Grandts. Media & Beyond | V. 11.0.1 – 2019
Image default
Hacket side Tips og Tricks Wordpress Support

Ooh shit jeg blev hacket

Du forventer ikke at det sker for dig, og derefter Wham! Dit websted bliver hacket. Det sker for bedste af os. Og jeg ved det, fordi det skete for en af mine klienter sidste år. Han fulgte ikke helt de råd han blev givet om sikkerhed og ønskede ikke at betale for yderligere og bedre sikkerhed af hans hjemmesider.

HACKET SÅ HVAD NU.

Hvad værre er, at hans hjemmeside IP-adresse blev også såkaldt “blacklistet” eller på Dansk sortlistet, hvilket betyder at hans websted og ethvert websted på den hosting-konto ved hjælp af,hans IP blev markeret som spam.

Han kunnne ikke sende e-mails uden de blev bounced, og det betyder også flere forfærdelige ting i den forbindelse, søgemaskine placering starter med falde helt ned på en 273’ende plads fra en flot top 20.Og besøgende kunne ikke få adgang til hans hjemmeside uden at få en virus.

Sikke et mareridt.

Heldigvis var jeg i stand til at teste hans hjemmeside for at identificere problemet, finde hack og fjerne det, og derefter få hans websteder fra den sorte liste.

I dag vil jeg forsøge at vise dig den proces, jeg brugte til at rydde op på hans hjemmeside, så du kan rette din, også. Hvis du ikke er alt for ivrig efter DIY rettelser, det er okay, fordi jeg vil også vise dig nogle gode plugins, der også kan gøre jobbet. Lad mig sige at det havde været langt billigere for ham at have sikret hans hjemmeside og domæne med blot 2 eller 3 Pro plugins, end at skulle rydde op efter en hacker.

Hvordan blev han så hacket?

Der er mange mulige årsager til, at et websted bliver hacket. Det kan være så simpelt som at have en svag adgangskode, som hackere nemt kan gætte eller noget mere kompleks, såsom ikke at have en firewall eller sikkerheds plugin installeret.

Men du kan undre over, hvorfor nogen ville ønske at hacke et websted. Dette kan især være forvirrende, når nu dit websted ikke genererer så meget trafik som f.eks, Twitter, Youtube eller Instagram.
Ifølge WordPress.org og W3Techs, er 60 millioner websteder på tværs af internettet drevet af WordPress, og der udgør op til omkring 25% af hele internettet. At være sådan en populær CMS gør det til et lokkende mål for hackere, især når alt dens kode er tilgængelige for offentligheden, og gratis.

WordPress synes at være en favorit for hackere,men du kan være sikker på at andre CMSer som Drupal og Joomla også er voldsomt berørt. Jeg har selv været hacket i 2008 med et Joomla! websted, what a mess!!

Se næste side -side 2 af 3 >>>

[nextpage title=”Næste”]

WordPress Sikkerhed: Tal

Forskellen med WordPress er dens mange og ofte sikkerhedsopdateringer. De bliver er rullet ud automatisk, når en større sikkerhedsbrist er spottet, hvilket gør det til et relativt sikkert valg for dit websted. Alligevel, er du stadig ansvarlig for sikkerheden af dit websted og har brug for at iværksætte foranstaltninger for at holde det sikkert.

Ifølge den amerikanske National Vulnerability Database, siden WordPress er blevet offentligt tilgængelig, har den øverste sikkerhedsbrist været med plugins til rådighed i biblioteket med plugins samt fra eksterne kilder. Den næststørste bekymring var med andre faktorer, såsom brugerdefinerede scripts.

Mens der var sikkerhedshuller fundet i WordPress kerne, tegner disse sig dog sig kun for 5,5% af de samlede kendte bekymringer på det tidspunkt det blev skrevet.

Det er stadig et problem, da W3Techs også har fundet, at over 17,8% af WordPress sites er ikke up-to-date, Hvilket betyder seneste sikkerhedsrettelser ikke betyder en dyt for disse folk og deres websteder er åbne for hacker angreb.

For resten af os, er de fleste af disse sårbarheder nu helt løst, set i det lys er historien om WordPress ud fra dette perspektiv skinner der et ret stærkt lys på de faktiske sikkerhedsmæssige bekymringer, som er relateret til WordPress og det har ikke meget at gøre med  selve platformen i sig selv.

Tilbage til hvorfor siderne blev hacket …

 

I dette tilfælde, blev siderne hacket, fordi siderne ikke var opdateret regelmæssigt. Jeg kan bare ikke understrege nok hvor vigtigt dette er. Jeg burde have insisteret meget mere på hvor vigtigt dette er. Da klienten ikke har spor forstand på sikkerhed, design og så videre, skulle jeg egentligt ikke have det ladet mig stoppe af at han ikke ville betale. Jeg ved, det er frygtelig uansvarligt og det er ikke en undskyldning, bare en forklaring.

Hackeren brugte dette ene sted til at få adgang til et par af hans andre sites. Så kan man tale om at få en hovedpine. Naturligvis fik jeg en del af skylden for dette, trods mine advarsler om hvor galt det kan gå, tsk tsk…. I sidste ende er det dog den enkelte websteds ejer som har ansvaret. Og ja det kostede ham et anseeligt beløb at få rettet op på dette hacker angreb.

Den eneste undtagelse for at man procentvis ikke bliver hacket er at have en dedikeret server, selv om, nogen hjemmesider er inficeret, kan det desværre også smitte andre, som du har, selvom du er den eneste, ved hjælp af din server og ikke ligger på en server med en masse andre. Hvad jeg skulle have gjort for at undgå at hans sider blev hacket.?

Se næste side 3- af 3 >>>

[nextpage title=”Næste”]

Her er nogle af de bedste

(og grundlæggende) ting, du kan gøre for at hjælpe med at holde dit eget websted sikkert:

  • Hold WordPress, scripts, temaer og plugins opdateret
  • Vælg temaer og plugins fra en pålidelig kilde
  • Host dit websted med en betroet hosting udbyder
  • Når det er muligt, skal du vælge en dedikeret server
  • Brug en stærk adgangskode med et brugernavn, der ikke er “admin”
  • Regelmæssig backup af dine hele webstedet, herunder dine filer og din database
  • Regelmæssig backup betyder ikke 1 gang i året men minimum 1 gang i ugen af hele dit websted.

Disse er gode tips til at få dig i gang, men der er mange flere trin, du kan tage i for at hjælpe den generelle sikkerhed af dit websted.

Hvis du vil vide mere om dem, kan du tjekke nogle af de andre artikler: WordPress Sikkerhed: Prøvede og sande tips til et Secure WordPress, 12 måder at sikre dit WordPress websted Du har sikkert overset og A History of WordPress Security Exploists og hvad de betyder for dit websted.

Så med denne information ved hånden, så lad os tage et kig på nogle af de mest almindelige måder hackere bryder og kompromiterer WordPress sites.

Backdoor Exploits

Dette er virkelig et mareridt, jeg var nødt til at beskæftige mig med. Backdoor Exploits er en af de mere vanskelige og brutale angreb at løse, da de kan påvirke multiple sites på din server.

En hacker gemmer en fil på din server med et script, der giver dem mulighed for adgang til dit websted og server når som helst de vil.

I stedet for at få adgang til dit websted som alle andre – gennem front-end back-end login-side – gør hackeren det ved hjælp af en backdoor de(n) har skabt.

Disse tilføjede filer er ofte navngivet til at se ud som om de er en del af den normale WordPress Core. For eksempel kunne den fil kaldes  users-wp.php, php5.php, eller noget lignende.

Det kan være svært at vide, hvornår det sker, hvis du ikke har et sikkerheds plugin installeret for at gøre dig opmærksom på at der er sket eventuelle ændringer. Men der er et par andre ting, der kan give et vink hen mod denne form for hack. Den ene er, at du måske bemærker en browser fejlmeddelelse, der kommer op, når du forsøger at få adgang til forsiden eller backend af dit websted. Du kan blive bedt om at bekræfte webstedet er sikkert, før du fortsætter med at indlæse det.

Hvis du pludselig modtager fejlmeddelelser om dit site ikke er sikkert at besøge, når du forsøger at gå til dit websted, kan du være blevet hacket.

Når du besøger dit websted, kan dit operativsystems software anti-virus også gøre dig opmærksom på en mulig trussel, da backdoor exploits ofte omfatter ofte placering af kode i dine eksisterende filer eller oprette nye filer, der lancere malware og selv vira som trojanske heste, når dit websted besøges. Det ikke alene er rigtigt dårligt nyt for dig, men så sandelig også for dine besøgende / kunder som risikerer at blive inficeret bare fordi de besøger dit websted.

Du kan også se, at e-mails du forsøger at sende, der stammer fra din server komme kastet tilbage til dig med en grundlæggende SMTP 550 fejlmeddelelse.

Sommetider kan du få en mere detaljeret forklaring på, hvad problemet er, afhængigt af e-mail server, du forsøger at nå. Den returnerede meddelelse kan vise linket til det websted, som har blacklistet dit websted eller din IP-adresse.

Senere, jeg vil vise dig, hvad du kan gøre med disse oplysninger, og hvordan man kan rense op i alt dette rod. Men lige nu så, lad os udforske nogle andre måder dit websted kan være  blevet kompromitteret på.

Farmaceutiske Hacks

Har du nogensinde besøgt eller er linket dit websted og bemærket, der var nogle underlige tekster fuld af links, du aldrig placeret der?  Dette er forårsaget af en farmaceutisk eller pharma Hack.
Den tekst og de links henviser ofte og peger på spam sites, og ofte de meget lyssky af dem, der sælger forskellige elementer fra knock-off ure og punge til receptpligtig medicin som Viagra eller Cialis.
Dette sker, når en hacker injicerer scripts i dine filer, ofte i din sides overskrifter, men det er ikke altid tilfældet, da de kan vises overalt i en fil. De links og tekst, der er injiceret med de scripts kan også skjules fra at være synlige på dit websted. Ja for real!! uden du ved det linker du til disse lyssky sider…

Hvis du pludselig modtager fejlmeddelelser om dit site ikke er sikkert at besøge, når du forsøger at gå til dit websted, kan du være blevet hacket.

Når du besøger dit websted, kan dit operativsystems software anti-virus også gøre dig opmærksom på en mulig trussel, da backdoor exploits ofte omfatter ofte placering af kode i dine eksisterende filer eller oprette nye filer, der lancere malware og selv vira som trojanske heste, når dit websted besøges. Det ikke alene er rigtigt dårligt nyt for dig, men så sandelig også for dine besøgende / kunder som risikerer at blive inficeret bare fordi de besøger dit websted.

Du kan også se, at e-mails du forsøger at sende, der stammer fra din server komme kastet tilbage til dig med en grundlæggende SMTP 550 fejlmeddelelse.

Sommetider kan du få en mere detaljeret forklaring på, hvad problemet er, afhængigt af e-mail server, du forsøger at nå. Den returnerede meddelelse kan vise linket til det websted, som har blacklistet dit websted eller din IP-adresse.

Related posts

404 Fejl

John Grandt

Installere WordPress

John Grandt

Design proces

John Grandt

Skriv en kommentar

InformationInformation om nedbrud og besøgstal!

Wohouuu eller noget! Vi nærmer os med raske skridt over en Million besøgende på grandts.com - pt: er vi på 953332 - det er da vildt. Grundet problemer med One.Com har sitet været nede. Det er på godt jysk Træls. Men forhåbentligt er der igen styr på det fra one.com's side. For www.grandts.com betyder det desværre en større oprydning i det at selv mine backups var ødelagt. Det skal jeg beklage men jeg vil arbejde på at få siden opdateret så hurtigt det er muligt. De links som er på siderne der fører til demoer, virker heller ikke efter hensigten så disse er jeg i gang med at tilrette. Tak for din forståelse.

Visit my English Pages
Read previous post:
Før du går i gang

WordPress er kendt for sin nemme installation. Under de fleste omstændigheder er installation af WordPress en meget enkel proces og...

Close