Это случилось обычным вторником. Зашла на свой сайт и увидела — что-то не так. Странные ссылки, которых я не добавляла. Файлы, которые не должны были существовать. Мой сайт взломали.

Первая мысль: как? Я же всё настроила. Я же делаю это для клиентов каждый день. А потом поняла — для себя я ничего не делала. Ни разу за три года.

Что произошло на самом деле

Хакер нашёл старую версию плагина с уязвимостью. Мне не пришло уведомление. Я просто забыла обновить. Одна строчка в логах — и вот уже чужой код на моём сервере.

Хуже всего — я узнала об этом не от системы мониторинга. А от клиента, который написал: «А что это у вас ссылка на казино?»

Что я делала не так

Я не следила за обновлениями. Считала, что если работает — не трогай. Не было бэкапов. Вообще. Пароли — простые, но «удобные». FTP открыт для всех IP.

И главное — я думала, что взлом происходит где-то там, в кино. А не на моём маленьком сервере, где ничего ценного.

Что изменилось

Теперь у меня автоматические бэкапы. Мониторинг логов. Двухфакторная авторизация везде. Обновления ставлю в течение суток после выхода.

Но самое важное — я перестала разделять: «это для клиентов» и «это для себя». Правила безопасности работают одинаково. Или работают, или нет.