Nu știu cine, nu știu când.
Eram în weekend-ul de 1 decembrie la munte și primesc un mail de la Google Search Console că site-ul meu nu mai e optimizat pentru mobil și am zis să verific. Testez URL-ul de pe telefon, intru pe site și văd că arată ca naiba.
Apoi încerc să mă loghez în dashboard-ul de WordPress, nimic. Practic totul s-a întâmplat la nivel de bază de date. Când încercam să dau login cu orice user și orice parolă mă redirecta către un alt site, ceva cu blueeyes și nu mai știu cum. M-am grăbit să repar blog-ul și nu am stat să îmi bat capul cu cine mi l-a făcut varză și de ce.
Cum am fixat? Păi backup nu mai aveam de ceva luni de zile, nici online, nici offline, nimic. Până la urmă am exportat tabelele cu articolele și cu metadatele pentru poze, am reinstalat WordPress de la zero și apoi am reimportat tabelele care mă interesau. Plus că imediat am și făcut upgrade la WordPress.
Dar paranoia n-a fost destul de mare până când n-am șters toate plugin-urile și temele deja existente astfel încât să nu mai am niciun dubiu că a rămas vreo bucățică de cod ce ar putea fi folosit din nou. Plus că am schimbat toate parolele.
Unde a existat vulnerabilitatea? Sincer, n-aș putea să spun. Nici măcar nu m-a mai interesat. Cel mai probabil la vreo versiune de plugin ce n-a mai fost updatată de ceva vreme. Și aveam vreo câteva, așa că habar n-am cum am fost lovit și de unde.
Concluzia? Backup-ul e sfânt și nu strică să fie făcut zilninc. La ce țin eu pe blog m-am descurcat și fără backup, doar că mi-a luat jumătate de zi în loc de 20 de minute.
Imagine: webranking.com
Era cu update-urile la zi?! 🙂
Nu. Nici la WordPress, nici la plugin-uri. D-asta nu m-am obosit sa caut vulnerabilitati, pentru ca probabil erau destule.