<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=Windows-1252">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Verdana, Geneva, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
Two to three years ago, I began prepping clients to expect increasing security risks and general tech complexity in websites and servers, via an advisory I copy below. While this was part of my firm's determination to extricate ourselves from website tech management
 to which search marketing firms are prone by mission creep, it was mostly to apprise them that</div>
<div style="font-family: Verdana, Geneva, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<ol>
<li>there is a big hidden cost on their balance sheets; </li><li>sooner or later that cost will hit their P&L;</li><li>they should start taking actions now to reduce that inevitable cost. </li></ol>
</div>
<div style="font-family: Verdana, Geneva, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
The recent web-wide WordPress hacks sadly confirmed my advisories. My first and repeated advisories on this trend provided some comfort that my firm continues its long history of anticipating crucial future changes. My firm now has comprehensive SEO-technical
 monitoring systems that identify website/server hacks immediately, thanks mostly to our tech & security partner, Nubbernaut Studios. </div>
<div style="font-family: Verdana, Geneva, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Verdana, Geneva, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<b>My point is that I believe that convincing businesses of the need for such an investment usually requires multiple messages over time</b>, A few business leaders won't require this "Three-Hit Theory" of marketing messaging and will get it the first time.</div>
<div style="font-family: Verdana, Geneva, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Verdana, Geneva, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
Below is my original advisory from ~3 years ago, followed by an excellent, recent 7-minute video by my firm's CEO Jack Fox and Nubbernaut Studios, explaining the "7 layers" problem and solutions to one of our clients:</div>
<div style="font-family: Verdana, Geneva, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<br>
</div>
<div style="font-family: Verdana, Geneva, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<b style="font-weight:normal">
<p dir="ltr" style="line-height:1.5;text-align:justify;margin-top:10pt;margin-bottom:0pt">
<span style="font-size:12pt;font-family:'Proxima Nova',sans-serif;color:#000000;font-weight:700">The 7 Layers of a Website </span></p>
<p dir="ltr" style="line-height:1.5;margin-left:36pt;text-align:justify;margin-top:10pt;margin-bottom:0pt">
<span style="font-size:12pt;font-family:'Proxima Nova',sans-serif;color:#000000;font-weight:400">To understand why dedicated monthly website-tech management is vital, it helps to glimpse the connected layers beneath content managers’ typical interactions with
 a website. I’ll use WordPress (WP) as an example, but this synopsis applies variously to all website platforms. </span></p>
<ol style="margin-top:0;margin-bottom:0">
<li dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:'Proxima Nova',sans-serif;color:#000000;font-weight:400;margin-left:36pt">
<p dir="ltr" style="line-height:1.5;text-align:justify;margin-top:10pt;margin-bottom:0pt">
<span style="font-weight:700">The top layer</span><span> is where you add content. </span></p>
</li><li dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:'Proxima Nova',sans-serif;color:#000000;font-weight:400;margin-left:36pt">
<p dir="ltr" style="line-height:1.5;text-align:justify;margin-top:0pt;margin-bottom:0pt">
<span>Beneath that is a layer of plugins or other </span><span style="font-weight:700">third-party apps and connections</span><span>. This and the above layer often break when crucial WP upgrades are rolled out a few times per year. </span></p>
</li><li dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:'Proxima Nova',sans-serif;color:#000000;font-weight:400;margin-left:36pt">
<p dir="ltr" style="line-height:1.5;text-align:justify;margin-top:0pt;margin-bottom:0pt">
<span>Lower still is </span><span style="font-weight:700">the database</span><span> holding not only visible content in pages and posts, but also user profiles and passwords, client or customer logins, and variously secure connections to layers above and below. </span></p>
</li><li dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:'Proxima Nova',sans-serif;color:#000000;font-weight:400;margin-left:36pt">
<p dir="ltr" style="line-height:1.5;text-align:justify;margin-top:0pt;margin-bottom:0pt">
<span>Supporting the above layers and connecting to the server foundation is a </span>
<span style="font-weight:700">tech management layer often called cPanel</span><span>. It is open source and often upgraded automatically, and such upgrades can damage other layers and break automatic back-up systems. This layer often has entrances left over
 from past webmasters’ work, via the likes of FTP. It also offers admin panels for most aspects of email management, domain name associations, and other vital functions of your website. </span></p>
</li><li dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:'Proxima Nova',sans-serif;color:#000000;font-weight:400;margin-left:36pt">
<p dir="ltr" style="line-height:1.5;text-align:justify;margin-top:0pt;margin-bottom:0pt">
<span>Some web hosts offer access to yet </span><span style="font-weight:700">a deeper layer, often called WHM</span><span> (Web Host Management). My recent spelunking there shows a byzantine array of settings often pre-set and sometimes changed willy-nilly
 by cheap hosting plans at the likes of GoDaddy. Options in this setup, like caching and CDN services, can have major impact on security, SEO, site speed, and other functions. </span></p>
</li><li dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:'Proxima Nova',sans-serif;color:#000000;font-weight:400;margin-left:36pt">
<p dir="ltr" style="line-height:1.5;text-align:justify;margin-top:0pt;margin-bottom:0pt">
<span>Finally, there’s </span><span style="font-weight:700">the server itself</span><span>, which is set-up by web hosts (or clients’ in-house IT people). I’ve never been inside there, and just peering over the misty edge into that abyss is terrifying. </span></p>
</li><li dir="ltr" style="list-style-type:decimal;font-size:12pt;font-family:'Proxima Nova',sans-serif;color:#000000;font-weight:400;margin-left:36pt">
<p dir="ltr" style="line-height:1.5;text-align:justify;margin-top:0pt;margin-bottom:0pt">
<span>Another layer that wraps around all of the above is </span><span style="font-weight:700">the human layer</span><span>. People working in and on the site often unwittingly do damage, and, given the compounding complexity of websites, even excellent tech
 pros can make mistakes that impair function and SEO performance.  </span></p>
</li></ol>
<div>
<p dir="ltr" style="line-height:1.5;text-align:justify;margin-top:0pt;margin-bottom:0pt">
<span style="color: rgb(0, 0, 0); font-family: Verdana, Geneva, sans-serif; font-size: 11pt; font-weight: normal;"><span style="font-size:12pt;font-family:'Proxima Nova',sans-serif;color:#000000;font-weight:700"><br>
</span></span></p>
</div>
</b></div>
<blockquote style="margin: 0 0 0 40px; border: none; padding: 0px;">
<div style="font-family: Verdana, Geneva, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<b style="font-weight:normal">
<div>
<p dir="ltr" style="line-height:1.5;text-align:justify;margin-top:0pt;margin-bottom:0pt">
<span style="color: rgb(0, 0, 0); font-family: Verdana, Geneva, sans-serif; font-size: 11pt; font-weight: normal;"><span style="font-size:12pt;font-family:'Proxima Nova',sans-serif;color:#000000;font-weight:700">Those layers change over time, and sometimes,
 like tectonic plates, they can rupture, causing lots of screaming and running for help.
</span><span style="font-size:12pt;font-family:'Proxima Nova',sans-serif;color:#000000;font-weight:400">One among many consequences is declining site speed, and Google is constantly making speed more of a ranking factor, never mind the vital role of speed in
 conversion rate optimization (CRO).</span></span></p>
</div>
</b></div>
</blockquote>
<div>
<div style="font-family: Verdana, Geneva, sans-serif; font-size: 11pt; color: rgb(0, 0, 0);">
<br>
</div>
<div id="Signature">
<div>
<div></div>
<div></div>
<div></div>
<div></div>
<div></div>
<div></div>
<div></div>
<div id="divtagdefaultwrapper" dir="ltr" style="font-size:12pt; color:#000000; font-family:Calibri,Helvetica,sans-serif">
<p style="margin-top:0px; margin-bottom:0px; margin-top:0; margin-bottom:0"><span id="ms-rterangepaste-start"></span></p>
<div style="font-variant-numeric:normal; font-variant-east-asian:normal; line-height:normal; margin:0px">
<span class="font" style="font-family:Verdana"><span class="size" style="font-size:12px"><span class="size" style="font-size:13px"><span class="font" style="font-family:Verdana,Geneva,sans-serif; font-size:11pt"></span></span></span></span></div>
<p dir="ltr" style="line-height:1.38; margin-top:0pt; margin-bottom:0pt"><span style="font-size: 12pt; font-family: Verdana, Geneva, sans-serif; color: rgb(134, 17, 6); background-color: rgb(255, 255, 255); line-height: normal;"><b>Video:</b></span><span style="font-size: 12pt; font-family: Verdana, Geneva, sans-serif; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255); line-height: normal;"><b> </b></span><span style="font-size: 12pt; font-family: Verdana, Geneva, sans-serif; color: rgb(0, 0, 0); background-color: rgb(255, 255, 255); line-height: normal;"><b><a href="https://www.youtube.com/watch?v=Quwp7J8PqAo&feature=youtu.be" title="https://www.youtube.com/watch?v=Quwp7J8PqAo&feature=youtu.be">Jack
 and Kevin September Hack and Site Security Packages for THS</a>. </b></span></p>
<p dir="ltr" style="line-height:1.38; margin-top:0pt; margin-bottom:0pt"><span style="font-size:10pt; font-family:Verdana,Geneva,sans-serif; color:rgb(0,0,0); background-color:rgb(255,255,255); line-height:normal"><br>
</span></p>
<p dir="ltr" style="line-height:1.38; margin-top:0pt; margin-bottom:0pt"><span style="font-size:10pt; font-family:Verdana,Geneva,sans-serif; color:rgb(0,0,0); background-color:rgb(255,255,255); line-height:normal">Take Care,</span></p>
<p dir="ltr" style="font-weight:bold; line-height:1.38; margin-top:0pt; margin-bottom:0pt">
<span style="font-family:Verdana,Geneva,sans-serif; font-size:10pt; line-height:normal"></span><span style="font-size:11pt; font-family:Verdana,Geneva,sans-serif; color:rgb(0,0,0); background-color:rgb(255,255,255); font-weight:700; line-height:normal"><br>
</span></p>
<span style="font-family:Verdana,Geneva,sans-serif; font-size:10pt"></span>
<p dir="ltr" style="font-weight:bold; line-height:1.38; margin-top:0pt; margin-bottom:0pt">
<span style="font-size:10pt; font-family:Verdana,Geneva,sans-serif; color:rgb(102,102,102); background-color:rgb(255,255,255); font-weight:700; line-height:normal">Rob Laporte</span></p>
<p dir="ltr" style="font-weight:bold; line-height:1.38; margin-top:0pt; margin-bottom:0pt">
<span style="font-size:10pt; font-family:Verdana,Geneva,sans-serif; color:rgb(102,102,102); background-color:rgb(255,255,255); font-weight:400; line-height:normal">Chief Business Development Officer | Founder | Chairman</span></p>
<p dir="ltr" style="font-weight:bold; line-height:1.38; margin-top:0pt; margin-bottom:0pt">
<span style="font-size:10pt; line-height:normal; font-family:Verdana,Geneva,sans-serif"></span><span style="font-size:10pt; font-family:Verdana,Geneva,sans-serif; color:rgb(102,102,102); background-color:rgb(255,255,255); font-weight:400; line-height:normal">DISC
 - Making Websites Make Money</span></p>
<p dir="ltr" style="font-weight:bold; line-height:1.38; margin-top:0pt; margin-bottom:0pt">
<span style="font-size:10pt; line-height:normal; font-family:Verdana,Geneva,sans-serif"></span><span style="font-size:10pt; font-family:Verdana,Geneva,sans-serif; color:rgb(102,102,102); background-color:rgb(255,255,255); font-weight:400; line-height:normal">413-584-6500</span></p>
<p dir="ltr" style="line-height:1.38; margin-top:0pt; margin-bottom:0pt"><span style="font-family:Verdana,Geneva,sans-serif; font-size:10pt; line-height:normal"><a href="mailto:rob@2disc.com" title="mailto:rob@2disc.com" style="">rob@2disc.com</a> |
<a href="https://www.linkedin.com/in/2disc/" title="https://www.linkedin.com/in/2disc/">
LinkedIn</a> | <a href="https://www.2disc.com" title="https://www.2disc.com">2DISC.com</a></span></p>
<p dir="ltr" style="font-weight:bold; line-height:1.38; margin-top:0pt; margin-bottom:0pt">
<br>
</p>
<div style="font-variant-numeric:normal; font-variant-east-asian:normal; line-height:normal">
<span style="font-family:Verdana,Geneva,sans-serif; font-size:11pt"></span></div>
<span style="font-family:Verdana,Geneva,sans-serif; font-size:11pt"></span>
<div><b style="font-family:Verdana; font-size:12px; font-variant-numeric:normal; font-variant-east-asian:normal; line-height:normal"><span class="size" style="font-size:16px"><span class="font" style="font-family:Verdana,Geneva,sans-serif; font-size:11pt; color:rgb(134,17,6)">NOTE:</span></span></b><span class="size" style="font-size:16px"><span class="font" style="font-family:Verdana,Geneva,sans-serif; font-size:11pt; color:rgb(134,17,6)"> Emails
 can be blocked by spam filters throughout the web. If you don’t get a reply within an expected span of time, please call.</span></span><br>
<span style="font-family:Verdana,Geneva,sans-serif; font-size:11pt"></span></div>
<span style="font-family:Verdana,Geneva,sans-serif; font-size:11pt"></span><span id="ms-rterangepaste-end"></span><br>
<p style="margin-top:0px; margin-bottom:0px"></p>
</div>
</div>
</div>
</div>
<div id="appendonsend"></div>
<hr style="display:inline-block;width:98%" tabindex="-1">
<div id="divRplyFwdMsg" dir="ltr"><font face="Calibri, sans-serif" style="font-size:11pt" color="#000000"><b>From:</b> Hidden-discuss <hidden-discuss-bounces@lists.hidden-tech.net> on behalf of Daniel Nachbar via Hidden-discuss <hidden-discuss@lists.hidden-tech.net><br>
<b>Sent:</b> Sunday, December 20, 2020 3:39 PM<br>
<b>To:</b> HT-discuss <hidden-discuss@lists.hidden-tech.net><br>
<b>Cc:</b> Daniel Nachbar <daniel.nachbar@gmail.com><br>
<b>Subject:</b> Re: [Hidden-tech] Maybe some one can help - at least locally</font>
<div> </div>
</div>
<div>
<div dir="ltr">
<div>I'm not a network security expert but I have discussed this topic with some.</div>
<div><br>
</div>
<div>Their consensus view is that there is essentially no way to effectively scrub the compromised networks/machines. These are very sophisticated attackers who had far too much access for far too long. Rebuilding from scratch is likely the only effective response.
<br>
</div>
<div><br>
</div>
<div>However such drastic remediation is almost impossible to sell to upper management when there is no immediate evidence of compromise. Worse yet, making the pitch to rebuild requires one to explain to upper management how one totally screwed up in the first
 place.</div>
<div><br>
</div>
<div>So most victims will likely instead do some half-measure "security scans", which will of course find nothing (because these are extremely sophisticated attackers), and then just move on. Months or years from now previously unidentified dormant worms will
 activate and the whole compromise cycle will begin anew.<br>
</div>
<div><br>
</div>
<div>There is going to be a very, very long tail on this thing.<br>
</div>
</div>
<br>
<div class="x_gmail_quote">
<div dir="ltr" class="x_gmail_attr">On Sun, Dec 20, 2020 at 12:39 PM Rich@tnr via Hidden-discuss <<a href="mailto:hidden-discuss@lists.hidden-tech.net">hidden-discuss@lists.hidden-tech.net</a>> wrote:<br>
</div>
<blockquote class="x_gmail_quote" style="margin:0px 0px 0px 0.8ex; border-left:1px solid rgb(204,204,204); padding-left:1ex">
<div>
<p>Should like a job for a super-techie -- any takers ??<br>
<br>
<span style="color:rgb(44,44,44); font-family:FreightText,Georgia,serif; font-size:18px; font-style:normal; font-variant-ligatures:normal; font-variant-caps:normal; font-weight:300; letter-spacing:normal; text-align:start; text-indent:0px; text-transform:none; white-space:normal; word-spacing:0px; background-color:rgb(245,245,245); text-decoration-style:initial; text-decoration-color:initial; display:inline; float:none">It’s
 going to take months to kick elite hackers widely believed to be Russian out of the U.S. government networks they have been quietly rifling through since as far back as March in Washington’s worst cyberespionage failure on record.
<br>
</span></p>
<p>... <span style="color:rgb(44,44,44); font-family:FreightText,Georgia,serif; font-size:18px; font-style:normal; font-variant-ligatures:normal; font-variant-caps:normal; font-weight:300; letter-spacing:normal; text-align:start; text-indent:0px; text-transform:none; white-space:normal; word-spacing:0px; background-color:rgb(245,245,245); text-decoration-style:initial; text-decoration-color:initial; display:inline; float:none">
“We have a serious problem. We don’t know what networks they are in, how deep they are, what access they have, what tools they left,” said Bruce Schneier, a prominent security expert and Harvard fellow. ...<br>
</span></p>
<p><br>
<a href="https://apnews.com/article/hacking-russia-bafff5557a8941aa1a5ef239d36c4e28?fbclid=IwAR1MvOIpHUL8GrS2IE-g_hd6BY336St-00rQ-C4FRsngagVEDg9zmh6trhM" target="_blank">https://apnews.com/article/hacking-russia-bafff5557a8941aa1a5ef239d36c4e28?fbclid=IwAR1MvOIpHUL8GrS2IE-g_hd6BY336St-00rQ-C4FRsngagVEDg9zmh6trhM</a><br>
<br>
</p>
<pre cols="72">-- 
Rich Roth
CEO TnR Global

Bio and personal blog: <a href="http://rizbang.com" target="_blank">http://rizbang.com</a>
Building the really big sites:      <a href="http://www.tnrglobal.com" target="_blank">http://www.tnrglobal.com</a>
Small/Soho business in the PV:        <a href="http://www.hidden-tech.net" target="_blank">http://www.hidden-tech.net</a>
Places to meet for business:        <a href="http://www.meetmewhere.com" target="_blank">http://www.meetmewhere.com</a>
And for Arts and relaxation:
<a href="http://TarotMuertos.com" target="_blank">http://TarotMuertos.com</a> - Artistic Tarot Deck
   <a href="http://www.welovemuseums.com" target="_blank">http://www.welovemuseums.com</a>
   <a href="http://www.artonmytv.com/" target="_blank">http://www.artonmytv.com/</a>
Helping move the world:             <a href="http://www.earththrives.com" target="_blank">http://www.earththrives.com</a></pre>
</div>
_______________________________________________<br>
Hidden-discuss mailing list - home page: <a href="http://www.hidden-tech.net" rel="noreferrer" target="_blank">
http://www.hidden-tech.net</a><br>
<a href="mailto:Hidden-discuss@lists.hidden-tech.net" target="_blank">Hidden-discuss@lists.hidden-tech.net</a><br>
<br>
You are receiving this because you are on the Hidden-Tech Discussion list.<br>
If you would like to change your list preferences, Go to the Members<br>
page on the Hidden Tech Web site.<br>
<a href="http://www.hidden-tech.net/members" rel="noreferrer" target="_blank">http://www.hidden-tech.net/members</a><br>
</blockquote>
</div>
</div>
</body>
</html>