WordPress hacket? Hvorfor bry seg, og hva kan gjøres?

WordPress er utrolig populært blant brukerne. Lett å lære og mange muligheter. Men i kjølvannet av stor utbredelse følger også et stort onde: kriminelle hackere elsker mange mål, og derfor er WordPress en populær plattform å angripe. WordPress i seg selv er ikke mere usikkert enn andre publiseringsløsninger, men den store mengden utvidelser og temaer, […]

WordPress er utrolig populært blant brukerne. Lett å lære og mange muligheter. Men i kjølvannet av stor utbredelse følger også et stort onde: kriminelle hackere elsker mange mål, og derfor er WordPress en populær plattform å angripe.

WordPress i seg selv er ikke mere usikkert enn andre publiseringsløsninger, men den store mengden utvidelser og temaer, gjør at det er mange hull kriminelle kan utnytte.

Vi tar WordPress sikkerhet på stort alvor, og ønsker med denne artikkelen å dele litt av våre erfaringer med deg.

Det rammer ikke meg. Åjoda.

Det er lett å tenke at fordi man har en liten sjappe langt i nord, så er man ikke et mål. Dette er dessverre ikke tilfelle. Så godt som alle angrep vi ser mot våre servere er roboter som utfører automatiserte angrep. Først fastslår roboten hvilken publiseringsløsning du bruker, og deretter begynner målrettede angrep mot kjente sikkerhetshull og login.

Så om Google kan finne deg, så kan også hackernes roboter det.

 

WordPress hacket store problemer
Om din Wordress er hacket kan du få store problemer

Hva er det de gjør når de hacker WordPress?

Som regel vil det ikke være synlig for den besøkende eller administrator at en side er hacket. Det aller meste av ulovlig hacking dreier seg om penger, og i mindre grad om politikk.

De vanligste målene for å hacke et WordPress nettsted er:

  • Sende spam fra din webserver
  • Stjele brukernavn og passord til administratorer og kunder/medlemmer som er registrert
  • Infisere besøkende med virus som igjen kan benyttes til å ta kontroll over deres PCer
  • Spre piratprogramvare fra en server hvor de ikke kan spores
  • Bruke din webserver som en del av botnet for DDOS angrep mot andre
  • Bruke din hjemmeside til lenkefarm for å øke seo rangering for et annet nettsted
  • Stjele dine innkommende lenker for å øke egen rangering i søkemotorer
  • Hærverk på din hjemmeside ved å skrive uønsket innhold eller ødelegge funksjonalitet

Med WordPress hacket kan du få alvorlige problemer

Noen tenker at ettersom man ikke ser at man er hacket, så er det heller ikke så farlig, men slik er det absolutt ikke. Dersom du blir hacket kan det få veldig alvorlige konsekvenser for din bedrift.

Eksempler på hva du kan oppleve:

  • Nettstedet ditt stenges ned av din hosting leverandør
  • Ditt nettsted kan bli fjernet fra Google eller din rangering blir lavere
  • Nettstedet ditt sperres av antivirus programvare slik at du ikke får besøk
  • Legitim epost fra deg merkes som spam ettersom domenet ditt anses som søppel
  • Funksjonalitet på hjemmesiden din kan slutte å virke
  • Du mister tillit hos dine kunder

Hver og en av disse problemene vil koste deg penger i form av tapte inntekter.

Gratis hacker-sjekk: Succuri leverer en gratis sjekk hvor du kan sjekke om din WordPress side er infisert.

OBS: Vær klar over at den kan rapportere feil. For eksempel sier den om vår side, at vi har en gammel apache versjon og mangler web firewall. Begge deler er feil. Men den oppdager de fleste kjente WordPress hacks.

Hva kan du gjøre selv om WordPress er hacket?

hackerne bruker roboter
Hackerne bruker roboter for å finne mål de kan angripe

Det første hackerne gjør når de har brutt seg inn i et WordPress nettsted er å legge inn mange nye hull rundt omkring på hjemmesiden din. Derfor er det ikke nok å tette det opprinnelige hullet, men hele siden må renses.

Dersom du skal rydde opp selv, og ikke kan programmering i PHP og MySQL, så er i realiteten den eneste muligheten du har, å bygge opp hjemmesiden din på nytt fra bunnen.

Hva kan WP Hosting gjøre om WordPress er hacket?

Vi flytter ukentlig nye sider til vår plattform og gjør alltid en sjekk på om hjemmesidene er hacket. Og ikke sjelden er de det. Ofte kommer også kunder til oss nettopp fordi sidene deres er hacket og de klarer ikke få dem renset.

Vi har renset mange nettsteder og har utviklet både scripts og rutiner for raskt å rydde opp i en infisert WordPress instans.

Vår prosedyre for å rense et infisert WordPress nettsted

Vi har en prosedyre vi kjører i loop til hjemmesiden er renset og alle hull er tettet:

  1. Med egne verktøy scanner vi filsystem og database etter kjente hull
  2. Deretter gjør vi manuelle søk etter mistenkelig kode.
  3. Nettstedet settes til overvåking med spesiell logging.
  4. Dersom vi oppdager nye angrep tetter vi hullene første søk ikke fant.
  5. Nettstedet settes til ny overvåking

Ettersom vi er avhengige av full tilgang til dypere lag av serveren kan vi bare gjøre denne jobben på vår egen plattform. En slik jobb koster normalt mellom 3.000 og 10.000 eks.mva. avhengig av hvor alvorlig WordPress-instansen er infisert.

Send oss gjerne en epost om du har spørsmål omkring WordPress sikkerhet!