Support hemsida

Din hemsida har blivit hackad. Nu är goda råd dyra. Vad ska man göra? Steg ett - gå inte i panik, arbeta systematiskt. Om möjligt sätt sidan offline och ta hjälp av en expert om du känner dig osäker. Att vidta åtgärder i panik utan en plan kan leda till att situationen förvärras eller att viktiga spår förstörs. Det är dock viktigt att man agerar snabbt.

Varför hackar någon min hemsida?

Frågan har nästan lika många svar som det finns hackare. Kanske vill någon åt just dig och/eller ditt företag. Det troligare är dock att man har ett annat syfte och snarare letar efter hemsidor som är möjliga att hacka. Man liksom en biltjuv känner lite på handtagen om dörren är olåst. Så går man vidare till nästa bil tills man hittar en som är öppen. Denna typ av tester blir alla hemsidor utsatta för dagligen.

När man hittat en hemsidor som går att ta sig in i är det vanligaste att man utför s k defacing, d v s man byter ut startsidan mot en sida som visar "Hacked by xxx". Lite som digital grafitti. Genom att "hacka" så många hemsidor möjligt så uppnår man någon sorts status.

Ett annat skäl är att man vill placera något på hemsidan. Det kan vara annonser eller länkar som pekar mot en specifik hemsida. Google m fl sökmotorer baserar sina algoritmer bland annat på hur många länkar det finns till en hemsida för att avgöra hur viktig den är. Ju fler länkar, desto viktigare och ger högre position i Google.

Ibland används intrång för att sprida virus eller som en del i s k phishing, d v s försök att lura av någon dess användarnamn och lösenord.

Hur märker jag om min hemsida blivit hackad

Defacing märker man genom att hemsidan ser annorlunda ut eller att startsidan är helt utbytt. Eller att man blir vidarebefordrad till någon annan hemsida. Attacker som syftar till att sprida virus eller annan illasinnad kod eller phishing märjer du inte nödvändigtvis. Här kan du se in hemsidans statistikverktyg att du får trafik till länkar i hemsidan du inte känner igen. Ibland skickar också t ex Google mail om att din hemsida ingår som en del i phising.

Vem hackar min hemsida?

Det är alltifrån skickliga experter till relativt okunniga personer. Information om hur man ska göra går att hitta på internet och det finns färdiga program och script som hjälper till att ladda hem. Gemensamt är att de har tvivelaktig moral men syftet varierar.

Hur har de kommit in?

Intrånget kan ske på många olika sätt. Alltifrån att man lyckas ta sig in på servern som hemsidan ligger på, kommit över lösenord till t ex FTP, databas eller administratör eller nyttjat kända säkerhetsproblem i programvaran som hemsidan är byggd i, det s k CMS:et (Content Management System, t ex Joomla, WordPress, Typo3 etc). Intrång via ouppdaterade CMS är det absolut vanligaste sättet som en hemsida blir hackad på.

Hur åtgärdar jag det?

Det är viktigt att du har backupkopior av din hemsida i ditt eget förfogande, helst offline. Det enklaste sättet är att återställa en backupkopia från en tidpunkt innan hemsidan blev hackad. Se till att återställa backup:en till en tom katalog på servern eftersom om du enbart återställer den till befintliga mappar så kommer eventuella extra filer som laddats upp att ligga kvar. Ett viktigt steg är att ta reda på hur intrånget gått till så att problemet kan åtgärdas, annars har du snart ett nytt intrång på din hemsida. Därefter bör du kontrollera och uppdatera programvaran i din hemsida och tillägg. Är det servern som blivit attackerad måste du kontakta administratören av denna så att servern kan åtgärdas.

Förebyggande åtgärder

Det är alltid billigare att förebygga att hemsidan hackas än att ställa allt tillrätta efter att den blivit hackad. Ett hemsidessystem är uppbyggt av tusentals filer och det kan döljas bakdörrar och annat bland dem som är mycket svåra att hitta och bli av med. Därför är det bättre att förekomma än att förkommas.

  • Backup - se till att du har aktuella kopior av din hemsida hos dig, offline. Viktigt att du tar backup efter större uppdateringar i hemsidan av såväl programvara som innehåll. Ta backup regelbundet. Förlita dig inte enbart på webbhotellets backup. De kan gå i konkurs och ofta har webbhotellets backup enbart syftet att kunna återställa hemsidan vid en serverkrasch vilket innebär att deras backupkopior ofta maximalt behålls i någon eller ett par veckor. Det händer att intrång sker och att det ligger oupptäckt i månader eller år.
  • Placera hemsidan på ett välrenommerat webbhotell. Visst kan det vara lockande att sätta upp sin egen server om man råkar ha en snabb internetförbindelse och fast IP-adress. Men det ställer också krav på att du själv kan underhålla din server och hålla den säker. Den ska också skyddas av en brandvägg. Webbhotellen baserar sin verksamhet på väl fungerande servrar och har tekniker anställda med kompetens för att hantera detta. I slutänden lönar det sig sällan att drifta sin egen server.
  • Se till att hålla programvaran (Joomla, WordPress etc) som din hemsida bygger på uppdaterad. När säkerhetsproblem upptäcks lanseras nya versioner av programvaran där detta åtgärdas. Detta är den absolut vanligaste orsaken till att en hemsida hackas och att hålla CMS:et uppdaterat gör att du klarar dig från de allra flesta attacker. Glöm inte att uppdatera plugins och extensions (tillägg) eftersom dessa också kan medföra säkerhetsproblem.

Vi erbjuder ett säkherhetspaket för Joomla, WordPress och Prestashop som markant reducerar risken för intrång. Läs mer här!

Har din hemsida blivit hackad men du saknar vårt säkerhetspaket så kan vi också vara behjälpliga med återställning och säkerställning till priset 6990 kr + moms.

Kontakta oss för mer information.

Vi rekommenderar WebHotel24.se för hosting av din hemsida.

Upplever du att din trådlösa anslutning (wifi / wlan) har dålig kapacitet eller att anslutningen kommer och går? Ibland visar statusikonen i Windows att du inte har anslutning till Internet? Hackar videos på Youtube, SVTPlay eller andra strömmande videotjänster?

Orsaken kan vara att din trådlösa anslutning använder sig av en teknik som kallas 802.11n. Denna ska i teorin kunna ge upp till 300 Mbps över en trådlös anslutning. I praktiken har det visat sig att den ofta gör mer skada än nytta, speciellt i omgivningar där det finns många andra trådlösa nätverk i luften.

Jag har personligen varit med om flera konkreta fall där kapaciteten faktiskt blir bättre och förbindelsen stabil när man stänger av 802.11n. Det bästa är om detta kan göras i din bredbandsrouter eller accesspunkt. Då ska du se till att endast 802.11a/b/g-lägena är tillåtna. Hur du gör detta (om det är möjligt) framgår av handboken till bredbandsroutern.

Det kan också vara en god idé att stänga av detta även i din dator eftersom du löser problemet hemma i din egen bredbandsrouter genom att stänga av det i routern/accesspunkten, men när du tar med laptopen på resa så kan de trådlösa nätverk du ansluter till ha 802.11n aktiverat. Ett exempel på hur du deaktiverar 802.11n i en Windowsdator (Samsung Ultrabook series 5) hittar du här. Man gör ofta på liknande sätt med andra fabrikat, även om man inte har en Samsung laptop.

Med 802.11n deaktiverat blir din teoretiska maxhastighet 54 Mbps vilket i de flesta fall är gott nog. De 300 Mbps som teoretiskt utlovas för 802.11n är sannolikt något man bara uppnår i en ren laboratoriemiljö.

HelTech har nyiligen migrerat webbshopen VintageFashion.dk från osCommerce till PrestaShop. Migreringen omfattade varukategorier, produkter inklusive bilder, beskrivningar och lagersaldon samt kundkonton. Besök VintageFashion.dk på http://www.vintagefashion.dk.

Behöver du hjälp med din PrestaShop-butik eller överväger att migrera från osCommerce - kontakta oss för en förutsättningslös diskussion!

De flesta Googlar regelbundet sitt företag (eller sig själva) för att hålla koll på vad som skrivs om företaget på nätet. Google har en smart tjänst som heter Google Alerts som gör detta åt dig. Med Google Alerts kan du lägga upp sökningar som du vill bevaka och när något nytt skrivs på nätet om det så får du ett mail.

Vi har nyligen genomfört migrering av Sve Con Steel AB:s hemsida från Joomla 1.5 till version 2.5. Migreringen utfördes på uppdrag av Snogehus AB. Samtidigt har vi varit behjälpliga med att införa stöd för flera språk (multilanguage) i hemsidan.

Besök Sve Con Steel AB:s hemsida på http://sveconsteel.se/

Nyhetsbrev

Vill du få mail om viktiga nyheter kring IT och säkerhet? Välj de intresseområden du vill få mail om.
*) Genom att klicka på Anmäl ger du ditt medgivande till att lämnad information lagras och behandlas av HelTech

Underhållsavtal

Support på Joomla!

Support på Joomla!

Har du behov av hjälp med din Joomla?

Vi kan hjälpa dig med tekniken!

Klicka här för att läsa mer!

HelTech is not affiliated with or endorsed by The Joomla! Project™ or Open Source Matters. The Joomla!® name and logo is used under a limited license granted by Open Source Matters the trademark holder in the United States and other countries.