Din hemsida har blivit hackad. Nu är goda råd dyra. Vad ska man göra? Steg ett - gå inte i panik, arbeta systematiskt. Om möjligt sätt sidan offline och ta hjälp av en expert om du känner dig osäker. Att vidta åtgärder i panik utan en plan kan leda till att situationen förvärras eller att viktiga spår förstörs. Det är dock viktigt att man agerar snabbt.
Varför hackar någon min hemsida?
Frågan har nästan lika många svar som det finns hackare. Kanske vill någon åt just dig och/eller ditt företag. Det troligare är dock att man har ett annat syfte och snarare letar efter hemsidor som är möjliga att hacka. Man liksom en biltjuv känner lite på handtagen om dörren är olåst. Så går man vidare till nästa bil tills man hittar en som är öppen. Denna typ av tester blir alla hemsidor utsatta för dagligen.
När man hittat en hemsidor som går att ta sig in i är det vanligaste att man utför s k defacing, d v s man byter ut startsidan mot en sida som visar "Hacked by xxx". Lite som digital grafitti. Genom att "hacka" så många hemsidor möjligt så uppnår man någon sorts status.
Ett annat skäl är att man vill placera något på hemsidan. Det kan vara annonser eller länkar som pekar mot en specifik hemsida. Google m fl sökmotorer baserar sina algoritmer bland annat på hur många länkar det finns till en hemsida för att avgöra hur viktig den är. Ju fler länkar, desto viktigare och ger högre position i Google.
Ibland används intrång för att sprida virus eller som en del i s k phishing, d v s försök att lura av någon dess användarnamn och lösenord.
Hur märker jag om min hemsida blivit hackad
Defacing märker man genom att hemsidan ser annorlunda ut eller att startsidan är helt utbytt. Eller att man blir vidarebefordrad till någon annan hemsida. Attacker som syftar till att sprida virus eller annan illasinnad kod eller phishing märjer du inte nödvändigtvis. Här kan du se in hemsidans statistikverktyg att du får trafik till länkar i hemsidan du inte känner igen. Ibland skickar också t ex Google mail om att din hemsida ingår som en del i phising.
Vem hackar min hemsida?
Det är alltifrån skickliga experter till relativt okunniga personer. Information om hur man ska göra går att hitta på internet och det finns färdiga program och script som hjälper till att ladda hem. Gemensamt är att de har tvivelaktig moral men syftet varierar.
Hur har de kommit in?
Intrånget kan ske på många olika sätt. Alltifrån att man lyckas ta sig in på servern som hemsidan ligger på, kommit över lösenord till t ex FTP, databas eller administratör eller nyttjat kända säkerhetsproblem i programvaran som hemsidan är byggd i, det s k CMS:et (Content Management System, t ex Joomla, WordPress, Typo3 etc). Intrång via ouppdaterade CMS är det absolut vanligaste sättet som en hemsida blir hackad på.
Hur åtgärdar jag det?
Det är viktigt att du har backupkopior av din hemsida i ditt eget förfogande, helst offline. Det enklaste sättet är att återställa en backupkopia från en tidpunkt innan hemsidan blev hackad. Se till att återställa backup:en till en tom katalog på servern eftersom om du enbart återställer den till befintliga mappar så kommer eventuella extra filer som laddats upp att ligga kvar. Ett viktigt steg är att ta reda på hur intrånget gått till så att problemet kan åtgärdas, annars har du snart ett nytt intrång på din hemsida. Därefter bör du kontrollera och uppdatera programvaran i din hemsida och tillägg. Är det servern som blivit attackerad måste du kontakta administratören av denna så att servern kan åtgärdas.
Förebyggande åtgärder
Det är alltid billigare att förebygga att hemsidan hackas än att ställa allt tillrätta efter att den blivit hackad. Ett hemsidessystem är uppbyggt av tusentals filer och det kan döljas bakdörrar och annat bland dem som är mycket svåra att hitta och bli av med. Därför är det bättre att förekomma än att förkommas.
- Backup - se till att du har aktuella kopior av din hemsida hos dig, offline. Viktigt att du tar backup efter större uppdateringar i hemsidan av såväl programvara som innehåll. Ta backup regelbundet. Förlita dig inte enbart på webbhotellets backup. De kan gå i konkurs och ofta har webbhotellets backup enbart syftet att kunna återställa hemsidan vid en serverkrasch vilket innebär att deras backupkopior ofta maximalt behålls i någon eller ett par veckor. Det händer att intrång sker och att det ligger oupptäckt i månader eller år.
- Placera hemsidan på ett välrenommerat webbhotell. Visst kan det vara lockande att sätta upp sin egen server om man råkar ha en snabb internetförbindelse och fast IP-adress. Men det ställer också krav på att du själv kan underhålla din server och hålla den säker. Den ska också skyddas av en brandvägg. Webbhotellen baserar sin verksamhet på väl fungerande servrar och har tekniker anställda med kompetens för att hantera detta. I slutänden lönar det sig sällan att drifta sin egen server.
- Se till att hålla programvaran (Joomla, WordPress etc) som din hemsida bygger på uppdaterad. När säkerhetsproblem upptäcks lanseras nya versioner av programvaran där detta åtgärdas. Detta är den absolut vanligaste orsaken till att en hemsida hackas och att hålla CMS:et uppdaterat gör att du klarar dig från de allra flesta attacker. Glöm inte att uppdatera plugins och extensions (tillägg) eftersom dessa också kan medföra säkerhetsproblem.
Vi erbjuder ett säkherhetspaket för Joomla, WordPress och Prestashop som markant reducerar risken för intrång. Läs mer här!
Har din hemsida blivit hackad men du saknar vårt säkerhetspaket så kan vi också vara behjälpliga med återställning och säkerställning till priset 6990 kr + moms.
Kontakta oss för mer information.
Vi rekommenderar WebHotel24.se för hosting av din hemsida.
