Hackad WordPress hemsida? – Här är lösningen!

Därför blev din hemsida hackad

Jag vill börja med att tydligt säga att det är inte bara WordPress som blir hackat. Alla hemsidor på nätet – oavsett plattform är känsliga mot intrångsförsök.

Anledningen till att WordPress-hemsidor blir måltavlor är dess enorma popularitet. 1/3 av alla hemsidor använder WordPress som CMS.

Det finns många anledningar till varför din hemsida blir hackad – men de vanligaste är att det antingen handlar om hackare som försöker lära sig om hemsidors säkerhet. Eller så handlar det om hackare med illa uppsåt som försöker komma åt din hemsida för att sprida malware och spam genom att infektera dina rotfiler med diverse skadlig kod.

Med det sagt tar vi en titt på de vanligaste anledningar till att din hemsida blir hackad.

Osäkert webbhotell/hosting

Alla hemsidor måste ligga på en server – som tillhandahålls av webbhotell. Det finns många webbhotell och några av dessa har tyvärr inte tillräckligt med skydd mot hackare. Detta gör i sin tur att din hemsida blir känslig för hackning.

Detta undviker du enklast genom att ta reda på vad ditt webbhotell har för skydd installerat mot såna här risker.

Svagt lösenord

Du måste se till att du har ett starkt lösenord, inte bara för din WordPress-sajt utan även till ditt webhotell och andra delar av din hemsida.

Sätt ett starkt lösenord till:

• WordPress-inlogg
• FTP
• Databas
• E-postkonton

Exempel: 3TTbr4L#öZEnORD!

Ett stark lösenord ska då bestå av en kombination av versaler, gemener, siffror och tecken.

Oförändrad inloggningsadress

WordPress har vanligvis en inloggningsadress som är: dindomän.se/wp-admin/ vilket sätts som standard vid installation.

Det är viktigt att du tänker på att det ofta inte är en människa som utför dessa intrångsförsök utan robotar som dessa hackare skickar ut för att automatiskt utföra inloggningsförsök.

De testar en mängd olika kombination av lösenord och hoppas på att få napp – och de skickar ut dessa robotar till just hemsidor och adresser och ändelsen /wp-admin/.

Därför ska du ändra din standard inloggningsadress från: /wp-admin/ till något annat!

Du använder ’admin’ som inlogg

Vid installation av WordPress får du ’admin’ som användare (om du inte ändrat detta från början). Precis som exemplet ovan där dessa robotar utför intrångsförsök på den vanliga inloggningsadressen, gör de samma för användarnamnet ’admin’.

Det är därför kritiskt att du inte använder admin som användare till din hemsida!

Felaktiga filrättigheter

Filrättigheter är något som sätts av ditt webbhotell. Dessa filrättigheter dikterar vilken typ av åtkomst du har till din hemsidas FTP (där alla dina wordpress-filer ligger).

Felaktiga rättigheter kan ge hackar tillgång till att öppna och ändra i dina filer – och därmed orsaka haveri.

Kontakta därför ditt webbhotell och be de ställa in dina filrättigheter till:

• 644 för filer
• 755 för mappar

Med dessa åtgärder är du i rätt riktning mot en säkrare hemsida!

Du uppdaterar inte WordPress

WordPress genomgår uppdateringar av sitt system på regelbunden basis. Mindre uppdateringar utförs automatiskt i bakgrunden medan större uppdateringar måste göras av dig.

Det är viktigt att du utför dessa uppdateringar eftersom det ofta handlar om förbättringar i funktion OCH säkerhet. WordPress (och alla andra system) arbetar kontinuerligt på att bl.a täcka säkerhetshål som upptäcks av dem själva men även hackare.

Du uppdaterar inte teman och plugins

Av samma anledning som ovan ska du uppdatera ditt tema och plugins. Det är väldigt vanligt att det upptäcks säkerhetshål i teman och plugins och en uppdatering innebär att detta åtgärdats.

”Föråldrat” tema och plugins

Ibland händer det – ett tema eller plugin som du använder till din hemsida har slutat uppdateras och supportas. Om du fortsätter att använda dessa under en längre tid kan det bli en väg in för hackare.

I ett sånt här fall får du hitta andra alternativ – för annars kommer det med stor sannolikhet ske ett intrång på din hemsida.

Lösningar för en hackad WordPress-hemsida

Så vad ska du göra om din WordPress-hemsida blir hackad? Förutom att åtgärda orsakerna till att din hemsida blivit hackad enligt ovan exempel bör du omedelbart utföra följande:

Omedelbara åtgärder

1. Kontakta ditt webbhotell och be dem skicka en lista på filer som blivit infekterade med skadlig kod
2. Sök upp en webbutvecklare (gärna någon som är bra på WordPress) och be dem ta en titt på listan från ditt webbhotell
3. Installera skydd på din hemsida

Ditt webbhotell kommer med stor sannolikhet att stänga ner din sida medan webbutvecklaren åtgärdar alla problem. Efter att allt är löst kommer webbhotellet att öppna upp din sida igen och du kan gå vidare till nästa del.

Framtida åtgärder

För att förhindra att detta sker(igen) måste du installera skydd. Du kan installera brandväggar och spamskydd med många olika inställningar för att skydda din hemsida.

I jakt efter plugins ska du se till att de bl.a har följande funktioner:

• Ändra WP standard inloggningsadress
• Ställa in max antal inloggningsförsök
• Blockera IP-adresser
• Multifaktorautentisering (2Fa)
• Ordna ett supportavtal

Genom att aktivera dessa inställningar har du större möjligheter att skydda din sida och därmed minimera riskerna att hackare ger sig på din hemsida!

Summering

Det är såklart trist om din hemsida blivit hackad. Du bör omedelbart ta kontakt med ditt webbhotell för att få ut en lista som en webbutvecklare kan åtgärda. Se även till att dina filer och mappar på servern har rätt filrättigheter.

Sen får du inte glömma att installera diverse skydd på din sida i form av plugins. Dessa plugins ska bl.a ge dig möjligheten att ändra inloggningsadressen och att upprätta brandväggar och max antal inloggningsförsök.

Är detta för mycket för dig att tänka på?

Kontakta då en duktig utvecklare och se över dina möjligheter att upprätta ett supportavtal.