Hackad, kapad eller full med skadliga länkar?
Det vanligaste som händer är att antingen surfar du själv in till din webb och upptäcker att den ser väldigt konstig ut eller så får du ett mail från en kund eller ditt webbhotell. Det är lätt att drabbas av panik men försök att ta det lugnt. Det finns några saker du nu kan och behöver göra. det allra första är att inte radera allt, låt den hackade webben vara kvar och gå igenom punkterna nedan.
Det kan vara svårt att åtgärda hackade webbplatser!
Är ftp, webbservrar och databaser okända begrepp för dig rekommenderar vi att du tar kontakt med oss för hjälp att återställa din webbplats. Har du installerat plugin som tex Updraft+ eller myrepono finns det funktioner i dess tillägg som gör att du kan återställa. Du kan behöva viss kunskap om hur du skapar mappar på webbserver och ansluter med ftp.
1. Finns det en backup?
Har du en backup på din webbplats eller finns det en backupfil hos webbhotellet? Leta reda på din backup och/eller kontakta webbhotellet. Beroende på vilket webbhotell du har och vad de erbjuder kanske de enkelt kan återställa din webb till hur den såg ut innan den hackades. Du behöver nu kontrollera att det inte finns något skadlig kvar. Gå till https://sucuri.net/ och testa din webb. Om din webb nu är ok, glöm då inte att du nu måste säkra din webb för att den inte ska bli hackad igen. Läs mer: Säkra din webb.
2. Kan du komma in på din webb och administrera den?
Om det går – kontrollera vilka användare som finns – radera alla eventuella okända användare och ändra lösenord på alla kända användare. Har du samma lösenord på andra platser är det alltid bra att ändra dessa också. Om webbens innehåll och utseende är förändrat behöver du ersätta med en backup. Om du inte har en backup måste du antagligen bygga upp webbplatsen på nytt.
3. Om din webb fortfarande är uppe och ser ok ut men webbhotellet har varnat att det finns skadlig kod.
Du måste nu hitta det skadliga viruset eller koden. Gå till https://sitecheck.sucuri.net/ och testa din webb. Här kan du gratis testa din webb och få information om vad som är fel. Skriv ut och spara den rapport du får tex som pdf. Beroende på vad som är fel kanske du kan åtgärda det själv, få hjälp via ditt webbhotell eller kontakta oss.
(Sucuri erbjuder även abonnemang för ca 90$/år för att även kunna tabort malware. OBS det kan tyvärr vara så att sucuri inte hittar felet. Be då webbhotellet precisera var felet/skadlig kod finns. I dessa fall kan det ibland vara svårt att få bort det skadliga, ofta behöver man då radera hela webbplatsen och alla filer. Därefter installera en fräsch uppdaterad verison av wordpressverktyget. Sedan kan du ladda upp backupfilen eller lägga till tema, plugin och innehåll.
Du kan också lägga till och testa din sajt via Google Webmaster Tool Search Console.
4. Scanna din dator!
Oftast handlar det om att just hacka din webbplats och synligen göra om den, ibland kan det dock vara andra syften. Det finns också virus som ligger dolda i plugins, videos mm som har för avsikt att göra din eller besökarnas dator öpnna för intrång. Därför behöver du scanna din dator så fort du fått en attack. Använd ditt virusprogram eller en online tjänst. Housecall från TrendMicro är en bra sådan tjänst
5. Hackad med oönskade länkar?
Det finns något som heter Black Hat SEO – förenklat är det t.ex. när en hacker installerar gömda länkar som går till sin egen webbplats. Dessa dyker oftast upp genom att du eller någon googlar på ditt företag och på googles söksida syns plötsligt referenser till dessa oönskade sidor. Detta gör hackare eftersom google rankar som är länkade till från många andra webbplatser oftast kommer högre upp på söksidan. Dvs genom att de skapar gömda hackade länkar på din sida – visas den sida som de länka till högre på googles sida.
För att komma åt detta måste man hitta länkarna som finns dolda i källkoden och ta bort dem. Du behöver kunna editera koden på dina webbsidor för att ta bort dessa länkar. Använd Google sök för att hitta på vilka sidor som länkarna finns gömda. Ladda hem php sidan via ftp och editera, ta bort länkarna och ladda upp sidan igen.
6. Mer information
Förhoppningsvis räcker det ovanstående punkterna och din webb är återskapad. För mer information rekommenderar vi den officiella WordPress.org sidan (på engelska)
My site was hacked: http://codex.wordpress.org/FAQ_My_site_was_hacked
Du kan alltid kontakta oss för råd och information eller läs inlägget ”Säkra din wordpress”
Kontakta oss.