Hackad hemsida - lösningar

Hackad hemsida? Möjliga orsaker och hur du undviker att bli hackad

Att få sin hemsida hackad kan vara både förnedrande och frustrerande. Plötsligt kan du kanske inte logga in. Eller så har delar av eller hela sajten ersatts med någon annans innehåll.

Har din hemsida blivit hackad? Hoppa direkt till avsnittet om hur du kan lösa problemet.

Många som får intrång på sin webbsajt vet inte heller hur de ska ta tag i problemet. Det är givetvis inte lika allvarligt som att bli överfallen eller rånad, men det är klart mer abstrakt. Vill du skaffa dig ett fysiskt skydd vet du vad du kan göra. Du kan till exempel köpa en förssvarsspray som Knock Out från Bodyguard eller ett överfallslarm. Billigt och enkelt. Men vad är den digitala världens ”försvarsspray” eller ”larm”? Hur håller du hackare på avstånd?

Här är en snabbguide för hur du vet om din hemsida blivit hackad och vad du kan göra för att råda bot på problemet.

Hur märker du att din hemsida blivit hackad?

Ibland är det bortom allt tvivel att din hemsida blivit hackad. Du möts av en döskalle, grälla färger eller dirigeras om till en annan sajt. Andra gånger är det lite svårare att upptäcka. Faktum är att de flesta aldrig upptäcker att hemsidan blivit hackad om den som utför jobbet är tillräckligt duktig.

Här är några tecken på att din hemsida blivit hackad:

  • Defacing – Framsidan är utbytt eller ser annorlunda ut.
  • Främmande text eller bilder visas på olika platser på hemsidan.
  • Google kontaktar dig.
  • Du får ett felmeddelande i Google Search Console.
  • Du ser en varning i Googles sökresultat att din webbsajt blivit hackad eller komprometterad.
  • Ett felmeddelande i din webbläsare säger att sidan kan skada din dator.
  • Ditt antivirusprogram varnar dig om att något är skumt med hemsidan.
  • Något börjar laddas ner till datorn automatiskt när du besöker sajten.
  • Du blir automatiskt omdirigerad till en annan (främmande) webbsajt.
  • Webhotellet stänger ner din sida utan förvarning.
  • En kund eller webplatsbesökare kontaktar dig och berättar att något verkar vara skumt med webbplatsen.
  • Du ser i Google Analytics att hemsidan plötsligt inte får någon trafik längre.
  • Det dyker upp annonser som du inte lagt in.
  • Någon har lagt in länkar till främmande webbplatser i ditt innehåll.
  • Hemsidan fungerar inte alls.
  • Hackern kontaktar dig (tänk bara på att många spammail kommer från personer som hävdar att de hackat hemsidan utan att de har det – detta kan vara ett hackningsförsök i sig).
WordPress på laptop
Det finns mycket du själv kan göra för att undvika att få hemsidan hackad. Det gäller oavsett om du använder WordPress eller annan teknik.

Varför hackar folk andras hemsidor?

Varför vill hackers förstöra för andra genom att hacka hemsidor? Ofta är den inte ren skär ondska som ligger bakom attacken. En hacker har som regel ett motiv.

Möjliga anledningar:

  • Information – Få tillgång till känsliga uppgifter, t.ex. kontokort eller inloggningsuppgifter
  • Utpressning – för att få ekonomisk ersättning eller nå andra mål
  • Utnyttja serverresurser – för att t.ex. skicka spam-mail eller utföra beräkningar
  • SEO spam – hackern försöker skapa sig fördelar i sökmotorerna genom att lägga in länkar. Enligt IT-säkerhetssajten Security Boulevard handlade hela 62 procent av alla hackerattacker mot webbplatser 2019 om SEO-spam.
  • Annonser – utnyttja andra webbsidors trafik för att tjäna pengar
  • Aktivism – Nå ut med ett politiskt budskap
  • Skryt – En hacker som vill bevisa att det går att hacka en webbsajt med hög auktoritet eller att hen kan hacka många hemsidor
  • Konkurrens – En konkurrent kan ha anlitat en hacker för att skaffa sig en fördel genom att orsaka problem för dig

Vi kan också dela in hackers i tre kategorier:

  • White hat: Tekniskt kunniga personer som försöker hitta svagheter i datorsystem i syfte att skapa bättre och säkrare programvara.
  • Black hat: Hackers som utnyttjar svagheter i webbplatser för att tjäna pengar eller dra nytta av resurser. Dessa hackers har ofta verktyg som gör att de kan söka igenom ett stort antal webbplatser samtidigt.
  • Hacktivister: Hackers som gör intrång i webbplatser i syfte med att få fram en politisk poäng eller uppmärksamma en viss samhällsfråga.

Har du en WordPress-blogg eller annan webbplats finns det stor risk att det är just en black hat-hacker som du kan råka ut för. Det kan vara en skicklig hacker eller en amatör som lyckas utnyttja svagheter i webbplatsen genom att använda någon form av program.

Hur blir en webbsida hackad?

All hacking bygger på att utnyttja svagheter i hemsidans säkerhet. Vi kan dela in dessa svagheter i tre kategorier:

Åtkomst

Åtkomst handlar om hur någon kan logga in på din webbplats. Om du har en blogg i WordPress loggar du t.ex. in på example.com/wp-admin. Där anger du namn och lösenord.

Många inser inte hur lätt det är för en hacker att knäcka ett lösenord som inte är tillräckligt svårt.

Den typen av hackning sker oftast genom en så kallad ”brute-force”-attack. Hackern använder programvara för att prova olika kombinationer av användarnamn och lösenord för att komma in.

Det kan liknas vid en inbrottstjuv som går från hus till hus och känner på ytterdörren. Är den låst provar tjuven nästa dörr tills hen kommer till ett hus som råkar vara olåst. Ett lätt lösenord är nästan samma sak som en olåst dörr.

Av detta kan vi lära oss 2-3 saker:

  • Använd ett användarnamn som inte är allt för vanligt eller lätt att gissa ut
  • Använd ett bra lösenord som är svårt att knäcka
  • Använd möjligen även tvåstegsautentisering

Andra gånger försöker en hacker få tillgång till användarnamn och lösenord med phishing eller genom att läsa av en osäker dataförbindelse.

Svagheter i mjukvaran

Ett stort antal av alla hackerattacker utnyttjar svagheter i programvaran. Datakod är något som ofta är ganska komplicerat. Det är nästan omöjligt för en utvecklare att förutse alla möjliga scenarios. Buggar förekommer i så gott som alla program.

En server eller webbplats som har gammal programvara är särskilt utsatt för hackerattacker. Det beror på att eventuella säkerhetshål i den gamla programvaran redan hunnit bli allmänt kända i hackerkretsar. Det kan till och med finnas datorprogram som systematiskt utnyttjar dessa svagheter.

Alltså: Se till att alltid hålla all programvara uppdaterad!

Integrationer från tredje part

Ett problem som blir allt vanligare är att hackers utnyttjar svagheter i programvara eller tjänster från tredje part. Det kan handla om sådant som du integrerat på webbplatsen genom kod, script eller insticksmoduler.

Typiska exempel är säkerhetsbrister i annonsnätverk eller CDN-tjänster. Ännu vanligare är brister i tredjepartsprogramvara i form av plugins i WordPress och andra CMS.

Vad göra? Välj programvara och tjänster från tredjepartsleverantörer med förnuft. Satsa på säkra namn och håll eventuella insticksmoduler uppdaterade.

Hackad? Gör så här!

Det är lätt att drabbas av panik om hemsidan blivit hackad. Som tur är brukar det ofta gå att lösa. Här saker du kan göra:

Kontakta webhotellet eller hostingbolaget

Det första du kan göra är att ta en kontakt med kundtjänsten på webbhotellet eller hostingföretaget. De har troligtvis rutin på att handskas med hackade hemsidor och kan ofta ge råd eller rent av lösa problemet. Kanske är du inte den enda som fått hemsidan hackad just nu.

Ofta går det att återställa hemsidan ganska snabbt via backup som webbhotellet kanske har.

Tips: Skaffa aldrig gratis webbhotell. Det är värt att lägga en slant på bra hosting för att få hög säkerhet och bra service. Ändå behöver det inte vara särskilt dyrt!

Våra favoriter:

  • Oderland – utmärkt support och bland Sveriges stabilaste servrar.  Besök Oderland
  • DigitalOcean – Användarvänlig och prisvärd VPS i molnet med veckovis backup som bara kostar någon dollar per månad.  Besök DigitalOcean

Återställ med egen backup

Har du egen server eller om webhotellet inte kan hjälpa dig kan du återställa din hemsida via egen backup. Det förutsätter givetvis att du har gjort regelbundna backuper av din webbplats.

När du ska återställa en backup är det viktigt att försöka reda ut när hemsidan blev hackad. Om möjligt ska du återställa en backup som gjorts innan denna tidpunkt. På så vis undgår du att återställa den komprometterade versionen.

Återställ backupen till en ny katalog. Om du bara uppdaterar nuvarande version finns risk att filer som hackern lagt upp ligger kvar.

När du väl har återställt backupen loggar du in och uppdaterar all programvara. Byt även ut alla lösenord.

Ta hjälp av en expert

Om hostingbolaget/webbhotellet inte kan hjälpa dig och ifall du inte lyckas återställa sajten själv kan du skaffa experthjälp. Det finns företag som är specialiserade på datasäkerhet. I de flesta fall går det att återställa en webbplats helt och hållet med hjälp av rätt kunskap. Det behöver inte heller vara särskilt dyrt, speciellt inte med tanke på vad en webbplats kan vara värd.

Förebyggande åtgärder

Allra bäst är givetvis att inte få webbsajten hackad över huvud taget. Som tur är finns det flera saker du kan göra för att öka säkerheten på din webbplats så att det troligtvis aldrig blir något intrång.

Uppdatera programvara och insticksmoduler

Först och främst bör du se till att all programvara är uppdaterad. Många hackers utnyttjar säkerhetshål i gammal kod. Använder du WordPress, Joomla!, Drupal eller ett annat CMS? Uppdatera till den senaste versionen! Uppdatera också alla insticksmoduler – även de som inte är aktiverade. Inaktiva insticksmoduler är det för övrigt bäst att radera helt och hållet.

Tips: Har du många bloggar / webbplatser? Använd ManageWP så kan du uppdatera alla dina sajter på en gång med några få klick!

Uppdatera servern

Ligger din webbplats på ett webbhotell kan du bortse från denna punkt. Har du däremot egen server (VPS eller dedikerad server) behöver du se till så att serverprogramvaran alltid är uppdaterad.

Även om programvaran i servrar (t.ex. Linux eller FreeBSD) generellt sett är mycket säker är den aldrig felfri. Programvaran måste hållas uppdaterad. Eventuella kryphål täpps igen i nästa version så fort de upptäcks.

Tips: Adminpanelen ServerPilot ligger i molnet och ser till så att din server hålls uppdaterad – helt automatiskt! Det kräver dock att du installerar programvaran först av allt på en ren Ubuntuserver innan du lägger in din webbplats.

Skaffa ServerPilot
ServerPilot
ServerPilot är en adminpanel för servrar som gör att du själv inte behöver bry dig om säkerhetsuppdateringar.

Använd säkra lösenord

Ett lösenord som känns svårt för en människa kan vara lekande lätt för ett datorprogram att knäcka.

Här är några riktlinjer för bra lösenord:

  • Långt – Minst 16 tecken: Ju längre desto svårare blir det för ett hackerprogram att knäcka lösenordet.
  • Undvik vanliga kombinationer: Lösenord som ”123456789”, ”987abc” eller ”password” knäcker en hacker på nolltid. Använd aldrig bokstäver eller siffror i följd på tangentbordet, t.ex. ”querty”.
  • Bokstäver, siffror och tecken: En kombination av bokstäver, siffror och tecken innebär ett starkare lösenord.
  • Versaler och gemener: Använd både ”stor” och ”liten” bokstav.
  • Undvik namn: En hacker testar gärna olika kombinationer av namn och platser.
  • Undvik helst ord: Det kan vara tufft att skippa orden i lösenorden. Men faktum är att en slumpmässig bokstavs- och sifferkombination är många gånger starkare.

Men – det går ju inte att komma ihåg sådana lösenord. Hur löser man det?

Använd en lösenordsgenerator, t.ex. passwordsgenerator.net. Kopiera lösenordet och klistra in i ditt program. Spara det sedan i en ”nyckelring” / lösenordshanterare. T.ex. den som finns inbyggd i OSX/iOS eller via separat program som Dashlane eller 1Password.

Begränsa och kontrollera tillgången

Många webbplatser har mer än en användare. Kanske har du en blogg i WordPress med flera skribenter som har varsin inloggning. Här är grundprincipen att aldrig ge någon mer behörighet än vad som behövs. Att ge en skribent administratörsrättigheter är onödigt och skapar bara ett riskmoment.

Du kan även installera tvåfaktorsautentisering så att alla användare måste bekräfta sin inloggning även med ett program i mobilen. På så vis kan du undvika brute-force-attacker.

Gör alltid backup

Gör du backup av din webbsajt regelbundet är det relativt lätt att återställa den ifall hemsidan blir hackad. En bra backup görs regelbundet och har sparade versioner bakåt i tiden. Den ska göras off-site, d.v.s. inte sparas på samma server som webbplatsen ligger på.

I WordPress är UpdraftPlus ett populärt plugin för att göra backup. ManageWP är en SaaS-lösning för att bl.a. göra backup som är både billig och enkel att använda. Det finns fler alternativ, t.ex. VaultPress och BackupBuddy. Motsvarande lösningar finns för andra CMS.

Om din webbplats inte använder databas kan det räcka med att använda FTP för att kopiera alla filer och spara dem lokalt eller i molnet – gärna både och.

Har din webbplats databas (som t.ex. i WordPress och Joomla!) måste backupen inkludera även den. Detta tar backupprogram hand om. Gör du backupen för hand får du använda ett separat verktyg som t.ex. phpMyAdmin eller Adminer vid sidan av FTP för att göra backup av databasen.

Använd en brandvägg

En brandvägg filtrerar bort en stor del av den illasinnade trafiken. Försöker någon bryta sig in med råstyrka kan brandväggen hindra upprepade försök. Många brandväggar svartlistar vissa IP-nummer så att en förövare inte ens får en första chans.

Det finns brandväggar både för servern och webbplatsen. Kör du en Linuxserver kan du till exempel använda iptables. Kör du WordPress finns det säkerhetsplugins med brandvägg som t.ex. WordFence.

Registrera webbplatsen i sökmotorerna

Visst – du behöver du inte registrera din blogg eller webbplats för att kunna ranka i Google och Bing med flera. Men registrerar du dig får du till gång till sökmotorns Webmaster Tools – en rad verktyg för att bättre kunna administrera webbsajten.

Här kan du bland annat få tips om eventuella säkerhetsbrister eller om sajten blivit hackad. I Google Search Console får du också reda på om din webbplats fått någon form av bestraffning. Det kan vara ett tecken på att den hackats genom SEO-spam. Med hjälp av dessa verktyg kan du snabbt vidta åtgärd och kanske hinner du göra något åt säkerhetsbristen innan det blir ett ännu större problem.

Sammanfattning

Det finns få saker som är så frustrerande som att bli angripen av hackers och få sin blogg eller hemsida förstörd. Här hjälper varken försvarsspray eller självförsvar. Att försvara sig digitalt kräver ett annat handgrepp. Som tur är behövs det inte mycket för att göra en blogg eller webbplats säker.

Att förebygga en hackerattack med rätt säkerhetsåtgärder är det mest effektiva. Hit hör bland annat att använda starka lösenord och att alltid se till så att programvaran är uppdaterad. Regelbundna backuper av webbplatsen är ett måste.

Blir du trots allt hackad brukar det i de flesta fall gå att lösa ganska lätt. Först och främst via webbhotellet eller hostingföretaget. Fungerar inte det kan du återställa webbplatsen via egen backup eller genom att anlita en IT-säkerhetsfirma.

Lämna en kommentar