Hacket hjemmeside

Maja Wall

Hacket hjemmeside – vi kan hjælpe!

Det er desværre blevet mere og mere almindeligt at hjemmesider bliver hacket.  Vi har stor erfaring i at rense hjemmesider for uønskede filer, og få jeres hjemmeside op og køre igen. Kontakt os, så lover vi at løse problemet så hurtigt og smertefrit som overhovedet muligt.

Ring 2242 4444 for at høre nærmere, eller læs videre her for uddybende information om en hacket hjemmeside.

9 ud af 10 gange finder kunderne ud af hjemmeside hacket pga. følgende:

  • Besked fra webhotel
  • Hjemmesiden kører langsomt
  • Hjemmesiden har indhold og links som ikke er lagt ind af firmaet
  • Der opdages nye brugere af cms-systemet

Det er en god idé ind i mellem at scanne hjemmesiden for hackede filer vha. gratis online værktøjer som f.eks. SucuriNet : https://sitecheck.sucuri.net Jo før et hack opdages, des lettere er det som regel at udbedre og genetablere.

Hvis uheldet er ude og jeres hjemmeside bliver kompromitteret, er der forskellige løsninger der kan sikre at jeres site kommer op og køre igen.

Desværre er hackerne snedige, og ofte kan der gå meget lang tid før de aktivt bruger den bagdør de har lagt på jeres server. Det betyder at vi ofte er ude for at genetablering fra webhotellets back-up ikke er nok. Der er naturligvis også følgende konsekvenser ved at genetablere ud fra en back up:

  • Alt indhold der er oprettet i den mellemliggende periode, går tabt
  • Eventuelle ordredetaljer går tabt
  • Kommentarer og tilmeldinger mistes

På meget aktive hjemmesider, er det derfor sjældent en mulig løsning at genetablere fra back-up.

Vi kan være behjælpelige med genetablering ud fra backup. Men oftest består vores hjælp manuelt at rense hjemmesider efter hackerangreb:

Rensning af hjemmesider efter hackerangreb, hvad har vi brug for, før vi kan hjælpe?

  1. Adgang til webserver – hvor vi downloader og henter alle filer
  2. Adgang til Databasen – vi downloader en kopi
  3. Login til kontrolpanel hos din webhost

Hacket hjemmeside | Arbejdsprocess:

  1. Først sikrer vi os at opdatere alle filer i dit CMS system (Drupal, WordPress, ModX, Joomla etc.).
  2. Alle CMS filer slettes og en ny ren kopi af disse uploades
  3. Alle standard plugins, moduler mm. der er opsat på jeres hjemmeside slettes og uploades på ny
  4. Alle filer der ikke er standard, men udviklet specifikt for at jeres hjemmeside fungerer og ser ud som den gør, kigges igennem manuelt og renses for eventuelle injektionskoder
  5. Databasen gennemses for injectionslinks og krypteret data
  6. Alle brugere af CMS-systemet tjekkes. Eventuelle nye profiler, ikke brugte mm. slettes
  7. Alle brugere af CMS-systemet får nyt kodeord
  8. Der laves ny kode til FTP og database
  9. Vi tjekker, om der fortsat er uønsket aktivitet på jeres server – og fortsætter udrensningen til der absolut ikke er mere uønsket aktivitet.

Det er desværre svært at give en eksakt pris på rensning af hjemmesider der er blevet hacket. Vi har ind til videre aldrig været ude for at vi ikke har kunne rense en hjemmeside helt op, men det har til gengæld taget alt fra 2-20 timer.

Hvad får hackerne ud af det?

Der er forskellige former for hacker-angreb, og de har forskellige formål. Eksempler på hvad hackerne får ud af en hacket hjemmeside herunder:

  • SEO – hackeren indsætter spam links ind i dit indhold på hjemmesiden (Dette gøres for at opnå høj placering på Google på det/de sites der linkes til
  • SPAM mails – jeres server og domæne udnyttes til at sende tusindvis af spam mails ud
  • Hacking for at stjæle personfølsomme oplysninger
  • Hacking for at hacke andre sites – nogle gange kan hacket være for at hacke andre vigtigere sites. På den måde kan hackeren skjule sin identitet ved at lave et spindelvæv af veje til målet, der gør det sværere at finde ”forbryderen”.
  • Hack formål at lave krypto valuta – den server hvor jeres website er hackes for at udnytte ressourcerne til at mine krypto coins
  • DDoS angreb – der laves scripts som angriber jeres hjemmeside med rigtigt mange forespørgsler for at sørge for at serveren går ned. Formålet er at få en ”konkurrent ned med nakken” – da Google generelt straffer hjemmesider som er hacket, ikke tilgængelig mm.

Krav om indberetning når jeres hjemmeside har været hacket

Med den nye dataforordningslov, er der nu et krav om at i indberettter til myndighederne hvis i har haft brud på sikkerheden i forhold til personfølsomme oplysninger.

I anbefales derfor altid at indberette en hacket hjemmeside på: https://indberet.virk.dk/myndigheder/stat/ERST/Indberetning_af_brud_paa_sikkerhed 

Vi hjælper jer naturligvis gerne med at udfylde indberettelsen.

^