Help, mijn site is gehackt!

Mijn website deed stom. Het ene issue na het andere stak de kop op. Ik kon geen blogs meer aanpassen en geen plugins meer updaten of verwijderen. Zelfs niet van de server zelf, via FTP. Ik kwam er niet uit en schakelde mijn go-to tech guy Arvid in. Die kwam er ook niet helemaal uit, vond het vreemd dat bepaalde instellingen (permissions) ineens waren gewijzigd en had al een donkerbruin vermoeden.

Dus mailde ik mijn host. Drie uur later was het probleem opgelost. Plugins aanpassen ging weer. Blogs plaatsen werkte weer. Ik was opgelucht en blij. Totdat ik zaterdagochtend wakker werd met een vervelend mailtje van mijn host.

“I’m sorry to inform you that your WebFaction account has been compromised and that we have disabled the affected site.”

This website will self destruct in 48 hours

HELP! Mijn site was gehackt en door stoute mensen gebruikt om aanvallen te lanceren. En daarom was alles gedeactiveerd. Ik kon niet meer in WordPress, mijn site was offline. Ik kreeg een lijstje met taken, een bijlage met infected files en moest binnen 48 uur laten weten wat ik ging doen om het probleem op te lossen, anders zouden ze zomaar mijn hostingaccount (waar ook Christmaholic onder valt!) kunnen verwijderen. NOGMAALS HELP!

Eén van de taken, het aanpassen van wachtwoorden, kon ik zelf. Maar het opschonen van geïnfecteerde bestanden, ik zou niet weten waar ik moet beginnen. Gelukkig schoot ook daar mijn tech guy Arvid weer te hulp (waar zou ik toch zonder hem zijn?). Na een aantal mailtjes heen en weer met de host – die toch steeds weer geïnfecteerde bestanden vond – was het eindelijk opgelost. Mijn site heeft drie dagen op haar gat gelegen. En ik heb drie dagen in de stress gezeten.

Plugins updaten…

Nu vraag je je natuurlijk af; what went wrong? En hoe zorgen we ervoor dat dit nooit meer gebeurt? Dat vroeg ik me natuurlijk ook af. Het probleem zat ‘m waarschijnlijk in verouderde plugins en verouderde themes op mijn server. Een niet-geüpdatete plugin is een huge safety risk. Dat wist ik. Ik lees er namelijk regelmatig over. Maar hoe erg kan het zijn, dacht ik altijd. En ‘dat overkomt mij toch niet’. Ik update die jongens een paar keer per jaar, dat moet toch voldoende zijn?

Bron: ireckon

Bron: ireckon

Niet dus. Getuige de vele backdoors en web shells op mijn server. En de ontelbare bestanden die geïnfecteerd waren in slechts een paar uur tijd. En het vervelende is; waar je bij een nieuwe versie van je theme of WordPress altijd een notificatie krijgt (sterker nog; WP voert tegenwoordig automatisch updates uit), geldt dat voor plugins niet. Je moet dus zelf actief kijken en – waar nodig – zo snel mogelijk belangrijke updates uitvoeren. En drie keer per jaar is daarbij dus echt niet voldoende. Maar toegegeven; het is wel echt zo’n dingetje dat je steevast vergeet.

Ik ben een planner, heus!

Dat brengt me bij het volgende punt. Ik ben – ja, echt! – een planner. Ik ben realistisch, maak agenda’s, planningen, en zit anderen ook regelmatig achter hun broek aan om te zorgen dat zaken op tijd gedaan zijn. Ook contentplanning is zegmaar echt mijn ding. Maar taken in de (verre) toekomst? Dat gaat dus altijd mis. Die voer ik vaak niet uit. Ten eerste omdat ik een echte procrastinator ben (Netflix, anyone?).

Ten tweede omdat ik nog altijd met een papieren to-do-boekje werk. Ik hou namelijk van schrijven. Ik schrijf mijn taken – letterlijk – uit mijn hoofd. In zo’n to-do-boekje zet je de taken van vandaag, misschien van morgen en de rest van de week. Maar verder dan dat, gaat het niet. Over een maand je plugins checken, dat zet je er niet in. Want; hoe? Met zo’n to-do-boekje leef je kortom heel erg in het nu.

to do boekje

Mijn HEMA to-do-boekje is heilig

Ik gebruik daarnaast Google Calender voor mijn afspraken. Je kunt daar natuurlijk eenvoudig een taak inzetten voor over een maand of twee, maar die plan je in op een bepaald tijdstip. En is dat tijdstip gepasseerd, en je kijkt niet meer terug, dan vergeet je de taak uit te voeren. Geen reminder de dag erna. Geen melding in je inbox. De taak passeert en jij negeert. Ik dacht dat Google’s takenlijstje wel goed genoeg fungeerde voor me, maar een agenda is echt voor je afspraken, niet voor je taken. Zeker als je die taken eigenlijk amper gebruikt, en je verder volledig op je lieve boekje focust.

Ik heb me er jaren tegen verzet. Mijn to-do-boekje van HEMA was heilig. Ik heb zelfs altijd een voorraadje in de la liggen. Maar masterplanner en GTD-expert Arvid (ja, diezelfde) heeft me gisteren eindelijk overtuigd een digitaal takensysteem te gaan gebruiken. Er zijn zoveel tools op de markt die je leven een stuk eenvoudiger kunnen maken (Wunderlist, TeamWork, Remember the Milk, Toodledo, om er maar een paar te noemen).

Todoist

Ik koos voor Todoist. Omdat het uiterlijk lekker clean is. Omdat er niet alleen een Android, maar ook een Chromebook app voor is (en ik werk alleen maar met mijn Chromebox en Chromebook). Omdat het geweldig samenwerkt met Google Drive (love it!) en Gmail. Omdat je aan elke taak (Google) documenten, (voice) notities, links en ga zo maar door kunt toevoegen. Omdat ik, als ik een foto maak met mijn telefoon voor bij een blog, die via de app met een paar klikken aan m’n taak kan vastmaken. Omdat je samen kunt werken in één project en elkaar taken kunt toewijzen. En omdat de premiumversie met alle fijne extra functionaliteiten maar €23,- per jaar kost.

blog schrijven

Taken die vanishen in thin air

Mijn eerste ervaringen zijn enorm positief. Vanochtend deed ik in 1 uur wat ik normaal in 3 uur doe. Simpelweg omdat ik met een klik van een mail een taak had gemaakt, en daardoor meteen de juiste mail vond om te beantwoorden. Omdat ik een link had toegevoegd naar een conceptblog (deze dus!) en daardoor in no time op de juiste plek was. En omdat het gewoon leuk is om de ‘afgewerkte taken’ te zien vanishen in thin air. Weg procrastination!

Arvid riep het al jaren. En ik luisterde niet. Ik was eigenwijs. En ik was er geloof ik psychisch nog niet klaar voor. Mijn lieve boekje opgeven. Bovendien: ik kan dingen toch wel gewoon onthouden? Maar als je bijna 30 bent, dan moet je toegeven dat je geheugen stiekem ook al wel wat minder goed wordt. En bovendien gaat het werken met een takensysteem meer om dingen niet hoeven onthouden, dan om niet kunnen onthouden.

todoist karma

Ik hoop maar dat ik deze GTD-mojo houd. Dat ik in no time een vet hoog karma heb en Todoist Master ben. En als ik dan toch persé iets met de hand wil schrijven, dan schrijf ik de taken van vandaag maar over in mijn boekje. Ik ga ‘m wel missen hoor…

Pin It