LOADING...

Er du blevet hacket?

I takt med at WordPress er blevet mere populært, er det også blevet populært for hackere. Hackere kan komme ind på din side af flere veje, nogle mere tilgængelige end andre. Her er de typiske angreb listet efter hvor ‘hullet’ er på siden.

  • 41% hackes gennem webhotellet
  • 29% hackes gennem et plugin
  • 22% hackes gennem et tema
  • 8% hackes som følge af dårligt kodeord

Det er vigtigt at vælge et godt webhotel – men hvilke hoteller er dét? Du kan gå ud fra at de mest populære hoteller også er sikre. Tallene herover kommer fra en amerikansk undersøgelse. Og her er det vigtigt at huske på at også webhotel-branchen er mere liberal end vi er vant til i Danmark. Der er dog undtagelser. I 2009 gik det galt for Wannafind.

Men angreb kan også komme fra din egen computer, fra uærlige kommentarer eller en af de i alt 505 sårbarheder der er i systemet. Husk på at hvis hackere kan hacke Sony Playstation (sommeren 2011), kan de også hacke din side – hvis de VIL. Det lyder voldsomt, men med lidt sund fornuft og en seriøs tilgang til emnet er risikoen meget lille.

Opdager du at din side er blevet hacket, gælder det om at få stoppet i en fart. Du skulle nødig blive kendt som den lokale Viagra-distributør (med mindre du er et apotek). Langt de fleste angreb har til formål at sætte indhold eller kode ind på din hjemmeside. I de fleste tilfælde kan uønskede indhold dog fjernes uden at skade din side yderligere. Men hvor skal du lede? Her er en liste over steder at lede, hvis uheldet er ude:

  1. base64 – eller: eval(base64
    Base64 er en meget hyppig type af malware. Den kommer ofte ind sammen med et plugin eller et tema. Med plugin’et, Sucuri Security, kan du tjekke din side for malware (se link længere nede). Alternativt kan du downloade hele dit site, og søge efter “base64” eller “eval(base64”.

Hvis du er usikker på om du gør noget forkert, så lad være.
Det er bedre at hyre en professionel til et par tusinde, end at miste hele dit site.

  1. Ekstra søgeord i din adresse
    Kig efter i Indstillinger -> Permanente links. Jeg går ud fra at du har valgt “Navn på indlæg” som viser overskriften på indlægget i adressefeltet. På linien lige under (Egen struktur) skal der stå: %postname%
    Hvis der står noget andet, skal du ændre det med det samme.
  2. .htaccess
    Alle WordPress hjemmesider har en .htaccess-fil. Hvis du ville viderestille din domæne eller et indlæg til en anden hjemmeside, kunne det gøres i denne fil. En standard .htaccess-fil skal se cirka sådan ud:

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /
    RewriteRule ^index\.php$ - [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /index.php [L]
    </IfModule>
    # END WordPress

    Nogle sikre og reelle plugins indsætter kode i din htaccess-fil, så du skal ikke slette noget før du har undersøgt om det skal være der.

  3. wp-config.php
    Hvis du åbner filen wp-config.php (som ligger i roden, samme sted som .htaccess) kan der være tilføjet indhold her også:

    define('WP_SITEURL', 'en-underlig-adresse.com');
    define('WP_HOME', 'en-underlig-adresse.com');

    Denne ovensående kode skal ikke være der. Den kan også være tilføjet af din webmaster, hvis siden er tidligere er blevet flytte. Hvis ‘en-underlig-adresse.com’ er en adresse som din side lå på før, så bed webmaster’en om at fjerne det.

  4. Uautoriserede brugere
    Tjek om der er nogle brugerkonti som ikke burde være der – især dem der er administratorer.
  5. Google – sidst men ikke mindst!
    Du bør altid holde dig gode venner med Google. Tjek din statistik (feks. Analytics) om der er nogle som er kommet til din side via ulogiske søgeord, feks.: viagra. Ja, hackere har desværre ikke meget fantasi.
    Lav også en google-søgning på hele dit site. Skriv i Googles søgefelt: site:din-side.dk
    Så vises alle sider som Google har registreret på dit domæne. Er der nogle som ikke burde være der?
Hvad sker der her?

Selvom jeg har arbejdet med hjemmesider i over 13 år, er det stadig spændende.
Der er et utal af muligheder, og alle hjemmesider er unikke – ligesom de virksomheder og personer de repræsenterer.

Denne blog prøver at synliggøre alle de veje du kan gå for at få maksimalt udbytte af det fantastiske værktøj din hjemmeside er.

Kommentarer

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *

Time limit is exhausted. Please reload CAPTCHA.