Att få sin hemsida hackad och attackerad kan skapa många problem för ett företag. Många blir väldigt stressade och frustrerade. En del upplever det som en direkt attack mot sitt företag eller till och med mot sin person och att få ordning på hemsidan kan kräva tid, kostnader, inkomstbortfall, sura miner och badwill.
På senare tid har vi fått flera förfrågningar från företag som fått sina WordPress sajter hackade. Orsakerna har varit olika. Ingångarna för hackers är många och ofta måste vi lägga mycket tid på att ta reda på när, var, hur och inte minst på att åtgärda problemen.
WordPress bygger på öppen källkod men ska generellt vara en säker plattform. Anledningen till att så många WordPress sajter blir hackade kan bero på att WordPress är det helt dominerande gränssnittet för webbplatser idag.
Varför blir min hemsida hackad?
De flesta hemsidor som blir hackade blir det för att det är enkelt. Det är extremt ovanligt att någon person eller organisation har siktat in sig på just dig eller ditt företag. De flesta attacker sker helt automatiskt genom program som genomsöker webbplatser för att hitta säkerhetsbrister av många olika anledningar som till exempel:
- Hackarna använder din hemsida för att skicka virus till dina besökares datorer och komma åt information.
- Din hemsida används för att "streama" trafik till andra sajter, till exempel affiliate sajter som genererar inkomster för hackaren.
- Din server används för att skicka spam-mail.
Vanligaste ingångarna för att hacka en WordPress hemsida
Enligt Nick Schäferhoffs inlägg på TORQUE blir WordPress sajter hackade genom följande säkerhetsbrister:
- 41% blir hackade genom sitt webbhotell.
- 29% blir hackade genom sitt designtema.
- 22% blir hackade genom en plugin (tillägg).
- 8% blir hackade på grund av svaga lösenord.
Siffrorna är från 2013 men säger en hel del om vilka ingångar som är enkla än idag.
Osäkra tillägg (plugins) i WordPress
Enligt FSdata var det i mitten av 2016 framför allt tre WordPress-tillägg som låg bakom 25% av alla hackade sajter.
- Slider Revolution (RevSlider)
- Gravity Forms
- TimThumb.
Läs mer på FSdata.
Hur kan jag skydda min hemsida från att bli hackad?
Ha koll på din hemsida och vänta inte med att agera tills du blivit hackad. Du måste vara aktiv och proaktiv. Här är några exempel på enkla saker du kan göra löpande:
- Välj ett rekommenderat webbhotell med hög säkerhet och bra support (att vara snål i det här fallet kan bli dyrt).
- Uppdatera din WordPress-version och tillägg (plugins) löpande.
- Skapa säkra inloggningsuppgifter. "admin" som användarnamn är näst intill en garanti för att du ska bli hackad. Använd versaler, gemener och specialtecken. Gärna 8 tecken eller mer. Ju svårare det är för dig själv att komma ihåg lösenordet desto bättre.
- Byt ditt lösenord ofta.
- Undvik att installera designteman och plugins från okända källor, särskilt om de är gratis.
Vad ska jag göra om min hemsida blivit hackad?
- Ta det lugnt och börja inte klicka på allt om du inte vet vad du gör.
- Kontakta ditt webbhotell.
- Kontakta din webbutvecklare eller webbyrå.
Om du inte har stoppat huvudet i sanden alldeles för länge så kan lösningen vara relativt enkel, men även en enkel lösning kan kräva många timmar för att säkra din hemsida. Bara att sätta sig in i problemet är en stor uppgift och det kan finnas tusentals in- och utlänkar som måste kontrolleras. Om hackarna hade gjort det enkelt för oss så hade de aldrig lagt sin tid på att hacka webbplatser.
Om du har otur måste du byta tema eller åtgärda skadlig kod. I de allra värsta fallen måste du byta domännamn och bygga en helt ny hemsida. Det är dock ganska ovanligt att det går så långt, så länge du gjort löpande "service" och inte låtit din hemsida ligga och rosta helt och hållet.
Undantag
Vissa sajter är speciellt utsatta. Till exempel statliga sajter och storföretag. Då kan attackerna vara direkt riktade mot organisationen. Yahoo har hackats på epostadresser många gånger. Sony blev hackade för att slå ut deras nätverk i samband med premiären av en film om att mörda Nordkoreas ledare. Stater har anklagats för att försöka manipulera val i andra länder. Listan är lång och det finns många exempel. Förhoppningsvis är din verksamhet inte inom denna kategori.