Hjelp! Min WordPress side har blitt hacket!
Det er ikke så mange folk som regelmessig besøker netthjelp.eu for å lese artiklene her, så mulig at du ikke fikk det med deg, men denne siden var nylig nede i cirka 48 timer grunnet at noen hacket den.
Når jeg skriver at den ble hacket tenker du kanskje at noen slettet innholdet og satte ut helt annet innhold på forsiden. Men, nei, det var ikke det som skjedde. Måten siden ble hacket på var faktisk ganske annerledes, men dessverre noe jeg ikke møtte på for første gang i dette tilfellet!
Hackerne vil ikke legges merke til
Mange tror at hackerne alltid vil legges merke til. Men, sannheten er at mange er godt fornøyde om de kan jobbe i skyggen, uten at man egentlig vet om dem. Og det er nettopp det som skjedde her på netthjelp.eu. Jeg aner fred og ingen fare, og så plutsetlig får jeg en email fra de som hoster websiden om at de har måtte stenge den, ettersom den sender ut tusenvis av spam emailer om dagen. Det er jo skikkelig irriterende, og nå er kanskje ikke dette en side jeg taper mye på om den er borte litt, men allikevel vet man jo det, at om en side går offline i lang nok tid vil det påvirke Google ranking og andre ting, så det er ikke noe moro.
Hackeren som ikke vil legge merkes til jobber litt i det mørke, sånn at du selv egentlig ikke vil legge merke til det. De finnes en åpning, og så lager de en dør til seg selv som gjør at de kan legge til koder i dine .php filer, kjøre programmer og sørge for at de alltid har en bakdør åpen. Når du oppdager det hele er det derfor ikke bare å oppdatere WordPress innstallasjonen din, for smarte hackere legger inn litt koder og sørger for at de har åpne bakdører lagt inn i filer som ikke blir oppdatert ved slike oppdateringer. Det er derfor til tider direkte problematisk å ordne opp i problemet.
Ofte vil de som hoster din webside være behjelpelige med å løse problemet, kanskje de kan gjenopprette en gammel backup av siden, en backup laget før hackeren slo til. I noen tilfeller har jeg klart å løse problemene selv ved å bruke FTP, ved å slette gamle WordPress filer, temaer og plugins, for så å laste ned alt 100% helt på nytt. Dette kan løse problemet, men det kan også skape problemer, ved at endringer du har gjort blir mistet i temaer. For meg var dette løsningen i 2 av 3 tilfeller så langt i år.
Flere ganger prøvde jeg å laste ned alle filene til min egen datamaskin for så å kjøre en virusscanning, men dette ga sjelden noe særlig med resultater, så det løste heller ikke problemet.
I dette tilfellet med hacking av netthjelp.eu ble jeg nødt til å be de som hoster websiden om å gjenopprette en gammel versjon av siden (30 dager gammel, noe som ikke var noe problem, ettersom siden ikke har vært oppdatert de siste tretti dagene). Men, siden jeg fikk disse problemene med at WordPress siden min ble hacket (og siden det var den tredje WordPress siden min som har blitt hacket i år), har jeg lest en del mer om temaet, og funnet ut at det er bedre å være føre-var. Så, følg med, for det kommer flere artikler om WordPress hacking og sikkerhet i løpet av ikke så lang tid.
Om du har opplevd lignende, har innspill eller spørsmål, skriv en kommentar! Gleder meg til å høre fra deg.
La merke til att du hadde nedetid 😉 Dette var det Broken Link Checker plugin som sa i fra om da noen av dine lenker på Blopp.no kom opp med 404 melding på. Dette er også en av mine anbefalte plugins.
Har ikke vært utsatt for noe hacking i mine år som webmaster og ved bruk av WordPress. Og i den forbindelse vil jeg anbefale den gode sikkerhetsplugin Wordfence.
Hacket via epost sier du, har du epost via webhotellet ditt da antar jeg? Personlig har jeg aldri brukt det, har bare opprettet Gmails om det har vært et behov for egen epostadresse til en nettside.
Heisann! Jeg bruker selv Broken Link Checker, så det er en veldig god plugin. Det som ble hacket (skal skrive mer om det i en artikkel om ikke så lenge) var høyst sannsynlig pluginet som jeg skrev om i en tidligere artikkel som er en «social locker.» De hacket denne og skapet en dør og derfra kunne de så legge inn skjulte koder i temaer og tillegg. Og en av tinga de så gjør er at de bruker utgående server til å sende masse SPAM mail i alle retninger. Nettopp det legger så hosting selskapet til, og sperrer sida… Så det er cirka det som skjedde, men skal skrive mer om dette i en artikkel også senere som sagt 🙂
Den artikkelen som du linker til er fremdeles låst ser jeg? Nå tør jeg ikke åpne den hehe 😉
Jada… jeg har siden jeg opprinnelig laget artikkelen fått enda flere sider hacket, så det er nok ikke bare det tillegget som er farlig, så vet ikke hvorvidt jeg bare skal skylde på det! Uansett, ny artikkel om hacking av WordPress er på vei!! 🙂
Å? Du har hatt mer og slite med ja 😉