Hacket hjemmeside

Sådan arbejder vi med hackede hjemmesider

Vi fjerner hver måned malware for rigtig mange nye kunder. Når vi skal igang med at rense en hacket hjemmeside, har vi brug for en række oplysninger, for at komme ind, de steder for virussen er placeret. Vi har brug for følgende adgange:

• FTP oplysninger
• Administrator login til dit CMS
• Login til din webhost
• Login til databasen

Når vi har alle disse oplysninger går vi igang med at fjerne de koder, som gør at din hjemmeside ikke kan besøges eller ikke fungerer optimalt – og hvad der ellers skal til, for at din hjemmeside fungerer 100% korrekt, og ikke længere er sårbar overfor hackerangreb.

Vi tager kun 1.500,- ekskl. moms for at fjerne malware fra din WordPress hjemmeside, og vi garanterer altid at den er renset og virker i 6 måneder efter den er blevet renset. Hvis hacket alligevel mod forventning opstår, fjerner vi naturligvis dette uden beregning. Har du et andet CMS end WordPress, tager vi gerne et kig på din hjemmeside og kommer med en fast pris.

Sådan ser du om din hjemmeside er hacket

Det er ikke altid at du kan se, om din hjemmeside er blevet hacket. Hackerene har en interesse i at, forsøge at skjule angrebet for hjemmeside ejeren, således at der ikke bliver lukkede de eventuelle sikkerhedshuller der måtte være, og den placerede malware kode, da det er her de tjener deres penge. Man vil derfor ofte opleve at man kun bliver omdirigeret første gang man besøger en ny hjemmeside, fra en given IP adresse. Dette gør det naturligvis sværere at opdage og undersøge om ens hjemmeside er under angreb.

Det ses derfor tit at det faktisk er en venlig kunde, der retter henvendelse til hjemmeside ejeren, og fortæller at deres side er blevet angrebet.

Det er ikke altid helt let at forstå, hvorfor nogle ville ønske at hacke ens side, da gevinsten ikke umiddelbart er synlig. Den type af hacks der oftest bliver lavet er for at øge en anden hjemmesides placeringer i Google, ved at placere links fra din hjemmeside til den de ønsker at booste.

Hvis du har mistanke om at du er blevet hacket bør du undersøge følgende:

• Fald i trafik: Hvis du har Google analytics installeret, og der er et fald i trafikken, kan det skyldes at din hjemmeside enten bliver omdirigeret til en anden hjemmeside, eller at du er blevet straffet af Google, og dermed får færre besøgende pga. malware. Du kan tjekke om din hjemmeside bliver straffet pga malware i Google her: https://transparencyreport.google.com/safe-browsing/search
• Pop-ups og reklamer: Nogle hackere tjener penge på at placere ads og pop-ups på din hjemmeside – så hvis du har en reklame, som du ikke selv har placeret kan din hjemmeside være blevet hacket.
• Udgående links: Som tidligere nævnt, benytter nogle hackere åbne bagdøre i dit system til at placere udgående links til deres, eller deres kunders sider. Dette skader din synlighed i Google.
• Du kan ikke logge ind: Hvis du ikke kan logge ind på dit system, eller anmode om en ny kode, er dette en indikation til at du er blevet hacket.
• Nye brugere: Hvis du har oplevet at der er blevet oprettet nye brugere i dit CMS, som du ikke selv har lavet, er der en bagdør i dit system, som skal lukkes.

Der er en række andre hacks som de kan placere på din hjemmeside, men dette er de 5 vi oplever oftest når vi arbejder med WordPress CMS.

Er din webshop/hjemmeside særligt udsat?

Alle hjemmesider udviklet med et CMS som fx WordPress, Magento, Prestashop osv, er mere udsatte, da der kan være kendte sikkerhedshuller i systemet, som hackeren forsøger at udnytte. Det er derfor uhyre vigtigt at du holder dit system opdateret, hvis du ønsker at undgå virus på din hjemmeside.

Alle hjemmesider kan dog blive udsat for virus, og du bør derfor undersøge om du har oplevet en af ovenstående 5 viruser på din hjemmeside. Hvis du er i tvivl om hvorvidt du har virus, er du velkommen til at kontakte os, og så tager vi et uforpligtende kig på netop dit website.

Forebyggelse mod en hacket hjemmeside

Malware på dit website kan komme på mange forskellige måder og det kan være stort set umuligt at helgardere sig. Der er dog et par ting, som du skal have styr på, da det er her de fleste bliver ramt igennem.

Sørg altid for at holde din hjemmeside opdateret. De opdateringer der bliver lavet til fx WordPress Core eller plugins, er netop kendte sikkerhedshuller der bliver lukket. Det er derfor vigtigt at holde alt up-to-date. Husk at tage en backup inden du foretager opdateringerne, da der kan være større ændringer, som ødelægger dit design eller funktionaliteten på siden.

Brug en svær adgangskode. Der findes hackere som forsøger at logge ind med en række kendte kodeord. Hvis din adgangskode er for let, og findes på en af disse lister, vil du være mere udsat, og du bør derfor benytte en svær adgangskode.

Brug en god host. En god hosting kan være med til at blokere kendte IP’er inden de besøger jeres hjemmeside. Det kan derfor være en god idé at opgradere din webhosting, hvis du gentagende gange oplever problemer med virus. En god hosting kan desuden resultere i en meget hurtigere hjemmeside, hvilket også kan være med til at øge jeres placeringer i Google.

Hold din computer sikker og opdateret. Hvis du har hentet et program der indeholder malware, kan dette være åbningen til din hjemmeside. Der findes fx programmer som tracker de ting du indtaster på dit keyboard, og efterfølgende sender kodeordet til deres mail. Du bør derfor ikke hente programmer som du ikke har tillid til, ligesom du heller ikke bør besøge usikre hjemmesider, som du ikke har tillid til. En stor del at dette kan afhjælpes ved at få et godt antivirusprogram.