11 C
Esbjerg
6. juni 2020
support.grandt.com | V. 6.0.1 2020
Image default
Hacket side Tips og Tricks Wordpress Support

Ooh shit jeg blev hacket

Du forventer ikke at det sker for dig, og derefter Wham! Dit websted bliver hacket. Det sker for bedste af os. Og jeg ved det, fordi det skete for en af mine klienter sidste år. Han fulgte ikke helt de råd han blev givet om sikkerhed og ønskede ikke at betale for yderligere og bedre sikkerhed af hans hjemmesider.

HACKET SÅ HVAD NU.

Hvad værre er, at hans hjemmeside IP-adresse blev også såkaldt “blacklistet” eller på Dansk sortlistet, hvilket betyder at hans websted og ethvert websted på den hosting-konto ved hjælp af,hans IP blev markeret som spam.

Han kunnne ikke sende e-mails uden de blev bounced, og det betyder også flere forfærdelige ting i den forbindelse, søgemaskine placering starter med falde helt ned på en 273’ende plads fra en flot top 20.Og besøgende kunne ikke få adgang til hans hjemmeside uden at få en virus.

Sikke et mareridt.

Heldigvis var jeg i stand til at teste hans hjemmeside for at identificere problemet, finde hack og fjerne det, og derefter få hans websteder fra den sorte liste.

I dag vil jeg forsøge at vise dig den proces, jeg brugte til at rydde op på hans hjemmeside, så du kan rette din, også. Hvis du ikke er alt for ivrig efter DIY rettelser, det er okay, fordi jeg vil også vise dig nogle gode plugins, der også kan gøre jobbet. Lad mig sige at det havde været langt billigere for ham at have sikret hans hjemmeside og domæne med blot 2 eller 3 Pro plugins, end at skulle rydde op efter en hacker.

Hvordan blev han så hacket?

Der er mange mulige årsager til, at et websted bliver hacket. Det kan være så simpelt som at have en svag adgangskode, som hackere nemt kan gætte eller noget mere kompleks, såsom ikke at have en firewall eller sikkerheds plugin installeret.

Men du kan undre over, hvorfor nogen ville ønske at hacke et websted. Dette kan især være forvirrende, når nu dit websted ikke genererer så meget trafik som f.eks, Twitter, Youtube eller Instagram.
Ifølge WordPress.org og W3Techs, er 60 millioner websteder på tværs af internettet drevet af WordPress, og der udgør op til omkring 25% af hele internettet. At være sådan en populær CMS gør det til et lokkende mål for hackere, især når alt dens kode er tilgængelige for offentligheden, og gratis.

WordPress synes at være en favorit for hackere,men du kan være sikker på at andre CMSer som Drupal og Joomla også er voldsomt berørt. Jeg har selv været hacket i 2008 med et Joomla! websted, what a mess!!

 

WordPress Sikkerhed: Tal

Forskellen med WordPress er dens mange og ofte sikkerhedsopdateringer. De bliver er rullet ud automatisk, når en større sikkerhedsbrist er spottet, hvilket gør det til et relativt sikkert valg for dit websted. Alligevel, er du stadig ansvarlig for sikkerheden af dit websted og har brug for at iværksætte foranstaltninger for at holde det sikkert.

Ifølge den amerikanske National Vulnerability Database, siden WordPress er blevet offentligt tilgængelig, har den øverste sikkerhedsbrist været med plugins til rådighed i biblioteket med plugins samt fra eksterne kilder. Den næststørste bekymring var med andre faktorer, såsom brugerdefinerede scripts.

Mens der var sikkerhedshuller fundet i WordPress kerne, tegner disse sig dog sig kun for 5,5% af de samlede kendte bekymringer på det tidspunkt det blev skrevet.

Det er stadig et problem, da W3Techs også har fundet, at over 17,8% af WordPress sites er ikke up-to-date, Hvilket betyder seneste sikkerhedsrettelser ikke betyder en dyt for disse folk og deres websteder er åbne for hacker angreb.

For resten af os, er de fleste af disse sårbarheder nu helt løst, set i det lys er historien om WordPress ud fra dette perspektiv skinner der et ret stærkt lys på de faktiske sikkerhedsmæssige bekymringer, som er relateret til WordPress og det har ikke meget at gøre med  selve platformen i sig selv.

Tilbage til hvorfor siderne blev hacket …

 

I dette tilfælde, blev siderne hacket, fordi siderne ikke var opdateret regelmæssigt. Jeg kan bare ikke understrege nok hvor vigtigt dette er. Jeg burde have insisteret meget mere på hvor vigtigt dette er. Da klienten ikke har spor forstand på sikkerhed, design og så videre, skulle jeg egentligt ikke have det ladet mig stoppe af at han ikke ville betale. Jeg ved, det er frygtelig uansvarligt og det er ikke en undskyldning, bare en forklaring.

Hackeren brugte dette ene sted til at få adgang til et par af hans andre sites. Så kan man tale om at få en hovedpine. Naturligvis fik jeg en del af skylden for dette, trods mine advarsler om hvor galt det kan gå, tsk tsk…. I sidste ende er det dog den enkelte websteds ejer som har ansvaret. Og ja det kostede ham et anseeligt beløb at få rettet op på dette hacker angreb.

Den eneste undtagelse for at man procentvis ikke bliver hacket er at have en dedikeret server, selv om, nogen hjemmesider er inficeret, kan det desværre også smitte andre, som du har, selvom du er den eneste, ved hjælp af din server og ikke ligger på en server med en masse andre. Hvad jeg skulle have gjort for at undgå at hans sider blev hacket.?

 

Her er nogle af de bedste

(og grundlæggende) ting, du kan gøre for at hjælpe med at holde dit eget websted sikkert:

  • Hold WordPress, scripts, temaer og plugins opdateret
  • Vælg temaer og plugins fra en pålidelig kilde
  • Host dit websted med en betroet hosting udbyder
  • Når det er muligt, skal du vælge en dedikeret server
  • Brug en stærk adgangskode med et brugernavn, der ikke er “admin”
  • Regelmæssig backup af dine hele webstedet, herunder dine filer og din database
  • Regelmæssig backup betyder ikke 1 gang i året men minimum 1 gang i ugen af hele dit websted.

Disse er gode tips til at få dig i gang, men der er mange flere trin, du kan tage i for at hjælpe den generelle sikkerhed af dit websted.

Hvis du vil vide mere om dem, kan du tjekke nogle af de andre artikler: WordPress Sikkerhed: Prøvede og sande tips til et Secure WordPress, 12 måder at sikre dit WordPress websted Du har sikkert overset og A History of WordPress Security Exploists og hvad de betyder for dit websted.

Related posts

Skal du oprette et websted?

John Grandt

Sådan køres en webstedshastighedstest korrekt (8 bedste værktøjer)

John Grandt

404 Fejl

John Grandt

Skriv en kommentar

Read previous post:
Før du går i gang

WordPress er kendt for sin nemme installation. Under de fleste omstændigheder er installation af WordPress en meget enkel proces og...

Close