⛺️ WordFest Live - The Festival of WordPressCatch Up Now
WordPress的节日
2022年3月4
为您带来的是
选择一种语言

吸气,呼气......黑客攻击后恢复网站和声誉的清单和指南

会议概览

发言人。
期待什么。

我知道,你的心脏开始剧烈跳动,你的大脑开始疯狂运转,焦虑感出现。这是正常的,一旦你面对一个成功的黑客攻击企图。好了,现在让我们行动起来,纠正一下,让我们应用我们所说的事件响应。
首先,让我们把案件放在正确的角度,这将有助于理解这个维度,并有助于让自己平静下来,因为采取恢复行动会带来宁静。

编辑文字稿

Néstor Angulo de Ugarte - 吸气,呼气。黑客攻击后恢复你的网站和声誉的清单和指南

尤斯特。你知道吗,Yoast SEO,插件,它们是红色、橙色和绿色的反馈子弹,帮助你在网络上优化你的帖子。它在数以百万计的网站上运行。我们试图让每个人都能理解和掌握SEO。

Bluehost:谁说建立一个网上商店必须与Bluehost网站建设者是困难的。它不仅仅是简单的。这是告诉我们你的事情在智能AI。我们将采取它从那里。容易它是WooCommerce友好。因此,你可以添加其中的一个或交换这一点。它可以在几分钟内建立商店,有无限的产品。

轻松。无论你是卖靴子,卖书还是卖碗,都可以用Bluehost创建一个网上商店,用Bluehost轻松建立超越界限的商店。

拒绝。哦,太好了。我的网站又崩溃了。我放弃了,不要放弃你的梦想,约旦,你是谁?是我。来自未来的你。你的专业网站不是在崩溃。你只需要Nexcess与Nexcess管理的主机,你得到闪电般的快速加载时间内置的性能监测和更新,和总是真棒支持。24 7 365.为您的所有道具。哇。是的。

发现Weglot是你网站的简单翻译解决方案。你所要做的就是将Weglot添加到你的网站,选择你需要的语言。就这样。你的网站现在可以使用多种语言了。

米歇尔:嗯,你好?

奥拉米德-埃格巴耶洛:你好,米歇尔。

米歇尔:你好吗?

奥拉米-埃格巴耶洛。我很好,谢谢你。第二届会议我非常兴奋。

米歇尔:非常好。奥尼尔有各种各样的问题。互联网,嗯,现在在菲律宾有问题。所以我跳出来说,这次我非常乐意和你一起主持。你怎么样了?

奥拉米-埃格巴耶洛。我很好,谢谢你的加入。

米歇尔:哦,当然了。你介意我介绍我们的下一位发言人吗?

奥拉米-埃格巴耶洛。好的,是的,这很好。好的。

米歇尔:很好。嗯,所以我们的下一位发言人是内斯托-安古洛-德-乌加特。我希望我说过,对吗?Néstor是一位技术爱好者、计算机科学工程师和网络安全专家,他的演讲题目是《吸气,呼气,在黑客攻击后恢复你的网站和声誉的清单和指南》。

他喜欢旅行,虽然他在西班牙,但你可以发现他从其他文化中学习,并在任何有网络连接的地方与人会面。 Néstor自2015年以来一直在安全和GoDaddy网络安全领域工作,他学习了大量关于黑客、恶意软件和奇怪案例的研究,有点像安全分析员的CSI。

因此,我们将听取内斯托尔的发言,然后再回去,我们将向他提出大量的问题。

奥拉米-埃格巴耶洛。是的。期待这次会议。我也是。

内斯托尔-安古洛-德-乌加特。嗨,你好。你们好吗?非常感谢你的介绍介绍。对不起,米歇尔和奥拉。嗯,我们在这里非常抱歉,因为这里真的很早。现在是早上6点,所以我们要尽力而为。嗯,好的。让我们来谈谈黑客攻击、安全等问题,以及黑客攻击后如何恢复。

嗯。

我希望你们已经起床了。嗯,但是,呃,其中一个问题,呃,重要的是你已经被黑了吗?呃,请举起你的手。哦,是的,我看到很多人在那里举手。不,我是在开玩笑。我们是数字化的。这是不可能的,但是可能,你们中的很多人已经,呃,遭受过黑客攻击,呃,在某个时刻,呃,在你的数字世界和你的数字生活中。

如果没有,你会的。所以这个人很重要。让我与你分享,所以对我的印象,因为我在那方面遭受。和嗯,嗯,在第一人称,嗯,这种黑客,嗯,我觉得,我觉得所有的答案,以老年人,所有的,我必须做什么。所以就在,在我来之前,我加入了,呃,安全和GoDaddy,呃,这只是一个。

那是一场恶梦,因为,呃,你知道,呃,你不知道该怎么做。你不知道该去哪里。你不知道要找什么。而顾客是的。呃,给你打电话,等等。因此,然后让我与你分享一些窍门。你可以做一些,呃,呃,再次,一个小指南。为了帮助你,呃,你知道,帮助你解决你的焦虑和你的,或者你的感觉,呃,现在就用行动的力量。

因此,让我们,呃,让我们只是把你被黑的情况。例如,你被涂上了像这样的皮肤,呃,是的。或者,或者你的所有文件被加密,等等。是的,我知道。这是很难的。好吧,那我们就叫吧。你可以,是的。让你的感觉出来?嗯,嗯,这个,也是可以接受的,也是可以接受的,嗯,但是重要的是在这之后,当你把所有的感觉都发泄出来的时候,我们就行动吧。

好的,这就是你在这之前应该做的事情的指南。呃,通常我是,呃,分享一些概念,因为我们应该把一些关心。呃,在解决这些情况之前,呃,事情清楚,对吗?所以,那些看过我任何演讲的人,你会看到这张幻灯片出现在所有的演讲中,这个人是CIA,思科的C E O,这是一个非常大的公司,在世界各地的全球通信。

他说,有两种类型的公司,那些已经被黑客攻击的公司和那些还不知道他们已经被黑客攻击的公司。所以,你知道,处理,呃,网络安全或互联网可能是一个小的压力,对。他们过去有很多,嗯,嗯,威胁是存在的。有很多术语,有很多东西要知道。

嗯,是的,这可能是一个小的警告。所以,让我把一些事情说清楚。例如,我通常谈论黑客,黑客和网络恐怖分子黑客之间的区别,一个好奇的人,他将是你的极限和惯例。我总是说,嗯,如果你有点困了,你只是,喝杯咖啡,你只是

黑掉你自己。你是,呃,我们称之为生物黑客。对。嗯,即使你用一个瓶子的一部分来做所有的事情或类似的事情,你也是在黑客行为。因此,重要的是不要。呃,拿错了这个,这个术语,对吗?因此,作为网络恐怖分子是一种黑客,一个计算机黑客,这是,嗯,他的任务是为了致富,对吗?

是的。呃,我们总是说,坏人,对不对,或者说坏黑客。另外,重要的是要明白,安全不是一个完整的列表是各层的组成部分,对吗?是,嗯,嗯,这是一个简化的模型,在,在网络安全部分,但是,你知道,网络安全。有很多领域,我们现在讨论的是,呃,WordPress网站或网络安全。

所以,让我把它拉到屏幕上,各层或多或少。我的意思是,这是,我的意思是,这是一个简化的模型,呃,我们必须注意的层,只是为了,呃,减少被黑客攻击的风险。对吗?所以在最后,我们是用户。如果你是管理员,你是客户,或者你是一个主机供应商,这都不重要。

呃,呃,接线员什么的,有一个人,你知道,我们可以,呃,呃,可以被骗。对吗?所以我们,我们总是说,人,人今天是最弱的。对吗?所以我们有一个设备用来连接。我们使用连接,事情只是通过,呃,我们有,你知道,点击你的网站的流量,有使用证书,密码的授权,为不同的任务,你会想在一个网站做。

有一个,某种层的安全网站的安全。在服务器安全和数据库方面也有某种层级。请记住,网络模型也是分开的,演示部分和信息部分信息在数据库中,演示部分是所有的文件,设计等等。

因此,反措施或,嗯,我们必须,嗯,为保护这些层当然在,在人的部分,嗯,不是知识,我们应该。学习的事情。所以我们应该参加这种讲座等等,以了解发生了什么事。我在哪里,呃,在哪里看,对。

再说一遍,如果你使用的是设备,你可以启动杀毒软件或你使用的是连接。还请记住使用SSL证书,这样你就可以使用。诶,S不,它的HTTP协议是HTTPS,安全的。因此,如果你在谈论流量,你可以安装一个WAF,对我来说是最好的保护。

所以它是一个网络应用防火墙。是的。因此,在那里之外,嗯,在授权等方面,你必须使用强大的密码,在网站的部分,在服务器和数据库两边的第二因素认证。重要的是要密切监测它。并安装更新,但还有另外一层。

这很重要。这不是一生中一次的检查清单。这是我们必须不断地、持续地检查的东西。这就是为什么我把另一层,也就是维护。所以我们必须这样做。每次都要检查这个。所以这很重要。其他部分重要的是,WordPress是如何被感染的。所以我们有。

是的,如果我们被感染了,这些是感染的部分,对吗?所以要让一个WordPress被感染,应该在某个地方有一个漏洞,当有一个软件,呃,利用了这个漏洞,然后发生了注入。注入可能只是最终的代码。他们只是把垃圾邮件,我猜,污损,你的网站,我只是,把它放下,删除火灾或什么。

或者最坏的情况是,如果我们把后门带上去,这是一个软件,允许我访问网站,即使漏洞是黑色的。对吗?因此,当你有一个后门里面,你可以做所有的最终代码的事情也。呃,但只要你想,不只是当他们去简洁,对不起。

因此,事实是,我也很想与你们分享,通常,呃,黑客不容易是不以客户为导向的。因此,如果你,当你得到黑客,通常第一个问题是为什么是我?为什么是我?我是半只小猫,呃,在网上喂养商店。所以他们为什么要攻击我,通常他们是......不在乎,你是什么,你是一个使用你的WordPress,你是如何使用这个词的目的。

如果你正在使用这种状态,只要注册。有网站利用他们的漏洞,呃,脆弱的网站,所以他们可以入侵任何他们需要的东西。它总是,几乎总是发生,因为这缺乏维护。对。因此,这就是为什么它是重要的。呃,还要记住,SSL证书并不是防黑客的盾牌。

所以你应该明白,拥有SSL证书并不能保护你免受黑客攻击。它将保护该实体或用户与服务器之间的通信。所以这里的通信是一个安全通道。如果你希望把这里作为一个实体,......一个,呃,坏的黑客,这是试图入侵你的网站。

所以有一个证书,当我使这个黑客尝试安全,对吗?所以它是,它是一个重要的部分,但它不是一个反黑客盾牌。还请记住,这是非常重要的,补丁和安全更新出现,呃,在一个漏洞发现后。因此,如果你发现,你看到有一个更新,如安全补丁。

确定或几乎确定有一个被利用的,呃,正在使用的野生在那里也,但黑客或坏人,呃,总是检查他们的补丁,因为当他们说,有一个补丁的安全,呃,这是一个良好的补丁内。呃,他们试图找出它。为什么已经,呃,呃,部署,所以他们可以利用所有的老网站,没有被更新。

所以这就是为什么更新很重要,呃,非常快,对。而另一部分是呃,假设我们是人类,我们已经失败了。因此,这就是为什么它是一个安全是永远,也将永远是。而且在未来也不会是100%的有效。我们必须减少被黑客攻击的风险。所以进入,进入,进入母亲,如果你被黑了。

嗯,嗯,什么是嗯,有什么步骤?对。因此,让我把这里的代理商在黑体,如果发生这种情况,这是你在你的网站,但也是你的客户。所以,如果你是,呃,下。呃,国家,其中有数据,隐私,法律,呃,法律,或类似的东西。你必须意识到这一点。因此,如果你的网站上有敏感信息的泄漏,你必须知道适用于你和你的客户的法律,因为也许你必须,呃,大型担心,当局有关。

而我们稍后要谈的是这个问题。还有一层,那就是托管商。在照顾到这部分之后,我们不能只联系托管供应商。大部分的证券可以,呃,可以通过数字方式解决,由,托管供应商的支持部门。而且你也可以在他们的帮助下申请作为备份或类似的东西。

如果这些代理不能解决安全问题,这时你必须雇用,或者你必须与安全专家取得联系,这可以是内部的,你的托管提供商或外部服务,但这个谈话,将是在这一部分,对吗?所以,如果你被黑客攻击,你可以做什么,你会,呃,应该做的第一件事。

因此,重要的是,我们可以采取我们的两种措施火起来公平。第一种是被动式的。而这是当事情已经发生了。一些坏事已经发生了。这是一个痛苦,缓解或减少损害。而这就是我们所说的事件响应。还有一个主动的,呃,一组,呃,我们可以在之前采取的行动。

任何不好的事情都会发生,但这仍然会上升,但要去中心,我们要把重点放在反应部分,因为我们把这个场景放在你已经被黑了。所以反应。这里的反应是努力快速识别,最大限度地减少影响,并遏制损害,呃,或,这些不利事件。

对吗?所以反应性的措施,就像我们通常作为临时反应,它从它对你的网站的扫描开始。所以故障的第一条是。不要做一个盲目的点击。就让我们试着弄清楚发生了什么。对吗?所以扫描你的网站。我们将牢记,通常与单独的网站在两个,在两个方面,在三个方面。

实际上,第一个是前端是他们在浏览器中使用或接收的东西。第二个是后端是在服务器上发生的事情。你是,你有更高的。第三个是我们正在发生的数据库,对吗?如果你不熟练,后两者很难扫描,但前端很容易。

你可以使用,例如,网站检查,呃,从Securi,免费的一个扫描仪,你要采取快照。你的网站中的场景是什么,并分析它,检查模式。等等。此外,你有,呃,呃,在你的网站的插件。他们中的一些昨天包括一些扫描仪。呃,我通常,我通常,我假设我们正在谈论,我们,我们假设他将有一个大的安全预算。

因此,这就是为什么我推荐免费的尾巴免费试用的插件扫描器,像Wordfence那个。好的,所以更新一切,包括服务。我们以后是不是要到这一点是这只是一个。 是的,呃,呃,快速检查清单,然后CRC检查删除或更改,这是最无聊的部分,但这也很重要。

而如果其中任何一项不工作,或者,你需要恢复一个备份。请记住,恢复备份后,我们将不得不回到第一部分。好的,那么作为一个,作为一个,呃,之前说过是的,扫描。让我们,呃,弄清楚发生了什么?呃,现场检查,我们没有谈论这个。而呃,使用任何文件插件都可以回答。

如果你有,呃,对服务器的访问权,而且你有足够的技能,你可以使用ClamAV或类似的东西。因此,这些东西会提供一些信息,例如,这是一个网站检查的屏幕截图。在这种情况下,你会看到这里吗?这里有一个jQuery.js 呃,被感染了,对吗?所以,是的,我们可以,通过这种方式,我们可以知道,在BP包括的东西,这是一个核心文件或一个文件夹。

对不起。所以这是一个被感染的文件,被感染在WordPress的核心文件里面。而这是非常宝贵的信息。所以更新,为什么我说我们今天应该更新,一切都对。请记住,这个补丁是一个安全的世界,但对我来说,这次谈话中最重要的部分是学习。

当你更新时,你将用来自官方资源库的值得信赖的代码覆盖受损和损坏的代码,这意味着,如果你是,他们是,例如,他们被关闭。VPN中,所有需要的文件都会被覆盖,呃,好的文件。对吗?因此,如果有恶意软件,正如我们看到的,所以在前面的例子中,在文件夹的核心文件内,呃,以这种方式,你只是摆脱他们。

这是一个非常简单的方法,嗯,来排除这种事情的故障。所以,正如我提到的,只要去wordpress.org下载WordPress,呃,呃,单独的文件,你有的确切版本。然后就删除,呃,当,当你提取,呃,这个秘密文件里面的东西,删除wp-content,wp-config.PHP文件,因为这些对我们的网站很重要,我们不希望。

呃,你知道,呃,不小心覆盖了它们。因此,删除那些被突出显示的,wp-content文件夹和wp-config.php。我们可以直接去。呃,把所有这些文件和文件夹,只是覆盖,覆盖我们的网站上的东西,这样做。我们只是得到一个新鲜的和更新的WordPress版本,我们知道所有的,所有的核心文件和文件夹都是干净的。

最重要的更重要,也就是检查、删除和改变,这是的。检查不需要的管理员用户,检查我们不需要的插件,检查我们不需要的主题。请记住,主题应该是只有两个总是在你的列表中。应该只有两个主题。你实际使用的主题和在默认的一个只有一个默认的主题,因为它要,呃,你得作为一个失败的主题工作。

如果其他主题发生了不好的事情。你要从一个默认的开始,删除任何更新的备份,呃,任何定义,呃,正在开发或测试的网站在你的手册和开始。但是你应该明白,嗯,一个网站的安全,嗯,在互联网上大部分安全的网站应该有。在我们的生产服务器上最好的WordPress最终版本是所有的实验,所有的测试,所有的开发中的主题在一个单独的服务器上。

好的。这是无聊的事。更改所有管理用户的密码,所有的密码,包括数据库,包括cPanel的FTP、SSH

因为如果一个黑客,一个坏黑客进入你的网站。阅读BB配置的PHP,你有,例如,暴露你的数据库的密码。因此,审查所有的,也是一个良好的习惯,定期改变他们。所以这是一个例子,你可以在左边看到。我们有很多默认主题的风格吗?

他们不应该是这样的。只要保留一个并更新它。在右边,你可以看到很多手段,也许他们为一个用户添加了意思。在征税区的看门人,在红带中的讲解员,呃,可能是合法的,但管理员不是一个。让我们看看电子邮件,其他的可能只是,你知道,遗留物或,呃,过时的。

所以要不时地检查这个。而这是最后一个选项恢复备份。请记住,当你恢复一个备份时,它不应该是第一个选项,因为你可能会丢失信息。而对于我们来说,我们并不总是知道什么,对不起。感染何时开始?我们可以重新启动,然后的恶意软件。关于备份,重要的是要检查我们是否有一个良好的备份策略。

呃,如果你不知道怎么做,最好是依靠主机供应商。因此,投资于一个好的主机,它有,呃,备份,一个好的备份策略,永远不要在生产服务器上恢复备份。正如我之前提到的,我们可以,我们可以感染备份。然后从那里我们可以从真正的网站内部感染。

因此,如果感染来自,你的任何安全规则都将是无用的。就是这样。这就是为什么我们建议所有的方法和服务器都要有生产,最后的WordPress在那个服务器上检查他们的备份是否正常。好的。

所以让我保持功能。因此,有时我们只是做了备份,但是,他们不工作或他们没有完成或类似的东西。所以在一个单独的环境中检查他们的备份是否完整。所以类似这样的事情是一个好习惯。所以记得扫描,有更新CRC。而如果你不得不恢复一个备份,只要回到一个。

我又明白了。所以这就是检查清单。因此,发生了什么与声誉,呃,是重要的,呃,我们应该明白,互联网是不断被抓取的船,不仅搜索巨头的机器人,我们知道,你知道,例如,谷歌的等等,但也是机器人为。呃,其他实体只是在爬行互联网。

因此,某些,某些吉娜和安全供应商通常有他们的封锁名单。对吗?因此,这些人是他们不信任的人,他们不信任他们。因此,阻止是硬的,与声誉硬联系,因为嗯,最,最阻止名单,更广泛的接受和更多的行动采取呃,所以你的帖子或你的域名,或者是你的客户等,如果你是,呃,他们的网络下?

对吗?因此,他们的意思是,如果你在Facebook和谷歌或Facebook上发布一些东西,Facebook,我不认为他们会有一个阻止名单,但是,例如,谷歌有一个阻止名单,阻止名单在你的域名。呃,呃,Facebook只是会把你的域名,已经被列入黑名单,所以他们不允许你发布,或者他们会添加一些东西,比如,好吧,决定也许,呃,有黑客或类似的东西。

所以你会影响你的声誉,但请记住,声誉链接到,呃,到他们的黑名单不是一个即时的过程。好的,所以列入黑名单需要时间。因此,如果你在黑名单中,是因为你的感染还没有被检测到。而且有时间,它已经在你的网站。

因此,这就是为什么必须更快地检测,呃,任何入侵和除名也需要时间。因此,通常有重新考虑是一个手动过程,所以它可能需要三到五个工作日。所以这很重要。甚至更多,如果你在谈论广告公司,嗯,一些通常他们不给你信息,为什么他们有你的网站。

好了,已经被列入我们的封锁名单。嗯,有时并不总是,但有时只是为了给你一个例子,我记得社交网络阻止或担心你的帖子。如果你是在一个被封锁的公司,但广告公司可以阻止整个活动。这是非常有趣的,因为例如,我知道谷歌广告的例子,因为它是相当,相当有趣。

即使谷歌说它是清楚的,每一个黑名单供应商都说它是清楚的,嗯,他们通常需要大量的时间来,以。让你的活动重新开始,并重新上线。因此,他们通常会在两周左右或有时甚至一个月内谈妥。所以不要拖延。这就是为什么重要的是不要进入任何封锁名单。

这就是为什么重要的是要得到,呃,呃,得到更快的检测,你的入侵和你的网站之前,这打这一步。哦,所以如果有人的搜索巨头删除一些你的结果

而其中一些人还只是删除或重置你的排名,所以它可能是非常有害的。还有一件重要的事情要提,我之前提到过。它是,根据数据保护,它可能是强制性的,向监管机构报告被破坏的人员数据。例如,在欧洲,GDPR,在发现漏洞后给70个72小时。

所以要检查法律。呃,这可以适用于因违约而受到影响的人。我说,知道,有一些法律,而且不是来自亚洲。呃,我不确定,但有一些例子是我为你收集的。有一个,你知道,新西兰的隐私法案2020,日本的APPI。因此,它被称为P IPA,嗯,PA呃,泰国PDPA,等等。

所以。请注意,这不仅是你的网站。它也是,呃,国家的适用法律。你是在你的客户遭受泄漏的国家经营。因此,故障排除你知道,现在发生了什么事的声誉和,这些事情。呃,所以一旦网站被清除,去VirusTotal。

total.com把你的域名的URL放在那里,你可以得到一个巨大的列表,,一个巨大的黑名单的供应商在那里。所以这些点中的每一个,说其他任何事情做得很清楚,干净,对不起。你必须单独向他们提交重新考虑,但只有在网站干净了之后。因为如果没有,他们就会直接说出来。

我没有得到你的,你的域名从黑名单上。也许你可以把自己放在......呃,更多,呃,时间列表,就在最后一部分。然后,声誉部分就是给一个事后报告,这很难,因为有时会暴露你的管理,但是。它应该是这样的:好吧,伙计们,我有,呃,我有,呃,遭受黑客攻击,这或多或少是发生了什么。

我是如何发现的,当我涉及到这个问题时,是经验教训一,你有什么我要应用到不要让这种情况发生。同样,这很重要,因为你可以从这些情况中学习。你可以恢复用户的信任,因为在最后。你要把我们所有的人,呃,在一个时刻,也表明你的公司有一个透明度。

倡导的。这一点我建议不是强制性的,但我建议,是你遭受重大的泄漏或黑客攻击。特别是,如果你有密度形成,做一个死后敏感的公开。因此,不是说它不重要,给,呃,你知道,在这个死后的秘密,但只是传递给人们,嘿,好吧,我们有这个,我们已经遭受了这些透明度废除了,所以,好。

因此,在这一刻,我们已经。涵盖了检查清单上的信誉点,你知道,我总是大声谈论房子的实践措施,我们可以做什么来避免这种情况发生。并随时再次,所以只是CRC应用相同的昨天。这个管理员,插件和主题应用最少的特权。使用密码管理器定期检查强大的备份。

验证它们。请更新应用。始终,正如我所说的是重要的,因为它覆盖任何,呃,恶意软件在核心文件,文件夹,监控你的网站。你可以使用WPSane.com为例。你的网站或使用一个文件完整性扫描仪。通常情况下,最后阶段,扫描器包含在任何安全插件中,如Wordfence或Securi或所有在一个主题。

主题。.但安装一个WAF,这也很重要。WAF可能是最好的主动措施。你可以从你的网站开始。这就像如果你出去了,下雨了,你要带一把伞。这就是为什么我把红色图标放在那里。因此,WAF与你上网时一样,把它放在你的网站前面。

所以你可以 ,它要充当一个保护伞。记得要投资于作为安全的主机。所以,呃,当我们设计一个网站的时候,我们应该有这样的想法,我们必须投资一些钱在安全的主机上,在开始的时候总是默认的,所以我在说,看到每个人都在黑客。我认为黑客只是提高人类的好奇心,他们有义务。

使事情总是更好的,在这个世界上不是一个电梯一样的坏黑客的人,好奇心,这将有助于在人类的进步很多。这就是所有的人。非常感谢。希望,呃,这,呃,有,对你们来说,我愿意回答问题。

米歇尔:是的。

内斯托尔-安古洛-德-乌加特。好的。好的,非常感谢你。

米歇尔:很高兴见到你。

是的,你的演讲很精彩。呃,我没有看到大量的问题。我看到大家都同意你的观点,这很好。我想很多人都在说是的,功能备份,功能备份。

内斯托尔-安古洛-德-乌加特。我也遇到过这种情况。我遇到过这种情况,很多时候客户说不,我有一个备份。好吧,当我检查它是否损坏时,与我分享,哦,只有一半。

这是一种痛苦,是一种痛苦。

米歇尔:我把它放在某个优盘里。

内斯托尔-安古洛-德-乌加特。是的。这事发生了。这也发生在我身上,一个客户我会说这样的话:嘿,我有一个内存闪存,在某个地方有备份。是的。给我一些时间看一下,然后说,好的。

米歇尔:有一年,也许是五年前,我在WordCamp蒙特利尔演讲。

而我是自由的。那是在我做自由职业者的时候。当我不了解情况,犯了很多错误的时候。当我开车去蒙特利尔的时候,我接到了所有这些客户的电话,因为我为每个人都使用同一个主机空间。因此,一个客户被黑客攻击,并渗透到其他23个网站。我在六个小时的车程中,什么都不能做,什么都不喜欢,我不知道该怎么做。

因此,我在一夜之间清理了大约1300个文件。到了第二天,它又被黑了,因为我不知道他们刚刚创建了自己的用户。我不得不进去删除,哦,我的天哪,这是最糟糕的经历。我不希望任何人遇到这种情况。

内斯托尔-安古洛-德-乌加特。我将在那里承受这个。呃,这就是我们所说的跨地点污染。

这就是为什么我提到这两个要删除所有的备份。如果你也能得到所有的网站,在你的,在你自己的服务器中分离隔离是避免这种交叉的网站污染的最好方法。因为即使你有一个WAF,你有,呃,任何安全的东西或什么。在跨网站污染的情况下,它就会把它变成她。

他们,他们是无用的,因为他们的污染是从里面出来的。所以,这是不可能阻止的,你可以猜测监控。你可以看到,你知道,报告,如果你有一个文件触发了扫描仪或类似的东西,说,哦,有很多文件在过去一个小时被改变。

为什么呢,这是唯一的部分,你可以只期望成为一个旁观者。

米歇尔:而且他们通常要等到30天后才会开火,这样你就没有主机上的备份了。所以你必须在其他地方寻找备份,这绝不是一件有趣的事。而在这个案例中,它是CGI bin。就像没有人看他们的CGI仓一样。

对吗?所以,就像,这就是,原始文件在哪里。这就像我去通过和删除所有的东西。这很糟糕。

内斯托尔-安古洛-德-乌加特。所以我在说,该死的不是.world。当SSL证书进入,但在那个文件夹里面,有时也有很多恶意软件,因为这是一个典型的,你不知道,你不检查,但也因为在他们的文件管理器,你没有激活点可视文件。

因此,点点众所周知的文件夹是不可见的,可见的,所以你不检查它,被感染了。

米歇尔:当这种情况发生时,你的客户不喜欢它,这并不有趣。

Néstor Angulo de Ugarte:特别是如果你处于中间位置,对。因此在一些事情上,哦,来吧,我必须处理我的焦虑与客户的焦虑,然后你必须处理任何,任何安全团队或类似的东西来恢复你,你的状态。

米歇尔:但是,但是只有在像Securi这样的地方工作的人才会以每个人都需要一个黑客来结束他们的演讲。

内斯托尔-安古洛-德-乌加特。是的,这是一些,呃,你知道,我想做的个人运动,鼓励人们对这些好奇的权利。要,要超越,但问题是,他们是否要超越法律,这不是我想强调的重点。对。这就是为什么我做了一个区分,但是是的,我不知道。

我不知道。我超级喜欢这种五分钟的黑客视频,你知道,他们,他们把瓶子的盖子拿去做一些有趣的事情,或者他们用另一种方式,完全让你震惊,呃,情况,呃,类似的东西。对我来说,这也是黑客行为,我不知道,这是我个人的事情。

米歇尔:有一个好的,嗯,一个好的安全插件是好的,但你也必须确保安全插件保持更新。所以,如果你不更新你的插件和诸如此类的东西,你也在运行这些风险。是的。

内斯托尔-安古洛-德-乌加特。人们听着,明白为什么吗?因为,你知道,布莱恩的更新,因为他们,他们得到新的签名新技术发现最近刚刚发现的黑客网站或最更新的,你有的插件,呃,更能够到达那里。

你知道,入侵和更快地避免这种情况。例如,声誉上的伤害。

米歇尔:是的,这就像关上所有的窗户,但留下前门。

内斯托尔-安古洛-德-乌加特。我总是说,你可以关闭你的和你的和你的房子里的所有东西,但如果你让她的一扇,一扇窗户打开?那是没有用的。

米歇尔:这并不重要。这就对了。奥拉,在我让他走之前,你有什么问题要问内斯托尔吗。

奥拉米-埃格巴耶洛。好的。只是说,我认为我最喜欢的部分是,嗯,你说的那部分。你知道,有两种类型的公司,一种是被黑的公司,另一种是不知道自己被黑的公司。我的意思是,你怎么会不知道你已经被黑了?所以我,我的问题将是,我的意思是,你你已经说你你已经说了这么多关于,嗯,更新插件和所有这些。什么,多长时间应该。

公司,我的意思是,也许是小组织,他们真的负担不起雇佣服务或黑客。他们如何检查?你知道,那么,这是否是一个检查表或时间表,他们应该检查,嗯,日期的安全性或他们网站的功能?

内斯托尔-安古洛-德-乌加特。这取决于。有些人只是每天检查,有些人说你可以使用,例如,这个,网站检查来检查,呃,如果有什么问题,或者你有一个托管供应商做这些。

在你的网站上进行了这些日常扫描,等等,但它没有任何固定的东西。这是一个取决于你的东西。对我来说,重要的是要有一个好的维护,一个好的维护包括。比如说,如何扫描你的网站。Eh,非常频繁。越快,你,你,检测,这些事情,你恢复得越快,伤害越小,我总是说,但是,呃,对于小公司只是使用,例如,网站检查扫描仪,一个有Wordfence插件

嗯,类似这样的事情。如果你有足够的技能,在你的服务器中运行了WPSCAN?有了这部分,你,呃,准备好了吗?高,你就有更高的可能性得到感染或入侵,或漏洞足够快。

米歇尔:呃,珍娜有一个问题要问你,或者从,呃,从聊天中她说,你是否建议在云端和物理设备上都存储一份最新的备份。

内斯托尔-安古洛-德-乌加特。我认为从我的角度来看,这有点,呃,呃,取决于人,对吗?需要,那是公司的需要。呃,我建议把它放在云端,而不是物理设备,呃,因为,物理设备可能只是,呃,你知道,可能会被损坏,可能会丢失或什么的,如果你丢失了,比如说,你和别人分享。

呃,发生了什么,即使你有,例如,一个NAS网络访问,存储或类似的东西在你的,在你的网络。如果它被,如果它被黑客攻击,它也会得到所有的备份信息。因此,我通常建议,我更愿意依靠云服务,这是我的,我的,从我的角度来看。真的,必须做这种备份是非常多余的,但这取决于。

如果你有一个大公司,你有很多机会。这是非常,非常昂贵的。呃,你需要做的是保证他们的工作和。所以你在这两个地方都有。这是好的。

米歇尔:不久前。实际上,我发现我最早的一个网站是建立在三英寸半软盘上的。你怎么看这个?

内斯托尔-安古洛-德-乌加特。软盘,来吧?有多少,有多少张软盘?

米歇尔:这好像是为了四或五?

内斯托尔-安古洛-德-乌加特。好吧,我想说的是,不要把你的手机靠近它们,类似这样的东西,因为末端是磁化的,对吗?

米歇尔:是的。三英寸半的软盘。这是我,是的,我很老,但也很有趣。这是我20年前的课程。是的。

内斯托尔-安古洛-德-乌加特。可能,如果我们知道的话,可能有一些人在,在观众席上,他们实际上不知道,但是软盘是我们在那些软盘上遇到的问题。

米歇尔:而且你不知道它们是什么。去谷歌吧。我们不打算再解释了。

内斯托尔-安古洛-德-乌加特。是的,当然。我记得那些大的。3.5,不是死后的第二,2.5。是的。

米歇尔:5英寸,5.5英寸或5.4英寸。

哦,这太有趣了。好吧,非常感谢你和我们在一起。这很好,特别是听到你的现场谈话,并与你进行了精彩的对话。嗯,奥拉你想看看我们对赞助商的感谢。

奥拉米-埃格巴耶洛。嗯,谢谢你。谢谢你。

所以谢谢你们,请确保我的身体健康,谢谢。好了,谢谢大家。感谢我们的赞助商。Bluehost, Cloudways, GoDaddy Pro, Nexcess, Yoast , Weglot。请务必参观他们的帐篷并与他们交谈。我们可能会有一些赠品,一些奖品。是的。

我都是为了奖品。但也不要忘记拍照,我刚刚在Twitter上分享了我的照片。

因此,请确保你参与其中,在门户网站的展位上拍下你的照片,并通过WordFest现场,标签分享给我们。同时也感谢我们的媒体合作伙伴和我们的微型赞助商。我们很感谢你们每个人,也感谢社区。在接下来的一个小时里,社区帐篷已经搭好。所以,请确保你去那里,建立联系,认识其他人,查看网站和新闻以及云端。

有他们每小时的赠品会与特别嘉宾的活动相关联。你不会想错过的。所以我们马上回来,米歇尔,你有什么要补充的吗,或者是有。

米歇尔:是的。所以在下一个小时,所以当我们进入下一个,在下一个小时的顶部,我们将进入我们这一轮的闪电谈话,由Imran Sayed进行。

和Suresha N,而且,所以他将在那个时间点上看到你回到这里的第二阶段。

分享本次会议