Support > FAQ > Publiceringssystem och hemsidor > Min sida har blivit hackad! Hur? Varför? Vad gör jag?

Min sida har blivit hackad! Hur? Varför? Vad gör jag?

Hur?

I 99,99% av fallen blir sidor hackade genom ett av följande tre sätt:

  • Någon del av er webbsida är sårbar för intrång. Allt som oftast beror detta på att någon del av er webbsida bygger på en välkänd plattform som ni ännu inte uppdaterat till en version som är lagad. Förutom själva grundplattformarna (t.ex. WordPress, Joomla, osCommerce m.m.) kan det vara något mycket mindre som t.ex. ett tillägg (plugin/addon/extension/component) eller tema (theme).
  • Ni har något konto för era inloggningssidor på era webbsidor som är av standardutförande. Användarnamn och lösenord är välkända, t.ex. "admin" för inloggningsnamn och lösenord.
  • Ni eller någon annan som ni har delat med er av era inloggningsuppgifter till har blivit bestulna på informationen. Den vanligaste orsaken är att en dator som man har använt i samband med användarnamnet & lösenordet har blivit virusinfekterad eller liknande.

Det är ytterst sällsynt att sidor blir hackade på grund av intrång i våra system.

Till skillnad från många andra webbhotell är samtliga kunder i våra vanliga delade miljöer skyddade och separerade från varandra. Det innebär att ni ej ska klassa ert konto/webbsida som hackat om en annan av våra kunders konton/sidor blir hackade.

Varför?

Anledningar till varför man blir hackad varierar. Det är ovanligt att attacker är personligt riktade mot er eller ert företag. Vanligtvis sker attacker som detta av automatiska program på Internet.

Följande är exempel på varför er webbsida blev hackad:

  • Målet är att skicka skräppost mot Internet med våra servrar vid lyckat intrång
  • Webbsidan blev "hobby-hackad" pga. att det helt enkelt var möjligt att hacka sidan.
  • Målet är att sprida ett generellt budskap genom att t.ex. ersätta er index-sida.
  • Målet är att lägga upp "scam-sidor", t.ex. falska banksidor på ert konto.
  • Målet är att sprida virus, malware eller att använda ert konto för attacker mot andra tjänster på Internet.
  • Ni lagrar känsliga uppgifter (t.ex. om personer eller kreditkort) och målet är att stjäla dessa.

Vad gör jag?

  • Det viktigaste ni måste göra just nu är att uppdatera alla era webb-mjukvaror ni installerat. Det görs först och främst med verktyget Softaculous som finns i kontrollpanelen eller direkt genom admin-sidorna i ert CMS. Vi har en guide här som visar hur du gör det för Wordpress i Softaculous, dock är processen densamma även för andra CMS-system.
  • Ni behöver se till att era adminkonton m.m. har starka lösenord. Har man blivet hackad bör man byta samtliga lösenord som är involverade i den tjänsten ni har.
  • Se till att ni inte har några extensions, addons, tillägg, teman, themes, templates, moduler, modules, components m.m. till era webbmjukvaror som kanske är av gammal version eller helt enkelt innehåller sårbar kod. Utan att faktiskt undersöka dess kod, får man istället helt enkelt söka på webben efter information om det man installerat, förslagsvis kan användarkommentarer på webben vara bra. Ett tips är att söka på namnet av det man har installerat + "exploit" vilket ofta leder en till sidor som beskriver sårbarheter i specifika versioner.
  • Om ni har skapat en egen hemsida bör ni se till att er kod är likadan som tidigare. Enklaste sättet att göra detta på är genom att radera hela webbsidan från sitt konto och därefter ladda upp den igen. OBS! Det är viktigt att vara säker på att även er kopia på er dator inte är infekterad med något.

Tips

Har ni ett administrations-gränssnitt för er webbsida, t.ex. genom /administrator på slutet av er adress? Det är enkelt att skydda denna katalog genom så kallad htpasswd. Aktivering av detta utförs enklast genom cPanel med verktyget Lösenordsskydda kataloger under rubriken Säkerhet. Läs gärna vår guide om förebyggande säkerhet.


Läs även

Språk: