Niecodzienne włamują mi się na bloga, ale jeżeli już to robią, to wybierają taki czas, że potem sprzątanie i powrót do rzeczywistości zajmuje mi wieki.
Najważniejsze jest jednak to, że najwyraźniej SKOŃCZYŁEM.
Na początku był włam…
Człowiek się budzi normalnie, chce sobie iść do pracy. Je śniadanie, zalewa kawą, sprawdza maila i odkrywa, że krew go zalewa.
Jakiś dziad się dodał jako współwłaściciel w Google Search Console. Usuwam gościa i piszę z wsparciem technicznym Zenboxa. Kilka wiadomości i kilkanaście godzin póżniej odkryłem brutalną prawdę.
Wykorzystując błąd w wtyczce Autooptimize gość sobie urzędował na moim blogu przez wcześniejsze trzy tygodnie i:
- ustawił wtyczkę UBH CSU z uroczym opisem „Umożliwia zdalne sterowanie blogiem i serwerem z poziomu konsoli. Miłego hakowania”
- Usunął z panelu możliwość usuwania wtyczek
- Potem zdążył rozwalić logowanie za pomocą normalnego loginu i hasła (dostęp miałem tylko dzięki skonfigurowanemu Jetpackowi)
Mówiąc krótko – masakra.
A jaki wkurzony byłem… Oj, normalnie niepojęte. Skończyło się tak, że dodatkową ofiarą, oprócz nerwów, był mój telefon. Działa – ale mam dodatkowy motyw z Spider-Mana na ekranie. Na całe szczęście mimo „pajęczyny” ekran działa.
Ale najważniejszy był plan co z tym fantem zrobić.
… a potem był respawn…
Z braku kopii zapasowej bez obecności hakera z Bangladeszu (podpisał się) postanowiłem, po poradach ludzi na fanpage’u bloga, wyeksportować wpisy, zdjęcia i skórkę bloga, wywalić w diabły całą instalację WordPressa i ustawić ją od zera z:
- minimalną ilością wtyczek
- minimalną ilością skórek
- dodatkowymi działaniami zwiększającymi bezpieczeństwo
To, że czytacie ten wpis oznacza, że prawie skończyłem – zostało mi kilka bzdetów, o których muszę jeszcze poczytać pod kątem wpływu na wydajność strony. Ale ogólnie, to bezpieczniej przy swoich umiejętnościach raczej nie będzie.
Trochę czasu niestety mi to zajęło.
…a po niej proza życia.
Tak naprawdę to ten wpis mógłby powstać z dwa tygodnie temu, ale, żeby nie było za łatwo to:
- zaliczyłem zmianę pracy
- ponad tydzień regularnych wizyt u lekarza
- kilka długich pobytów w urzędach
Przez co po powrocie do domu nie miałem ochoty na absolutnie nic poza odpaleniem Switcha i granie w najlepszego exa dotąd wydanego na tę konsolę.
Nie podam tytułu, bo recenzję będę pisał. Jak już ogarnę wcześniej obiecany temat GOG Galaxy 2.0.
Plany na przyszłość
Ale ogólnie, to korzystając z okazji tego, że się naczytałem na temat tego czemu mi się WordPress posypał, to dokształciłem się trochę i podjąłem męską decyzję – przenoszę bloga z WordPressa na coś lepszego.
Tym lepszym czymś jest Ghost. Niestety, będzie się to wiązało z zmianą hostingu, nauczeniem się przeze mnie od A do Z jak się takie ustrojstwo ustawia i innych związanych z administrowaniem stroną rzeczy. Aktualnie Zenbox robi wszystko za mnie, ale nie jest w stanie spełnić moich zachcianek. A tak to całość instalacji, konfiguracji i późniejszego ogarniania będzie po mojej stronie.
W związku z tym, że w tym miesiącu będę musiał opłacić hosting na kolejny rok, to będę miał dość dużo czasu by się dokształcić i móc pójść „na swoje”.
Do tego czasu planuje robić z blogiem dwie rzeczy:
- pisać dalej, jak widać
- przejrzeć archiwalne wpisy i pożegnać te, które niepotrzebuje zajmują miejsce i generują sztuczny tłum.
W trakcie robienia kopii zapasowej wpisów na potrzeby „restartu” bloga miałem okazję zobaczyć kilka swoich starych wpisów. Reakcja? Nie nadająca się do zacytowania. Niektóre z nich to jakieś liche zapchajdziury po 350 słów pozbawione kompletnie długoterminowej wartości i zwykle nieaktualne po 72 godzinach. Nie chcę takich rzeczy u siebie a już na pewno nie będę miał ochoty znów bawić się w przerzucanie tego z jednego hostingu na drugi.
Pytania/wnioski/skargi/zażalenia? Zapraszam do komentarzy, na fanpage bloga na Fejsbuczku, albo blogaskowy serwer Discordowy, gdzie aktualnie o wiele częściej się gada o rzeczach niegrowych, niż grach. Ale dzięki temu nada się jak ulał do ewentualnej dyskusji na ten temat.
9 odpowiedzi na “Życie zaczyna się po pierwszym włamaniu”
Współczuję, bezinteresowna chęć niszczenia cudzej pracy jest dla mnie niezrozumiała. Też przenoszę swojego bloga, ale z Blogspot na WordPress i wiem ileż to pracy kosztuje… Ciekaw jestem Twoich opinii z korzystania z Ghost. Daj znać gdy zakończysz już przeprowadzkę.
Polecam wtyczkę Two Factor Authentication oraz Sucuri Security. Następnym razem jak ktoś będzie chciał się pobawić w hakera, to będzie miał to znacznie utrudnione.
Czuje motyw. Tylko tutaj akurat użyto dziury w wtyczce do dostania się do środka i było pozamiatane. Teraz powinno być już lepiej, ale ostatecznie i tak prawie na pewno przejdę na Ghosta. Jak znajdę w miarę tani hosting z node.js
Nie wiedziałem ze ta wytyczna AUTOOPTIMIZE może sprawdzić takie problemy… mam ją i chyba dziś się jej pozbędę :)) wole mieć czyste myśli w ciągu dnia….
Też nie wiedziałem. Bzdura wszelkich bzdur.
Ale lipa! A zobacz ile ludzi jest takiego ryzyka nie świadomych :/ Przykro mi, że to Cię dotknęło, ale w sumie każde takie doświadczenie uczy nas czegoś nowego. Trzymam kciuki za znalezienie dobrego hostingu! 🙂
To podobnie jak z moim komputerem po roku czasu jest to można powiedzieć cmentarzysko wszystkiego. Po wywaleniu Windowsa, błędach, formatach tylko śmieci znika z który nie skorzystalibyśmy nigdy. A zawsze powtarzam sobie, ” zrobił bym format ale tyle ważnych rzeczy’ a po incydencie nie ma żalu ze coś zniknęło i żyje się dalej.
Włamywać się na tak chłamowy blog?
Jak widać nie tak chłamowy, skoro zachciało się aż komentarz pod spodem zostawić 🙂