Hackade hemsidor och annat skräp – vad kan man göra åt det?

Varför blir hemsidor hackade?

Anledningarna till att hemsidor blir hackade är många och kan ibland verka obegripliga, men de vanligaste är att man vill utnyttja en sajt för att skapa länkar till egna sajter för att öka rankingen hos sökmotorer, skicka trafik till sk spam-sajter i syfte att skicka skräppost eller för att stjäla information (t ex e-postadresser). Mer sällan är syftet rent sabotage, även om det ibland kan kännas personligt eller som ett angrepp mot företaget.

Hur blir hemsidor hackade?

Det finns många vägar in för hackare och i de allra flesta fall handlar det om automatiserade attacker. Det vanligaste sättet är att utnyttja säkerhetshål i tillägg (plugins), teman eller sidbyggarverktyg. Att hålla sin sajt och tilläggen uppdaterade till senaste version är ett minimikrav!

Lösenord

En annan vanlig väg in är om du har ett enkelt lösenord och t ex användarnamnet ”Admin”. Det finns program som kan testa oändligt många kombinationer av ett användarnamn tillsammans med enkla lösenord på bara några minuter, sk Brute force-attacker. Om du dessutom använder samma användarnamn och lösenord på andra plattformar finns det även en risk för att dina användaruppgifter hamnar i orätta händer om andra sajter råkat ut för dataläcka.

FTP

FTP (File Transfer Protocol) är ett protokoll för att ladda upp och ladda ned webbfiler på en webplats. Om en hackare kommer åt inloggningen till FTP-kontot ligger alla webbfiler öppna för åtkomst. Brute Force är ett vanligt tillvägagångssätt för att komma åt inloggningsuppgifterna till FTP-konton.

En hackare kan även ta sig in på din hemsida genom att hacka webbservern där du har din hemsida publicerad, men det är mindre vanligt. I alla fall om du anlitat ett seriöst webbhotell.

Vad kan man göra för att inte bli hackad?

Använd komplicerade användarnamn och lösenord och byt ut dem ofta.

Se till att din hemsida och tillägg (plugins) alltid är uppgraderade till senaste version.

Använd endast välkända och välrenommerade tillägg, teman och sidbyggarverktyg. Vem som helst kan lägga till vad som helst i CMS (Content Management Systems, eller innehållshanteringssystem) som bygger på öppen källkod.

Installera säkerhetsplugin som skyddar filer, tillägg, teman mm samt innehåller brandväggar och scannar efter malware. T ex Wordfence.

Åtgärda en hackad hemsida

Om olyckan ändå varit framme måste man först undersöka orsaken. Är sajten hackad via ett plugin, tema, databaser (FTP), läckt lösenord eller ditt webbhotell? Det enklaste är naturligtvis att kontakta webbhotellet först för att utesluta att problemet ligger hos dem. I nästa steg får man uppgradera teman och plugins, rensa bort skadlig kod och/eller återställa hemsidan till en tidigare version samt vid behov ändra inloggningssida, användarnamn och lösenord. I värsta fall kan det ta väldigt många timmar att hitta de skadliga kodsnuttarna på en webbplats som innehåller många webbsidor.

Ligger din hemsida nere?

Det måste inte betyda att den blivit hackad. Det kan också bero på tillfälligt underhåll hos ditt webbhotell (brukar vara mycket kortvarigt) eller att du inte betalat deras fakturor.

Om du inte uppdaterat din hemsida på väldigt länge kan den också sluta fungera om den inte längre klarar nya versioner av koden.

Spam

Får ni mycket spam-mail via olika kontaktformulär på er hemsida? Då är ni inte ensamma. Det finns olika sätt att försöka motarbeta detta.

Ta bort alla kontaktformulär och ange endast e-postadressen på hemsidan.

Installera en CAPTCHA-funktion (typ ”hur många bilder innehåller en bil”, eller ”jag är inte en robot”). Vår erfarenhet av CAPTCHA är dock att det fungerar sisådär, eller att besökarna blir irriterade på att det är för krångligt.

Installera ett spam-skydd, t ex CleanTalk.

Mer information och hjälp

Alla sajter är utvecklade på olika sätt, i olika tekniker och teman. Det finns tyvärr ingen ”one size fits all”-lösning för säkerhet. Hör av dig till Gula Hunden om du vill ha ett förslag och en handlingsplan från oss!