I min forrige artikkel skrev jeg om hvordan jeg har opplevd at flere WordPress blogger jeg jobber med har blitt hacket i det siste året. Det er ikke sånne store take-over hendelser, der mine websider blir totalforandret og sprer propaganda, men mye mer skjult hacking, ettersom de kun skaffer tilgang til serveren, og så har de i mine tilfeller sendt masse spammailer fra serveren der sidene mine er hostet, uten at jeg har visst om det.
Dette har som sagt skapt en del problemer ved at sidene plutselig har blitt stengt av de som hoster websidene da de plutsetlig oppdaget at masse spam ble sendt fra kontoen. I noen tilfeller klarte jeg å ordne det selv, men da netthjelp.eu ble hacket måtte jeg ha hjelp fra hosten som gjenopprettet en 30 dager gammel versjon av websiden, som var før hackerne hadde slått til. Men, spørsmålet nå er da hva som kan være lurt å gjøre i framtiden for å unngå dette. Det er spesielt viktig hvis du tjener penger på websiden, for hvis websiden går ned for telling i timer eller dager på grunn av dette kan det være stort tap, og i noen tilfeller kan det være enda værre at man med tiden kan miste Google ranking også hvis siden er nede over lenger tid. Så, her er noen tips til hva du kan gjøre for å unngå at din side blir backet.
Hvordan unngå at WordPress siden min blir hacket?
Her kommer først noen generelle tips som er nyttige.
- Ikke bruk standard admin som brukernavn til din bruker, men lag et nytt brukernavn, og sørg for å ha et vanskelig passord.
- Hold alltid din WordPress installasjon og alle tillegg oppdaterte, dette er veldig viktig.
- Slett temaer og tillegg som du ikke bruker, da disse fortsatt kan hackes, selvom du ikke faktisk bruker dem.
- Ta backup av databasen din og siden din, dette kan være greit i en føre-var tankegang i allefall.
Her kommer det jeg har gjort i tillegg til dette.
- Jeg surfet på nettet og besøkte en side til en tjeneste som heter Sucuri. Dette er en tjeneste som du da må betale for, men de overvåker siden din kontinuerlig og de leter da etter hull og kode som blir lagt til på unaturlige måter på sidene. De søker gjennom .php filer og andre filer på serveren, og om den finner noe så gir den beskjed, og innlagt i prisen er også det at de fjerner problemet for deg. Her tegner man abonnement for et år og det finnes pakker for 1 webside og så større pakker for de som har mange websider.
Det som var litt festlig var at jeg kjøpte en pakke som ga denne tjenesten til flere websider, og da jeg aktiverte det på en annen webside fant den umiddelbart et problem ala det jeg hadde på Netthjelp.eu (bare at webhosten ikke hadde sperret siden enda), så da ba jeg om rask hjelp fra dem via kontrollpanelet hos Sucuri og problemet ble raskt fjernet, og siden hadde ingen nedetid i forbindelse med dette i det hele tatt. Og om noen av sidene blir angrepet i framtiden får jeg umiddelbar beskjed og problemet blir raskt løst, forhåpentligvis.
Om du er på jakt etter noe lignende er det bare å besøke Sucuri sine websider for mer informasjon om deres tjenester og priser.
Dette er bare noen tanker rundt temaet og hva jeg har gjort for å ordne opp. Om andre har tanker rundt temaet, erfaring eller lignende, bare skriv en kommentar, så gleder jeg meg til å høre fra dere alle!
Hei
Jeg fikk hacket min WordPress side (mvsarpsborg.com) i går 27.10.2014. Alle plugins, temaer og mediafiler forsvant fra admin-modulen. Alt ligger vel i filene hos host som er Sircon. De kan legge tilbake backup for kr. 250,- og event. søke etter infisert kode kr. 950,- pr. time . For meg virker det som om Sucuri er et godt alternativ. Har du meninger, anbefalinger om hva jeg bør gjøre?
Heisann! Når en side blir hacket har man det ganske travelt med å finne en løsning, så mulig at du må ty til backup fra Sircon. Men, med tanke på framtiden er det uansett lurt å stå klar til å stoppe hackere (for om du renser siden nå er det ingen ting som lover at hackere ikke vil angripe igjen i framtiden)…. Jeg ville nok laget et Sucuri abonnement umiddelbart, registrert siden, og så med en gang kan du lage en sak på mvsarpsborg.com og er du heldig ordner de alt, uten at du trenger backup og søke etter infisert kode med hjelp av Sircon. Vanligvis er de raske på foten, så fra jeg gir beskjed om problem til de har løst det har det på det meste tatt 24 timer, om det er enkelt ordner de det på en to tre! Ikke glem å aktivere såkalt SSH (Server Side Scanner) i tillegg 🙂 Lykke til!!!
Hei igjen. Takk for raskt svar. I tillegg til at Sircon skal ha betalt for restore, skal de også ha betalt pr. time for å fjerne ondsinnet kode. Siden alt filer ligger på servere hos Sircon synes jeg det er rart om det er ondsinnet kode på deres server. Sider, innlegg og menyer fungerer på mvsarpsborg.com, men alle plugins og bilder er slettet i admin-modulen. De ligger på server og må vel slettes for å reinstalleres.
Vil et Sucuri abonnement løse alt? Eller må jeg reinstallere plugins, bilder etc. selv. Jeg har aktivisert en plugin som heter IThemes Security etter anbefaling fra min andre Host provider Pro Isp.
Dette var mye forskjellig fra en amatør. Håper på litt respons.
Heisann, min erfaring tilsier ofte at når de kjører en restore så er denne fra perioden før filene ble infiserte, som betyr at videre arbeid med å fjerne ondsinnet kode egentlig ikke finnes (i allefall har det vært slik med meg når jeg har bedt Unoeuro ta backup for meg).
Når jeg har bedt Sucuri om å rense en side, har de gjort dette slik at jeg verken har trengt å slette plugins, bilder eller lignende, de har bare fjernet slem kode, og så fungerer alt godt etterpå. Jeg kjører også IThemes Security på flere sider, og dette virker å gjøre det vanskeligere for hackere å slå til, men om problemet allerede har oppstått hjelper det nok ikke så mye å installere det. Dette er heller for å unngå angrep, enn for å rense opp. Jeg hadde nylig en side som kjørte IThemes Security alene som ble hacket, så det er ingen garanti, men det gjørt det klart mye vanskeligere for eventuelle hackere å bryte seg inn.
Ps: Sucuri har en tretti dagers penge garanti også, så ikke så stor risiko med dette, dog jeg har ikke satt meg inn i om det finnes noen grunner til at du mister retten på penger tilbake (kanskje det er noe tekst med liten skrift som jeg ikke har fått med meg).
Ps: Jeg ser på meg selv som en kraftig amatør på dette området også, bare deler erfaringer etter å ha sett 6-7-8 forskjellige WordPress sider blitt hacket i løpet av de siste 2-3 månedene.
Hei igjen.
Takk for god hjelp. Drar på ferie en uke og lar hjemmeside være hjemmeside til jeg kommer tilbake.
Hei igjen.
2 spørsmål om bruk av Sucuri:
Hvordan får de tilgang og kan rense min WordPress-installasjon?
Sucuri har en plugin tilsvarende IThemes. Vet du noe om den?
Heisann! Når man ber Sucuri rense opp på en side gir man dem tilgang via FTP. Dette krever selvfølgelig at man må stole på dem, men min erfaring tilsier i allefall at dette er mulig! Pluginet til Sucuri er relativt likt iThemes sitt plugin. Prøvde det på en side eller to, men det var bare i hui og hast, så har ikke noe dypt inntrykk av dette enda. Tillegget krever derimot ikke at du har en konto hos Sucuri, så dette kan installeres uavhengig av dette!
Hei. Nå er Sucuri engasjert og hjemmesiden er oppe og fungerer. Alt jeg måtte gjøre, var å reaktivere alle plugins. De har foreløpig litt problemer med Malware removal. De laster da ned alle filer til en «Sandbox» for rensing. Sircon må åpne for en bestemt IP-adresse.
Ellers sier Sucuri at deres plugin: The Sucuri WordPress Security plugin, ikke er nødvendig når du har en betalt avtale med dem.
Takk for alle gode råd og tips.
Hilsen en nå fornøyd WordPress-administrator!!
Dette var hyggelig å høre! Håper du blir godt fornøyd med Sucuri videre, og at sida di vil forbli godt bevart og uten malware 🙂