Rezolvarea hack-ului

După cum vă spuneam aseară aici, azi a venit momentul în care vă explic cum am rezolvat cu hack-ul pe care l-am primit zilele astea. Cum securitatea este un lucru care în general pentru clienții mei îl ofer cu strictețe, ei bine, la blogul meu am lăsat această problemă mai pe margine.

Însă de acum, orice site fie că este al meu, fie că este al clienților mei, cu siguranță îl voi lua mult mai în serios. Mai ales că am observat pe net că în perioada asta sunt foarte multe atacuri cibernetice îndreptate către servere și site-uri românești.

Bun, să începem cu problema securizării acestui blog.. După cum vă spuneam aseară, am încercat să scot toate codurile rele din fișierele blogului, însă fiind prea multe, fiind aproape toate criptate în base64, am decodat o parte din ele, însă la un moment m-a luat nervul, și aia a fost.. am revenit la un backup din 18 martie 2017. Adică am pierdut aproximativ o săptămână jumate de postări. Adică vreo 4-5 articole, voi putea supraviețui și fără ele. Problema cea mai grea este de ordin SEO, că acel „Japanese SEO Hack”, mi-a cam afectat SEO al acestui blog. Însă, am cerut verificare din partea Google, și sper că se va rezolva.

Acum să vă spun cum am securizat acest site.. Am început prin a instala Jetpack, de la Auttomatic, fiind un plugin direct al WordPress, evident cu update-uri la zi etc. Apoi am activat ca metodă de autentificare SSO modul al Jetpack, care mă obligă a mă loga în contul de WordPress.com, pentru a putea accesa acest blog. Apoi pe acel cont de la WordPress.com, am activat „Two Step Authentication” alături de Google Authenticator și am instalat aplicația de la Google, pentru a genera de fiecare dată când mă autentific, un nou cod. Apoi am instalat Rename wp-login.php pentru a modifica calea de autentificare.

De altfel am învățat un lucru, nu instala niciodată multe plugin-uri sau teme, de ce? Păi sunt tot atât de multe pluginuri care au probleme cu securitatea, de asemenea și teme cu probleme. La câte teme nulled sunt pe internet, cu siguranță se găsesc breșe de securitate în multe din ele. Așa că, fie chiar și dacă este o temă mai „urâtă” din punct de vedere al designului sau aranjării în pagină, mai bine fără probleme de securitate, decât să riști a pierde munca pentru o nimica toată. Evident eu orice plugin instalez sau tema, mai întâi caut să nu aibă breșe de securitate. Abia apoi o instalez. Și cam aceasta a fost rezolvarea mea pentru problema de hack pe care am avut-o zilele astea.