Mistanke om hack, forebyggelse imod hacking angreb og generel WP sikkerhed

WordPress Sikkerhed.

Du lander sikker her fordi du har mistake til, at din WordPress webside er blevet hacked, eller også ønsker du at sørge for, at det ikke sker. Under alle omstændigheder vil vi gøre vores bedste for at gøre det til en smertefri oplevelse at få styr over din sikkerhed, eller rengjort og hærdet dit site imod fremtidige angreb.

Har du mistake til din hjemmeside eller webshop er blevet hacked? Vi tilbyder et uforpligtende kig på sagen

WordPress beskyttelse imod hacker angreb

WordPress sikkerhed består overordnet set af 3 emner: WordPress hærdning og hvis skaden er sket, rengøring af hack og mitigering af skaden. Omfanget af mitigering afhænger af effekten af hacked, der kan variere meget afhængig af type af hack og i særdeleshed hvor lang tid det har stået på.

Webmaestro håndterer hele processen i 360 grader og følger op på arbejdet i ugerne efter, som en garanti for at websiden forbliver sikker.

Konsekvenser af en hacket hjemmeside

Der kunne skrives mange paragraffer herom, men de nedenfor er de punkter som er relevant for flest mulige opridset:

  • GDPR & Datatilsynet: Som webside ejer er du ansvarlig for dine brugeres information. Om det er andre redaktører, medlemmer eller kunder i en webshop, eller blot besøgne. Går det galt har du pligt til at meddele Datastyrelsen at du formodentlig har mistet dine brugers information, som følge af et hack.
  • SEO: Opdagaes det af diverse webcrawlers, eller anmeldes din webside for hacks vil din webside/domæne blive blacklistet og fjernet fra den synlig del af internettet. Din webhost kan også opdage det og suspendere din webside for at beskytte deres hosting infrastruktur. Typen af hack afgør hvor alvorligt det er. Sikkerhed på din hjemmeside er langt vigtigere end din SEO-strategi, fordi hvis din hjemmeside først hackes vil det hele være spildt.
  • Brugeropelvelse: Opevelsen af din webside kommer til at lide uanset typen af hack. Nogle hacks henter/sender blot information og gør din webside langsom som en side effekt. Langt oftere ser vi den type hack, der indsætter indhold i form af spam indhold (viagra etc.) og phishing links. I værste fald indsættes der synlige phishing webshops, der er designet til at stjæle dine besøgenes information.
  • Email kommunikation: Hvis typen af hack bruger dit domæne og WordPress CMS til at udsende spam og phishing emails, kan du være sikker på, at dit domæne hurtigt blacklistes på alle mailservere. Det betyder, at dine mails fra hej@minwebside.dk i bedste fald lander i spam folderen hos din modtager og i værste fald sorteres fuldstændig fra i første sortering hos din modtagers emailserver.

WordPress sikkerhed gør sig gældende for alle. Om du driver en kæmpe webshop eller har en lille blog, du eller din virksomhed er ansvarlig for hvad der sker på din hjemmeside.

Tegn på en hacked WordPress hjemmeside

Hvis du er landet her, fordi du har mistanke til at dit WordPress site er blevet hacked er her en række symptomer du kan kigge efter:

  • Er websidens langsom?
  • Modtager kunder ikke din mails fra din business email?
  • linkes der til ukendte websider?
  • Er der oprettet ukendte brugere?
  • Er der fremmed, spammende indhold på flere sider (ofte reklame for viagra)?
  • Omderigeres der automatisk til andre domæner?
  • Er der oprettet ukendte brugere på Google Search Console?
  • Sendes der emails ud fra dit domæne, du ikke kender til?

Har du mistake til din hjemmeside eller webshop er blevet hacked? Vi tilbyder et uforpligtende kig på sagen her

Rengøring af hacked WordPress site

Er uheldet ude og det er klart, at din webside er blevet hacket, så drejer det sig om at handle hurtigt. For jo længere tid din webside er hacked, jo større er chancen for, at Google og andre organisationer kan finde på at blackliste dit domæne eller email, og derpå fjerne dig fra søgemaskiner og det "synlige internet", samt at dine udgående emails filtreres fra. Du risikerer også dine besøgnes sikkerhed, samt til tider (afhængig af hack type) en virkelig uheldig brugeroplevelse, der skræmmer de fleste væk. 

Process for rengøring af WordPress Hack

Processen afhænger fuldstændig af typen af hack, webside og dets alder (hvor gammel WP/softwaren er). Det kan være en grov eller ultra følsom process. Sofistikterede hacks bruger såkaldte "deadman's switch" teknikker, hvor man skal træde varsom for ikke at gøre en slem situation værre. De fleste typer af hacks fortrækker desuden at flyve fuldstændig under radaren, hvilket betyder de både kan være svære at finde og fjerne.

Ukendte filer fjernes og kendte inficerende filer rengøres, samtidig med, at alle sikkerhedshuller (særligt det formodede, oprindelige angrebspunkt) lukkes. Herunder skal MySQL databasen også undersøges for ukendte eller inficerende tabeller og værdier. Dette gøres efter en forsigtig undersøgelse af roden af webserveren og en vurdering af det indledende angrebspunkt, der bør lukkes inden andet foretages.

Når hackeren er lukket ude af systemet og websiden er ren, vil websiden stadig figurere i distribuerede databaser, der deles mellem hackere. Formålet her er, udvælge de nemmeste mål til nye og aktive hacking kampagner. Derfor er bør rengøring sluttes af med en ekstra grundig WordPress hærdning.

Slutteligt bøt websiden monitoreres for at sikre, at alt ondsindet kode og sikkerhedshuller er håndteret, så symptomerne på et hack ikke vender tilbage.

WordPress hærding

Prevention af hack i WordPress verdenen hedder "WordPress hærding", der som navnet antyder, går ud på at hærde WordPress imod flere typer af hacking forsøg. WordPress hærding består af en række tekniske tiltag, samt best-practices i forhold til brugen af WordPress.

Sådan foregår WordPress hærdning

Groft sagt, foregår WordPress hærding i 4 niveauer:

  • WordPress sanitering: Ganske simpelt et spørgsmål at om sikre sig at alt software (dvs. primært plugins og tema) i WordPress kan stoles på og samtidig har de seneste sikkerhedsopdateringer. Alle plugins og tema, der ikke har noget formål, har en usikker afsender eller ikke bliver vedligeholdt længere bør udskiftes og/eller slettes. WordPress er kun så sikker som summen af dens kode.
  • Firewall: En firewall har til formål at blokere for udvedkomnes indtrænges og eksekvering af via kendte ruter. Også refereret til som en WAF (web application firewall).
  • Webserver/host: Sikring i at webserver kører opdateret software og ikke har nogle sikkerhedshuller. Det kan I nogle tilfælde betale sig at skifte host. Sikre at der ikke eksisterer synlige brugeroplysninger eller tilgængelig konfigurationsfiler i "clear text" eller redigerbart format.
  • Best-practices: Check om dine adgangs informationer ligger i tilgængelige databaser fra tidligere hacks (fra andre websider). Din browser bør også være opdateret. Brug stærkt, tilfældigt genereret kodeord. Evt. 2-faktor autentificering ved login.

Ovenstående er nok for de fleste websider, men hvis websiden er hacked, eller har været hacked tidligere, er det en god idé at træffe ekstra foranstaltninger. Når en webside først én gang er hacked, vil den være på en distribueret liste over "nemme mål", som andre hackere bruger til at udvælge sig mål. Her kan det være en afgjort fordel at udføre ekstra sikkerhedstiltag, såsom fail2ban og DNS firewall mm.

 

Features archive CTA block, måske

Label

Double-click this headline to edit the text.

2017 - 2022 © Alle rettigheder forebeholdes Webmaestro ApS