Så kan du märka om din WordPress har blivit hackad (6 nyckeltecken)

6 tecken på att din WordPress blivit hackad

Att bli hackad är en sak som man bara tror händer andra människor. Den stunden du märker att du blivit hackad ändrar allt.

Tecknen på att du blivit hackad är inte alltid de tydligaste. Hackers idag är väldigt sofistikerade i sina tillvägagångssätt. Vad händer, t.ex. när du skriver in ditt lösenord fel de första gångerna? Du kanske inte märker det direkt, men ditt administratörskonto är då inte längre tillgängligt för dig. Det är viktigt att lära sig huvudtecknen på att man blivit hackad för att undvika att presentera fult innehåll till dina besökare utan att du ens märker det.

I denna artikel kommer vi att förklara vad hacking är och varför folk gör det. Vi presenterar därefter några sätt att märka om din WordPress sajt har blivit hackad. Slutligen kommer vi att ge dig några råd hur du kan gå tillväga när du blivit hackad. Nu kör vi!

Vad hackandet av din hemsida kan betyda för någon

”Hacking” betyder tekniskt sätt att någon har fått obehörig tillgång till din hemsidesserver. Ordet används dock idag för att definiera vilken situation som helst som stört din hemsidas normala funktioner.

Det finns två huvudtyper av hackers. ”White hat” hackers har som huvuduppgift att förbättra Internetsäkerheten. Istället för att bryta sig in på din sajt och förstöra, kommer de att meddela dig om alla osäkerheter de kan hitta på din sajt. Företag anställer ofta white hat hackers som kompanjoner för att felsöka hemsidor och säkerheten. ”Black hat” hackers, däremot, siktar på att stjäla information eller skapa någon annan sorts problem.

Det finns många typer av vanlig hacking som utgör en risk för både dig och dina besökare. Följande några exempel:

  • Någon kan införa ett script på din sida för specifika besökare, ofta över ett delat offentligt WiFi-nätverk. Det här kallas för en man-in-the-middle (MITM) attack.
  • En denial of service (DOS) attack är när många förfrågningar skickas till din sajt på samma gång, överbelastar servern och crashar den.
  • Slumpmässiga data förfrågningar kan också införas på din sajt och lägga tillm ta bort eller sno innehåll.
  • I vissa fall kan en hacker få fullständig tillgång till din sajt och all data därpå och låsa ut dig.

Säkerheten är otroligt viktig – speciellt om du jobbar med känsliga data såsom personuppgifter på din hemsida. De flesta hacksen händer i stundens hetta, är automatiska och opersonliga. 51% av alla WordPress hemsidor som hackats, har blivit det pga. något tillägg eller tema och bara 8% pga. dåliga/osäkra lösenord. Resterande hacks är ofta ett resultat av dålig hostingsäkerhet. Du kan motverka den ”vanliga” sortens attack genom att undvika standardinställningar, aktivera tvåstegs autentisering, använda SSL-certifikat och välja en säker webbserver.

6 tecken på att din WordPress sajt blivit hackad

Varje dag experimenterar hackers med olika sätt att få olaglig tillgång till hemsidor. Det är därför omöjligt att förutspå hur ett hack skulle kunna se ut eftersom det inte ligger i dina händer. Det finns dock vissa raffinerade men ändå vanliga tecken som kan flagga för dagens vanligaste hacks.

1. Oväntade användare registrerar sig på din webbplats

Om du har avaktiverat registreringsfunktioner och någon registrerar användare, betyder det att någon annan besitter en administratörsroll. WordPress kan skicka nya registreringsmejl, som meddelar dig att detta händer, eller så kan du hitta kontot under Användarmenyn i din sidopanel.

Vid ett tillfälle hade en hacker kommit runt WordPress-säkerhet genom att bygga ett eget PHP-script till servern. Det finns också många rapporter på forumen i WordPress.org om liknande automatiserade användare som tar sig in igenom tilläggens bristande säkerhet.

Intrång som dessa har oftast sitt ursprung i utdaterade tillägg som inte blivit uppdaterade eller säkerhetsproblem med ditt webbhotells FTP. Om alla dina tillägg och verktyg är uppdaterade, kan du vända dig till din webbhotelleverantör. De kan hjälpa dig säkra ditt FTP-konto.

2. Du kan inte komma åt ditt administratörskonto

Ditt administratörskonto bör endast vara tillgängligt till dig, via unika autentiseringsuppgifter, såsom ett lösenord som ingen förutom du vet om. Om någon ändrar lösenord eller raderar ditt konto, förlorar du tillgången till ditt konto. Alternativt, kanske du fortfarande kan logga in, men din administratörspanel kommer att vara borta. I detta fall har hackern låtit ditt konto vara men tagit bort dina administratörsrättigheter.

wordpress fel lösenord

Om du inte lyckas logga in, bör du först dubbelkolla att du knappat in rätt lösenord. Funkar det inte, trots att du knappat in rätt lösenord, är hacken troligtvis pga. ett svagt lösenord. Sedan 2015 har WordPress automatiskt fyllt i ett säkert lösenord i registreringsprocessen. Om du inte har uppdaterat ditt lösenord sedan dess, rekommenderar vi att du gör det omedelbart! Som vanligt, kan utdaterade tillägg, lösenord m.m. innebära en säkerhetsrisk och en spännande möjlighet för hackers.

3. Plötsliga dalar eller toppar av besök i Analytics

Har du ett ganska stabilt besökarantal, kan plötsliga dalar och toppar vara ett oroande tecken. Det här kan vara resultatet av att hackers styr om trafiken från din hemsida, vid en dal, eller skickar ny trafik till domänen efter att ha laddat upp sitt skadliga innehåll.

Det finns dock vissa ”vanliga” och lagliga faktorer som kan leda till toppar och dalar som du bör ha koll på. Till exempel uppdaterar Google regelbundet sin sökalgoritm. Om du får mycket sök-trafik, kan det vara de nya uppdateringarna som påverkat din sök-score för vissa nyckelord.

Skulle din hemsida visa en drastisk nedgång i trafik, har det troligtvis att göra med felaktiga filbehörigheter. Dessa bjuder in hackern till att styra om trafiken via ett skräddarsytt script som skickar besökare till skadliga hemsidor. Du kan undvika detta genom att konfigurera behörigheterna på din WordPress-sajt.

4. Din WordPress hemsida styrs om till en annan URL

Ytterligare ett tydligt tecken på att din hemsida blivit hackad, är om den styrs om till en annan URL som inte har någonting med din sajt att göra. Om du Googlar ditt varumärkesnamn, kan du få en indikator på om din sajt har äventyrats och är potentiellt skadlig.

Detta problem går oftast hand i hand med det tidigare diskuterade problemet med en dal i hemsidestrafiken. Kolla igenom din hemsida grundligt, både när du är inloggad och utloggad. Det finns nämligen vissa script som bara styr om din hemsida när du är utloggad.

Det finns bara ett undantag i denna sektion och det är om din hemsida styrs om med flit. Din utvecklare kanske har någon idé med det. Dubbelkolla, för säkerhetsskull.

5. Din startsida är oläslig eller visar skadligt innehåll

Märker du att du har nytt eller konstigt innehåll på din hemsida, kan du ha blivit hackad. Det är dock inte alltid så tydligt som du kan tro. Hackers är, som sagt, sofistikerade och kan bara ha lagt till en länk eller två. Tyvärr finns även möjligheten att de lägger in dolda länkar på din hemsida. Enda sättet du kan märka detta på, är att hålla koll på din sidas innehåll och genom att vara uppmärksam på om något inte känns rätt.

De finns några få undantag i denna situationen. Om din sajt har innehåll som du eller någon annan laglig administratör inte har lagt in, så har ni blivit hackade. Standardbehörigheter såsom ”admin” användarnamnet, går ofta att skylla på för detta. Ytterligare ett bevis på hur viktigt det är att välja användarnamn själv.

6. Varningar dyker upp i webbläsaren

De flesta webbläsarna varnar dig om potentiella säkerhetsrisker när du besöker misstänksamma sajter. Om en varning dyker upp när du går in på din egen sida, är det inte alls bra. Du kan testa detta närsomhelst genom Google’s Transparency Report.

Det här är vanligtvis resultatet av att misstänksam kod har lagts till på din hemsida. Varningen hindrar andra från att bli påverkade av skadliga virus när de besöker din sajt. Om du nu skapat en sådan sajt själv, så är det ditt eget problem! Däremot om du kör annonser på din hemsida eller använder tredjeparts-widgets, kan det vara bra att kontakta deras administratörer för att försäkra sig om att de är säkra att använda.

Detta gör du om din WordPress-sajt blivit hackad

I ovanstående paragrafer har vi diskuterat några få förebyggande knep för att säkra din hemsida. Du har även fått lite tips på hur du kan spåra ett hack när det händer.

Upplever du någon av ovanstående problem, kan det dock vara skönt att få en grundlig genomgång. Du kan använda verktyg som Is It Hacked?, där du helt enkelt knappar in ditt domännamn för att se om det finns någon misstänksam aktivitet på det.

Sammanfattning

Det är otroligt viktigt att fixa en hackad hemsida snabbt, då den kan leda till både färre besökare, men också sämre försäljning för dem med en e-handel. Utöver detta, utsätter du även dina besökare för en risk. Ditt rykte kan, helt enkelt, förstöras. Därför hoppas vi att du tar med dig varningarna ovan och håller extra bra koll på säkerheten på din hemsida. Se till att alltid uppdatera tillägg när WordPress ber dig göra det, till exempel.

Har du några frågor angående detta? Lämna en kommentar i kommentarsfältet nedan!

 

Kommentera

E-postadressen publiceras inte. Obligatoriska fält är märkta *