MENUMENU
  • Serviceaftale
  • Om os to

Er du blevet hacket?

Hvor skal du lede efter beviset

Dette indlæg er nummer to i en serie om din side og hackere.

#1 Hvordan bliver din side hacket

Opdager du at din side er blevet hacket, gælder det om at få indholdet væk i en fart. Du skulle nødig blive kendt som den lokale Viagra-distributør (med mindre du er et apotek). I de fleste tilfælde kan det uønskede indhold fjernes uden at skade din side yderligere. Men hvor skal du lede? Her er en liste over steder at lede, hvis uheldet er ude:

  1. base64 – eller: eval(base64
    Base64 er en meget hyppig type af malware. Den kommer ofte ind sammen med et plugin eller et tema. Med plugin’et, Sucuri Security, kan du tjekke din side for malware (se link længere nede). Alternativt kan du downloade hele dit site, og søge efter “base64” eller “eval(base64”.
    Skal du have et nyt tema, og har fundet et på en ‘skummel smugkro’, kan du bruge plugin’et, TAC, til at tjekke dit tema for malware.
  2. Ekstra søgeord i din adresse
    Kig efter i Indstillinger -> Permanente links. Jeg går ud fra at du har valgt “Navn på indlæg” som viser overskriften på indlægget i adressefeltet. På linien lige under skal der stå: %postname%
    Hvis der står noget andet, skal du ændre det med det samme.
  3. .htaccess
    Alle WordPress hjemmesider har en .htaccess-fil. Hvis du ville viderestille din domæne eller et indlæg til en anden hjemmeside, kunne det gøres i denne fil. En standard .htaccess-fil skal se cirka sådan ud:
    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    # END WordPress
  4. wp-config.php
    Hvis du åbner filen wp-config.php (som ligger i roden, samme sted som .htaccess) kan der være tilføjet indhold her også:
    define('WP_SITEURL', 'en-underlig-adresse.com');
    define('WP_HOME', 'en-underlig-adresse.com');

    Denne kode-strimmel skal ikke være der. Den kan også være tilføjet af din webmaster, hvis siden er blevet flyttes fra et sted til et andet – feks. da det skulle offentliggøres. Hvis ‘en-underlig-adresse.com’ er en adresse som din side lå på før, så bed webmaster’en om at fjerne det.

  5. Uautoriserede brugere
    Tjek om der er nogle brugerkonti som ikke burde være der – især dem der er administratorer.
  6. Google – sidst men ikke mindst!
    Du bør altid holde dig gode venner med Google. Tjek din statistik (feks. Analytics) om der er nogle som er kommet til din side via ulogiske søgeord, feks.: viagra. Ja, hackere har desværre ikke meget fantasi.
    Lav også en google-søgning på hele din side. Skriv: site:din-side.dk
    Så kommer alle sider som Google har registreret på dit domæne. Er der nogle som ikke burde være der?

Har du mistanke – eller bevis for – at din side er blevet hacket, kan du prøve en af disse metoder. Start med Sucuri Security, der tjekker de mest åbenlyse steder. Det lukker ikke for hackernes ‘bagdør’, men det fjerner det skadelige indhold.

Hvordan får du en bedre hjemmeside

Klik og se hvad der skal til

Er du blevet hacket?

Skriv dig op og find ud af det

lige med det samme.

En hacket hjemmeside

Læs mere

Hvad er et sikkert password?

Læs mere

Pengene eller vi skyder

Læs mere

EN KOMMENTAR