Kunskapsbank: My City Webbhotell
Varför har min sida blivit hackad
Skrivet av Anders . på 2016-03-18 11:30

De vanligaste orsakerna till att er hemsida blir hackad

1. Er webbsida är sårbar för intrång. Ofta beror detta på att er hemsida är byggd i ett välkänt publiceringsverktyg (t.ex. WordPress, Joomla, OsCommerce) och att ni inte kör senaste version av ert publiceringsverktyg. Har ni tillägg i publiceringsverktyget som t.ex. plugins eller särskilda teman så kan dessa också vara en väg in för hackare. Det är därför viktigt att varje tillägg också är uppdaterat till senaste version.

2. Ni har ett användarnamn eller/och lösenord för inloggning till er administrationspanel som är för svagt och därmed för lätt att lista ut för hackare.

3. Någon har fått tag på era inloggningsuppgifter till er kontrollpanel ”My City” hos oss på City Network. Alternativt att de fått tag på era inloggningsuppgifter för FTP som också finns att tillgå eller ändra via kontrollpanelen.

4. En vanlig orsak till att hackare kan få tag på era inloggningsuppgifter är att er lokala dator eller annan klient som använts för att logga in har blivit virusinfekterad.

Det är ytterst sällsynt att sidor blir hackade på grund av intrång direkt i våra system.

I vår delade webbhotellsmiljö är era webbsidor skyddade och separerade från andra kunders webbsidor.
Det innebär att en hackare som fått åtkomst till ett annat konto i vår delade miljö inte kan gå vidare till ert konto.
Detta är ett bra skydd som alltså kräver att hackaren måste lyckas hacka just ert konto för att er webbsida ska påverkas.

Hur skyddar jag min webbsida?

En hackad webbsida beror oftast p.g.a. automatiska program på internet. Det är väldigt sällsynt att en attack är personligt riktade mot er webbsida eller dig som person eller företag.
Minimera risken att bli hackad

1.    Se till att alltid ha senaste version av ditt publiceringsverktyg.

2.    Se till att alltid ha senaste version av alla plugins och teman som finns installerade i ditt publiceringsverktyg. Om ni har teman eller plugin som inte aktivt används på er webbsida så rekommenderar vi att ni rederar dessa via er administrationspanel.

3.    Sök gärna på nätet efter rapporterade svagheter när det gäller de plugins och teman som du har installerade. Ett tips är att söka på namnet av det man har installerat vilket ofta leder till sidor som beskriver sårbarheter i specifika versioner.

4.    Ange starka användarnamn och framförallt lösenord. Vår rekommendation är att alla era lösenord ska vara unika för olika inloggningar samt att de har en längd på minst 10-12 tecken innehållande stora och små bokstäver och även siffror samt specialtecken.

5.    Aktivering av säkerhetsplugin. Det finns många plugin att välja på vars inriktining är att skydda dig mot just hackerattacker. Var dock noga med att läsa vad andra säger innan du aktiverar ett säkerhetsplugin. har du installerat WordPress via oss på City Network så finns det ett plugin som heter "Clef" installerat. Detta gör att det krävs tvåfaktorsinlogging för att komma in i wp-admin, läs gärna mer på dessa länkar,

https://getclef.com/

http://support.getclef.com/article/13-setting-up-clef-on-a-wordpress-site

https://wordpress.org/plugins/all-in-one-wp-security-and-firewall/

En annat plugin som skyddar dig mot hackerattacker heter Wordfence. En inställning ni bör ta bort om ni installerar detta plugin är "config cache". Ni väler "disable config caching" under menyn "wordfence/Diagnostic" direkt i er wp-admin.

https://www.wordfence.com/



Om ni redan blivit hackad

1. Uppdatera ert publiceringsverktyg samt tillhörande plugins och teman till senaste version. Se guide för hur du uppdaterar WordPress manuellt här: https://codex.wordpress.org/Updating_WordPress

2. Sök på nätet efter svagheter i de teman och plugins som ni använder på er webbsida. Om det finns kända sårbarheter med ett tema eller plugin som ni använder bör ni starkt överväga att ersätta detta med annat tema eller plugin.

3. Ändra samtliga användarnamn och lösenord som ni har till våra tjänster. Tänk på att använda unika och starka lösenord. Gäller då framförallt inloggning till ert publiceringsverktyg, kontrollpanelen ”My City” samt inloggning via FTP.

4. Sök igenom er dator med ert lokala antivirusprogram.

5. Logga in via FTP för att kontrollera om alla filer ser ut att tillhöra er webbsida. Ser ni misstänkta filer som ni vet inte tillhör er webbsida så bör ni radera dessa.
Se nedan guide hur FTP fungerar: https://support.citynetwork.se/index.php?/Knowledgebase/Article/View/173/34/Overforing-av-webbsida-via-FTP

6. Ladda ner era webbfiler lokalt via FTP och sök igenom den med ert lokala antivirusprogram.

7. Om ingen av ovanstående åtgärder helt löser problemet så ber vi er att kontakta oss så kan vi försöka göra en återläsning av er webbsida från backup. Vi sparar backup på er webbsida i 14 dagar.

Om sidan blir hackad igen

Om sidan blir hackad igen så är det stor risk att ni inte lyckades radera alla filer från er hemsida den första gången. Det kan vara svårt att hitta alla filer som tillhör hackarna och det är långt ifrån säkert att ert antivirus hittar alla filer.

Det man måste göra då är att installera om sitt publiceringssystem (CMS). Du kan fortfarande oftast använda databasen som är kopplad till webbsidan vilket är bra eftersom all information om er websida finns lagrad där. Oftast finns alla inställningar till teman och plugin också med i databasen så allt man behöver göra är att installera om dessa på siten. 

OBS! Tänk på att City Network inte ansvarar eller kan erbjuda full support för 3:e parts publiceringsverktyg.