Heledam valgus ehk häkitud koduleht korda!

Mul on hea meel käesoleva hetkega teieni tuua värskem, puhtam ja HELEDAM valgus. Päris hea metafoor tegelikult, mida võib üsna mitmeti mõista või tõlgendada. Praegu aga pean ma silmas mitte iseennast, vaid konkreetselt kõnealuse blogi tervist ja sisikonda. Ühtlasi on käesolev postitus hoiatuseks või ettevaatuseks ehk ka teistele blogijatele, kes oma blogi küll üleval hoiavad, aga rohkemal või vähemal määral soiku on jätnud. Võib juhtuda, et teie see saab häkitud. :|

Uuendused on olulised

Kerge vaevaga saab siin järele vaadata, et viimane postitus enne käesolevat aastat oli suvel 2017. See on põhimõtteliselt rohkem kui 2 aastat tagasi. Blogist eemaloleku tõttu ei avanud ma muidugi pea kordagi ka blogi administraatoripaneeli. See tähendab seda, et 2-aasta jooksul olid mul lugematul arvul kordadel tegemata igasugused uuendused ja võib öelda, et nüüd ma saan alles uuenduste vajadusest üldse aru. Nagu igasuguste uuenduste vajadusest.

Nagu igaüks peaks teadma, toimub erinevate äppide uuendusi üsna tihti. Näiteks Messenger uuendab ennast mul vähemalt korra nädalas vist. Varasemalt olen ma telefonis äppide uuendused pigem välja lülitanud ja uuendanud neid siis, kui ma viitsin Google Play avada ja teha läbi üks suurem uuendamissessioon. Enamjaolt seetõttu, et mulle ei meeldi, kui telefon alatasa midagi alla laeb, installib, sätestab, ilma minu reaalse nõusoleku või tähelepanuta. Samas aga kui mu tähelepanu viiakse sellele, et “Uus uuendus on saadaval. Uuenda kohe?” siis on mul näiteks kriitiline hetk, kus mul on vaja äppi kasutada, mitte uuendamisele aega raisata. Noh, sellised näited.

Mitte-uuendamise tagajärjed

Sama uuendamise süsteem kehtib blogi pidades, vähemalt WordPressis ja vähemalt siis, kui sul on kasutusel ka hunnik igasuguseid pluginaid (mooduleid), mis pakuvad kujundusse mugavaid lisavõimalusi. Näiteks see, et blogi jaluses oleks minu ja Anni Instagrami feed, on kasutuses seda võimalust pakkuv plugin jne. Samuti on vajalik uuendada ka blogi teemat ehk kujundust aktiivselt. Kui vajalikud asjad jäävad uuendamata, tekivad neisse turvaaugud, mida mööda on kutsumata külalistel väga lihtne sisse astuda.

Eelloetu põhjal võite vast juba aimata, et eba-aktiivsusperioodi jooksul olid mul kõik asjad uuendamata ja kahjuks sündis sellest omajagu paksu pahandust. Mitte väga paksu, oleks saanud ka hullemini minna. Siiski ei meeldi mulle üldseeeeee, kui asjad on natukenegi pahasti ja igasugused asjad, mis on natukenegi pahasti, teevad minul tuju väga väga hapuks.

Käesoleva aasta augustikuus sain ma kirja veebimajutuselt, et minu lehekülg on sattunud häkkerite rünnaku alla, aga väga tõsiselt ma sellesse ei süübinud. Küsisin lisainfot ka nende soovitatud facebooki grupist “Veebid korda,” aga siis jäi see asi jälle kuskile sinnapaika, kuniks eelmise nädala neljapäevani äkki. Nimelt mõtlesin ma uudishimuks oma domeeni lasta läbi mõnest siteranking (antud juhul SimilarWeb) analüüsist, et vaadata, mis seisus leht on võrreldes teiste blogijatega. Esimese hoobiga mõtlesin, et ei olegi üldseeee hullu, arvestades, et pole bloginud ja teised on. Igati aus tulemus oli, aga.. siis ma märkasin, et see tulemus on kuidagi imelik ka veits, et KUST ikkagi neid klikke ja vaatamisi tulnud on vahepeal ja MIKS? Märkasin, et mu blogisse jõutakse väga kummaliste otsingusõnadega, mida ma ei taha siia kirjutada, et siia enam nendega ei tuldaks. :D Aga ma panen teistele hoiatuseks siia screenshotina näidise:

Negative SEO

Ehk siis jah, blogi sai vahepeal klikke nagu muda, sest “toredad” inimesed otsisid “toredaid” asju ja jõudsid siia. Mina veel rõõmustasin nendel päevadel, kui mulle tuli teade “Your stats are blooming!” ja imestasin. :D Küll aga jõudsid külalised siia ja ei leidnud siit eest mittemingisugust sisu, vaid tegu on eksitavate 404 Not Found linkidega. Ehk siis lingid oleks nagu loodud, aga ilma reaalse sisuta. Siiski aga on sellised lingid leitavad googles ja seetõttu klikivad nendele ka inimesed, lootes leida oma otsitud sisu.

Nimetatakse sellist asja omakorda Negative SEO-ks, kui ma õigesti aru sain, sest selline toimimine sööb ära reaalsed ja usaldusväärsed otsingusõnad ja halvimal juhul võib Google lihtsalt kodulehe oma otsingumootorist ära blokeerida. Veelgi halvimal juhul võib ilmselt veel 100 erinevat asja juhtuda, nagu näiteks, et häkkerid võtavad su saidi üle, sa ise ei saa enam ligipääsu ja siis küsivad näiteks raha, et jou maksa kui tahad tagasi saada. Ma ei tea tegelikult, ma ise mõtlen, et nii vist võib juhtuda, sest mul pole aimugi, mis lõbu on kellelgi mingisugust lambikat eestikeelset “beebiblogi” rünnata. :D

Selline avastus igatahes tegi meele mõruks ja tuju halvaks. See on umbes nagu see seis, et vanemad lähevad kodust ära ja siis toimub mingi räigem pinnaläbu. Vanemad otsustavad oodatust varem naaseda ja leiavad eest segamini kodu. No veits selline tunne oli. Jätsin ju “blogitoad” kenasti korda, kui uksest lahkusin, aga tagasitulles leidsin eest segaduse ja kutsumata “külalispostitused”.

Läheb veidi halvemaks

Kirjutasin jällegi abi saamiseks blondiini kombel postituse “Veebid korda” gruppi ja hakkasin samaaegselt ka googeldama, mida teha ja kuidas hädast lahti saab. Tegin ühte ja tegin teist (lambist proovisin asju läbi) ja korraks nagu mõtlesin, et vist ei olegi midagi hullu enam. Selles suhtes, et igasugused “site checkid” kuvasid mulle, et midagi halba ei leitud ja lehekülg on ise turvaline. Näiteks Google Search Console, Sucuri Sitecheck jne.

Natuke rahunesin nagu maha. Soovitati, et oleks mõistlik blogile kaitseks peale panna turvapluginad ja Firewall – näiteks WordFence. Mul oli sellel hetkel konkreetselt niiii rumal tunne, et mul neid varem kunagi ei olnud. Nagu how? Ise pean ennast mingiks veits teadlikumaks IT-tajuriks veel. :D Panin siis WordFence peale ja skännisin lehe ka sellega läbi. See tuvastas 3565 – KOLM TUHAT VIISSADA KUUSKÜMMEND VIIS – faili, mis olid vigastatud. Nendest 4 lausa kriitilised tagauksed häkkeritele. F*ck sake, noh!

Ma olin ikka üsna täbaras olukorras, sest ma mõitsin, et mina ei oska enam edasi ja ma ei julge minna mingite failide kustutamise/muutmise kallale, sest ma ei taha riskida sellega, et ma eemaldaksin midagi, mida ei tohi. Eks on blogijatel ju ennegi juhtunud, et üks väike vale liigutus ja kogu lehekülg jookseb maha. Siis jända nende backup-idega ja tuhandekordse ahastusega. Mul ei olnud ka endal kedagi, keda ma teaks, kes oskaks pilgu peale heita. Ühe semu leidsin, kes pakkus et ta vaatab, aga samas ta tunnistas ka kohe, et ta ei oska tegelikult. Tuttav küsis oma tuttavalt, kes omakorda vastas kergekäeliselt lihtsalt “ei viitsi.” Nojah, arusaadav. Ma ka vist ei viitsiks?

Igatahes leppisin ma faktiga, et mul on vaja abi, aga mul ei olnud aimugi, kust ma seda saada võiks. Et kes siis viitsiks. Keda huvitaks lambika blogija häkitud veebileht. Kes julgeks üldse häkitud lehega tegeleda? Võib-olla peaks lihtsalt kõigele käega lööma ja uuel domeenil nullist alustama? Sest ma ei saaks siinseid faile ümber importida, kui need on vigased, muidu oleks ka uus leht vigane. Olin löödud ja leppisin faktiga, et mind on alistanud kuradima häkkerid, kellel ei ole oma eluga muud teha, kui teiste elu lihtsalt n****da. Küsisin fb grupist abi ja unustasin juba järgmisel hetkel, et ma seda teinud olin.

Kõik saab korda!

AGA SIIS kirjutas mulle mingi tegelinski, et ta võib vaadata. Raha osas annab kokkuleppele jõuda. Tegi mingeid diagnoose nagu arst ennemuiste ja lahmis sümptomeid. Sümptomite alguskuupäevaks pidas tohter 17. detsemberit aastal 2017 (või midagi sellist). Pakkusin välja summa, mida ma oleksin nõus maksma (seda polnud palju) ja küsisin, kas selle eest miskit ära teha annab. Ütles, et annab ikka ja veebi saab korda. Pahadest saab lahti.

Olin veidi skeptiline. Mitte tema oskustes, sest jutust paistis, et ta tõesti taipab seda muret ja teemat ja oskab sellele lahendusi leida. Olin skeptiline, et kas isik on ikka usaldusväärne, et anda talle igasugused ligipääsud oma veebile. Samas ei tekkinud mingit halba eelaimdust ega kõhutunnet. Ja asjaga oli ju vaja tegeleda. Ja mis on halvim, mis juhtuda saaks? Et saan häkitud saidile häkki? Nagunii oli ju juba mõeldud korraks ka tagavaraplaanile – täiesti nullist pihta hakata.

Otsustasin inimest usaldada ja kõigest pool tundi hiljem laksas ta mulle juba oodatud tulemusi ette ja suutis ette näidata turvaskännidest edukalt läbipääsenud lehekülge – NULL vigastatud faili. NULL! Ja veel tegi ta mitmeid asju, et lehte puhastada, pilte optimiseerida, vahemälu puhastada, jne jne. Muidugi loodame, et see nüüd nii jääb ka. Natukene tööd ja jälgimistööd on veel vaja teha. Esiteks on vaja tegeleda nende haigete linkidega, mida pika aja vältel tekitatud sai ja need googlest maha tõmmata. Selleks kulub ikka omajagu aega, et see sõnum ka googlisse jõuaks. Teiseks siis vaja jälgida, et asi puhas ka püsiks ja häkkerid kuskilt uuesti ligi ei saaks. 

Vot sellises mõttes siis oli siin vahepeal selline tume pilveke ja nüüd on tunduvalt heledam seis ja saab täie heleda poweriga edasi lasta. :D Nii palju kergem on hingata, sest see siin on ikkagi minu veebiKODU ja selle tervis on mulle oluline. Edaspidi tean, et kui blogimiseks pole mahti, siis vähemalt käin uuendamas või veelgi parem, seadistan asjade automaatse uuendamise.

Vajad ka veebiabi?

Ning kui kellelgi on vaja ka sarnast (ükskõik missugust) veebiabi, siis kirjutage mulle ja ma suunan teid selle inimeseni, kes mindki aitas. Ma olen tegelikult nii mõnelgi blogijal samuti avastanud, et lehte avades tuleb ette teade, et see on ebaturvaline jne. Mul vähemalt seda veel ei olnud, aga kandke ikka hoolt oma veebikodude eest!

Kummalisel kombel muide suhtlesin eile ka ühe tuttavaga samal teemal, kes ütles, et ta leidis kunagi mingi hea tüübi, kes tal veebi korda tegi. Siis ta ütles selle inimese nime, kelle ta leidis ja ma olin nagu… OMG, WHAT? Sest see sama inimene juba tegeles minu kodulehe kallal edukalt. Seega on tegu juba kahekordselt soovitatud inimesega. : )