Blogg

Är din WordPress hackad?

Wordpress

WordPress hackad? Tråkigt, men lösbart!

Att få sin WordPress hackad är vanligare än man tror. Eftersom WordPress utgör hela 25% av internet och är det populäraste publiceringsverktyget för webben är det inte konstigt att hackare specialiserar sig på plattformen. Av alla publiceringsverktyg vars sidor hackades under 2018 utgjorde WordPress 90% av fallen. Tyvärr är det är inte lätt att vara populär.
För dig som blir hackad blir det kämpigt. Det kan kosta både tid, pengar och rykte för din verksamhet, för att inte nämna den stress det skapar hos dig som ägare eller ansvarig. Lyckligtvis är dock inte allt förlorat även om hackarna varit framme, så försök att andas lugnt. Nedan har vi lösningen på problemet, men först är det bra att förstå varför det uppstått:

Vad hackare är ute efter

Intrång är sällan personligt riktade attacker. Oftast utgör de en del av en bred och löpande kriminell verksamhet där hackare bl.a. försöker:

  • Stjäla dina användares mailadresser så att de kan skicka dem spam- och phishing-mail
  • Stjäla användares kontokortsuppgifter direkt
  • Sprida virus till dina användare för att förstöra eller stjäla känslig personlig information från dem
  • Använda din hemsida för att sprida politiska budskap eller göra reklam för andras verksamheter
  • Använda din hemsida som host för attacker av andra hemsidor eller för att sprida virus vidare

Hackarnas metod

Hackare kan ofta upplevas mytiska, men egentligen är deras metoder relativt simpla. Oftast sker hackningar av WordPress genom kryphål i säkerheten i WordPress-core, tillägg och teman som din sajt använder. Genom dessa kryphål tar sig hackare in i servern och lägger till skadlig kod som ändrar din hemsidas beteende, funktion och/eller utseende. Kryphål uppstår i all kod som skrivs, hur noggranna utvecklarna än är. Normalt upptäcks dessa relativt snabbt och lappas igen med nya uppdateringar, vilket gör att hackarna hela tiden måste tävla med utvecklarna för att hitta bristpunkter först. Men om du glömmer att uppdatera, då?

m du kör gamla versioner av WordPress-core, tillägg eller teman ligger samma gamla kryphål kvar i din webbsida. Hackare har då haft relativt obegränsad tid på sig att hitta dessa svagheter och lära sig utnyttja dem på bästa sätt. De söker sig sedan till sidor som fortfarande använder de gamla versioner de lärt sig knäcka. Skadlig kod läggs sedan in för att manipulera din webbsida. När du väl har blivit hackad är det försent att bara uppdatera bort problemet, då hackarens kod riskerar att ligga kvar och fortsätta göra skada.

Test: Är din WordPress hackad?

Chansen är stor att du är här för att något faktiskt inte står rätt till med hemsidan. För att identifiera om problemet är att du blivit hackad, se dessa vanliga varningsflagg:
Din sida har blivit blacklistad på Google, Bing eller andra sökmotorer
Sidan har flaggats som spridare av virus
Användares antivirus larmar när de besöker din sida
Du har märkt av oauktoriserad aktivitet på sidan, såsom skapandet av nya användare eller andra ändringar på sätt som ej borde ske.
Du har blivit kontaktad om att din webbsida använts i attacker mot andras sidor
Det är uppenbara skillnader i hur sidan ser ut eller fungerar utan att dessa auktoriserats.
Ditt webbhotell har helt enkelt meddelat dig om detta och har stängt ner sidan
Om din sida uppfyller någon av dessa är tyvärr risken att den har blivit hackad. Var dock lugnt, det finns lösningar.

Så hur löser vi detta?
Att rädda en hackad WordPress är inte magi — såsom många kan få det att verka — men det är omständigt och tar tid på egen hand. Det är viktigt att åtgärda hackandet så fort som möjligt, då dina besökare och deras personliga data kan påverkas enormt, vilket i sin tur påverkar dig.
Om instruktionerna nedan låter något för tidskrävande eller omständiga är det förståligt, och du kan alltid skippa till slutet av detta blogginlägg. Om du däremot känner dig motiverad är här stegen för hur du återställer din WordPress på egen hand:

Steg 1: Ominstallation

Du behöver göra först är en grundlig ominstallation av WordPress, alla tillägg och teman som du använder. Innan ominstallationen måste du dock ta bort filer, då en vanlig ominstallation bara återställer ursprungliga filer som ändrats av hackaren, och lämnar kvar eventuella nya filer de lagt in.
OBS! Unikt skriven kod som saknar backups kommer gå förlorad när du raderar WordPressfilerna. Oftast är alternativet att söka igenom alla kodrader efter hackarens ändringar för tidskrävande för att vara genomförbart. Om du behöver hjälp med att återställa unik funktionalitet till din sida, se längst ner i detta inlägg.
Med detta sagt, börja med att ta bort alla filer i WordPress, dess tillägg och dess teman, förutom mappen uploads och filen wp-config.php. Gå även igenom uploads och kontrollera att det inte finns något annat än bilder där. Installera nu om WordPress-core, tillägg och teman så att du får senaste versionen av allting.

Steg 2: Nya lösenord och salts

Nästa steg är att byta samtliga lösenord för alla administratörer, databasen och FTP-kontot, så att hackaren inte lätt kan ta sig igen. Gå på en gång vidare till filen wp-config.php. Denna innehåller en form av nycklar kallade ”salts”. Dessa används automatiskt av WordPress för att kryptera lösenord. Byt ut dessa mot nya salts vilka du genererar via WordPress API här: (https://api.wordpress.org/secret-key/1.1/salt/). Detta kommer att förhindra hackaren från att läsa de nya lösenorden du just lagt in och låser då ut dem.

Steg 3: Säkra dig mot framtida attacker

Sist så är det viktigt att förebygga framtida intrång ytterligare med populära säkerhetstillägg såsom Wordfence. Ditt webbhotell kan också hjälpa dig kontrollera att filer har rätt inställda redigeringsrättigheter, vilket också skyddar. Håll sedan WordPress-core, tillägg och teman uppdaterade i framtiden, så att du inte blir sårbar på nytt.

Vill du ha hjälp med återställningen?

Beroende på hur erfaren du är med webben kan stegen ovan bli väldigt jobbiga. Kanske har du även unikt skriven kod och funktionalitet som du nu går miste om. I bägge fall kan vi alltid hjälpa dig, så att du kan andas lugnt.  Kontakta oss så löser vi problemet!

Vi hoppas att denna guide hjälper er som vill ta saken i egna händer, lika mycket som den informerar er som vill ha extra assistans. Oavsett vem du är, lycka till framöver! 🙂