Hackerlar İşimi Nasıl Bozdu: Karanlık Taraftan Kişisel Bir Hikaye

Web sitenizin güvenliğini yeterince ciddiye alıyor musunuz? Yapmadım ve bilgisayar korsanları işimi bozdu. Güvenliği yeterince ciddiye aldığımı sanıyordum ama neyi bilmediğimi bilmiyordum ve bu bana pahalıya mal oldu.

Bana zamana mal oldu.

Bana paraya mal oldu.

Bana ilişkilere mal oldu.

Hackerlar İşimi Nasıl Bozdu?

“Zamanı geldi,” dedim kocama. “Bu işi kurmak konusunda ciddi olacağım.”

"Bu konuda zaten ciddi olduğunu sanıyordum," diye mırıldandı yanıtı geldi.

“Öyleydim, ama şimdi büyümesi için yatırım yapacağım.”

Babamla konuşmuştum ve o biraz sermaye yatırmaya istekliydi, bu yüzden markamı, web sitemi markam etrafında ve nihayetinde işimi oluşturmama yardımcı olacak bir "profesyonel tasarım şirketi" aramaya başladım.

1500,00 dolar civarında düştükten sonra (belki bazı insanlar için o kadar değil, ama sıfırdan bir iş kuran üç erkek çocuk annesi evde eğitim gören bir anne için çok fazla), işe başladım.

Her şey yolunda gidene kadar iyi gitti. Olmayınca, cevapları aramaya gittim. Hosting şirketim çok yardımcı oldu. Keşfettikleri şey, web sitem aracılığıyla yayılmış küçük bir kopya kod parçasıydı.

İyi haber, web sitemi çökerten sorunu bulmuş olmalarıydı. Kötü haber, kodun her silindiğinde başka bir yerde kopyalanmasıydı. “Sitenizi yeniden inşa etmeniz gerekecek.”

Saldırının en sinir bozucu kısmı, hiçbir fikrimin olmamasıydı. Web sitem ilgisiz bir sorun nedeniyle çökmemiş olsaydı, kod çok geç olana kadar keşfedilmezdi. Olduğu gibi, gecikmelerim bilgisayar korsanlarının işimi bozmasına izin veriyor.

Neyi yanlış yaptım

1. Güvenlikten kaçtım. Kim benimki gibi küçük bir web sitesini hacklemek ister ki, değil mi?
2. Yeterince sık yedeklemedim. Hades'ten gelen küçük, kopyalanan kod olmadan sahip olduğumuz en yakın yedekleme aylar önceydi. Günlük içerik oluşturan biri için çok eski.
3. Daha iyi bilenleri dinlemedim. Sektördeki insanlar (WordCamps ve WordPress Meetup'larında) güvenlik kavramını dövmüşlerdi, ancak güvenlik bir kulaktan girip diğerinden çıktı. “İşim patladığında bunun için endişeleneceğim.”

Güvenliğin önemini en başından beri biliyordum. Geçmiş deneyimlerden öğrenmiş olsaydım (ilk evlendiğimizde küçük evimize biri girmiş ve HİÇBİR ŞEYİ YOKTU), o zaman daha iyi hazırlanırdım.

Yapabilir, yapabilir, yapmalı, geçmişe dönük başarının üç bağlantısıdır – ki bu aslında mevcut değildir.

Bunun yerine, daha az harcarken elimden gelenin en iyisini yaptım ve sonuçlar uzun vadede beni çarptı. İnşa ettiklerini kaybetmek, inşa ettiklerini korumaktan her zaman daha pahalıya mal olur.

Bozulmuş Bir İşin Üstesinden Gelmek

Web sitemi JUST yapan şirket, kullandıkları temayı yeniden yüklemek için benden daha fazla para talep etmek istedi. Ayrıca bir hafta daha ulaşamayacaklarını söylediler.

Bekleyecek bir haftam yoktu. Web sitemin güncellenmesine yatırım yapmamın tek nedeni, yaklaşmakta olduğum bir olaydı. . . bir hafta içinde. Web sitemin çalışmasına ve doğru gitmesine ihtiyacım vardı.

Gözyaşlarımı sildikten sonra işe koyuldum. Yeni bir tema seçtim. Güvenlik eklentilerini yükledim. Web sitemdeki içeriği, yalnızca hades'ten gelen kod tarafından etkilenmeyenlerin üzerine gitmek için titizlikle sıralamaya başladım. Birkaç gün sürdü ve tüm zamanımı ve odaklanmamı gerektiriyordu.

• Çocuklar için bir ödül yemeğini kaçırdım.
• Uykuyu kaçırdım (ki bu beni daha da strese soktu).
• Web sitemde üretmeye başladığım küçük geliri kaçırdım.
• Yaklaşan etkinlik için yapılması gerekenleri yapabilmeyi kaçırdım.
• En önemlisi, artık 1500 dolarlık yatırıma veya o yatırımdan gelen web sitesine sahip değildim.

Hackerlar Hack Yapacak

Bilgisayar korsanlarının internette hasara yol açmak için bir sürü küçük web sitesi kullanacağını biliyor muydunuz? Sana söz verebilirim ki şimdi yapacağım.

Bilgisayar korsanları, belirli bir tarihte başlayacak kodu ayarlayacak ve daha fazla etki yaratmak için birden fazla site kullanacak. Web siteniz ne kadar savunmasızsa, bilgisayar korsanlarının sitenizi bu tür saldırılardan birinde kullanma olasılığı o kadar yüksektir. Kişisel değil - hack'in alıcı tarafında değilseniz. Hackleme kişisel değildir – hackin alıcı tarafında değilseniz.

WordPress sitelerinin saldırıya uğramasının 5 yaygın nedeni hakkında daha fazla bilgi edinin.

Bozuk Bir Web Sitesinden Öğrenilen 5 Ders

Bilgisayar korsanları işimi bozduktan sonra zor yoldan öğrenmek zorunda kaldım. Hatalarımdan ders alın ve bu önerileri ciddiye alın.

1. beklemeyin. Şimdi web sitenizi korumanız gereken tek zaman.
2. Kaçırmayın. Herhangi bir şeye yatırım yapacaksanız, güvenliğe yatırım yapın. Bir bilgisayar korsanı çökerse, mükemmel bir web sitesine sahip olmak iyi değildir. iThemes Security Pro'ya yatırım yapmak, birinin arkanızda olduğunu bilmenin içinizin rahat etmesini sağlar.
3. Tek başına gitme . Neyi bilmediğini bilmiyorsan, o zaman ne yapman gerektiğini de bilemezsin. İnternet güvenliği hakkında sizden daha fazlasını bilen biriyle konuşun. Bu WordPress güvenlik kılavuzuyla kendinizi eğitmek için biraz zaman ayırın.
4. Rahatlama. Web sitenizin olabildiğince sıkı bir şekilde kilitlendiğinden emin olmak için iyi WordPress güvenliği en iyi uygulamalarını sürdürün.
5. Gitmesine izin verme. İçeriğinizi düzenli olarak yedekleyin (ne sıklıkta içerik yayınladığınıza bağlı olarak). BackupBuddy gibi bir WordPress yedekleme eklentisi, sizin için düzenli yedeklemeler yaparak işinizi kolaylaştırır.

Yapması biraz zaman aldı (ve birkaç arkadaştan yardım aldım), ancak web sitemi etkinlik için hazırlamıştım. Planladığım şey bu değildi. Ödediğim şey bu değildi. Ama hacker içermeyen bir web sitesiydi.

Ben olma. Web sitenizi ve işinizi koruyun.

iThemes Security Pro'yu edinin

Kathryn Lang

Kathryn Lang bunun basit olduğuna inanıyor ve ödüllü bir yazar ve doğuştan umutlu biri olarak nedeninizi nasıl bulacağınız, amacınızın peşinden nasıl gideceğiniz ve cesur, kasıtlı bir hayat nasıl yaşayacağınız konusunda ipuçları paylaşıyor - her zaman bir tutam çarpık cesaretle.