stado małych stron internetowych, aby siać spustoszenie w Internecie? Mogę ci obiecać, że teraz to robię.

Hakerzy ustawią kod do uruchomienia w określonym terminie i będą korzystać z wielu witryn, aby wywrzeć większy wpływ. Im bardziej podatna jest Twoja witryna, tym większe prawdopodobieństwo, że hakerzy wykorzystają ją w jednym z tego typu ataków. Nie jest to kwestia osobista – chyba że jesteś odbiorcą hackowania. Hakowanie nie ma charakteru osobistego — chyba że jesteś odbiorcą hakowania.

Dowiedz się więcej o 5 najczęstszych przyczynach ataków na witryny WordPress.

5 lekcji wyciągniętych z uszkodzonej strony internetowej

Musiałem się nauczyć na własnej skórze po tym, jak hakerzy złamali mój biznes. Ucz się na moich błędach i weź sobie te sugestie do serca.

Nie czekaj. Teraz jest jedyny czas, kiedy musisz chronić swoją witrynę.
Nie skąpi. Jeśli zamierzasz w cokolwiek zainwestować, zainwestuj w bezpieczeństwo. Nie ma sensu mieć idealnej strony internetowej, jeśli haker ją zawiesi. Inwestowanie w iThemes Security Pro pozwala mieć spokój ducha, wiedząc, że ktoś Cię wspiera.
Nie idź sam . Jeśli nie wiesz, czego nie wiesz, nie możesz wiedzieć, co musisz zrobić. Porozmawiaj z kimś, kto wie więcej o bezpieczeństwie w Internecie. Poświęć trochę czasu na naukę dzięki temu przewodnikowi bezpieczeństwa WordPress.
Nie odpręż się. Stosuj dobre praktyki bezpieczeństwa WordPress, aby mieć pewność, że Twoja witryna jest zablokowana tak mocno, jak to tylko możliwe.
Nie odpuszczaj. Regularnie twórz kopie zapasowe swoich treści (zazwyczaj w oparciu o częstotliwość publikowania treści). Wtyczka do tworzenia kopii zapasowych WordPress, taka jak BackupBuddy, ułatwia wykonywanie regularnych kopii zapasowych.

PAMIĘTAJ: Nie będziesz pamiętać o ciągłym tworzeniu kopii zapasowych, więc zainwestuj w system, który sprawi, że zrobisz to za Ciebie. BackupBuddy pomoże Ci zapewnić, że Twoja witryna i zawartość nie zostaną utracone na zawsze.

Zajęło to trochę pracy (i pomocy więcej niż kilku znajomych), ale moja strona internetowa była gotowa na to wydarzenie. To nie było to, co planowałem. Nie za to zapłaciłem. Ale była to strona wolna od hakerów.

Nie bądź mną. Chroń swoją witrynę i firmę.

Uzyskaj iThemes Security Pro

Kathryn Lang

Kathryn Lang wierzy, że to proste, a jako wielokrotnie nagradzana autorka i urodzona kowarka dzieli się wskazówkami, jak znaleźć powód, dążyć do celu i żyć odważnym, zamierzonym życiem – zawsze z odrobiną pokręconej zachęty.