hacket wordpress

Undgå at blive hacket – WordPress sikkerhed

Af Mikkel Thode Pindstofte, 6. juni, 2018, WordPress Guide

WordPress et ét af de største CMS-systemer på markedet, og ifølge WordPress selv, så er 30% af alle hjemmesider på nettet, lavet i WordPress. Dette betyder at der er rigtig mange millioner af websites som er drevet af WordPress, og jo større et CMS-system er, jo større mål er det også for hackere. Der er derfor nogle sikkerhedsmæssige foranstaltninger som du skal gøre dig som WordPress-ejer, for at sikre dit website bedst muligt mod hackere. Dette indlæg forklare forskellige former for angreb og hvad man kan gøre for at beskytte sig imod dem for at undgå at blive hacket selv.

Hvorfor hacke WordPress?

Et spørgsmål som jeg har stillet mig selv er, hvorfor er man interesseret i at hacke en hjemmeside, og hvad får man lige ud af det? Efter at jeg har udbedret et par hackede WordPresshjemmesider, så har jeg også fået en større forståelse for hvorfor og hvordan det sker. Et hacket website kan bruges til meget forskellige ondsindede formål, men det formål jeg har set oftest er Blackhat SEO, som er en slags ufrivillig søgemaskineoptimering, som bruger dit website og din trafik, til at give et andet website en bedre SEO-score, eller redirect’e brugere videre til et andet website. På denne måde kan en hackergruppe forbedre et website’s SEO-score mod betaling, ved at udnytte en lang række hackede WordPress-sites.

Der findes mange andre grunde til at WordPress-sites bliver hacket, og du kan læse om dem her.

Hvordan opdager jeg at min hjemmeside er blevet hacket?

I nogle tilfælde er det meget svært at opdage at man er blevet hacket. Hackerne prøver at varetage kontrol over din hjemmeside så længe som muligt, så derfor prøver de at skjule deres spor så godt som muligt. Der er dog nogle metoder man kan bruge til at undersøge om man er blevet hacket.

Fejlmeddelelser

Begynder dit website at vise fejlmeddelelser rundt omkring, kan det være tegn på at du er blevet hacket. I de fleste tilfælde vil fejlmeddelelserne ligge i toppen eller bunden af dit website, og de vil oftest ikke være til at overse. Dette kan ligeså godt skyldes et plugin, der enten lige er blevet opdateret eller trænger til det, men det er oftest et tegn på at man lige skal kigge sin hjemmeside igennem.

Besynderlige indlæg skrevet på et andet sprog

Tag en gang imellem et kig på dine indlæg og sider, da hackerne kan finde på at oprette disse med indhold der drejer sig om alt andet end dit kerneområde. Jeg har oplevet indlæg der handlede om stoffer, beklædningsgenstande og “Fake news” artikler, som jeg tænker skal bruges til at “markedsføre” produkter eller sprede politiske budskaber.

Indeholder dit website en masse indlæg der ikke er skrevet af dig, er du med stor sandsynlighed blevet offer for et hackerangreb.

Manglende links og tekst på sider

Ved nogle hackerangreb går hackerne igennem alt dit indhold, og erstatter alle dine links med links til et andet domæne, for at stjæle trafik fra dit website.

Jeg har også set at hackerne har indsat tekst på dine sider, som de derefter har skjult, så det ikke er synligt for almindelige mennesker, men derimod for søgemaskinerne. Under disse angreb kommer hackerne nogle gange til at slette tekst eller links på dine sider, så hvis dine sider ser lidt anderledes ud end de plejer, kan du være offer for sådan et type angreb.

Mærkelige links på Google

Prøv at søg på din hjemmeside på Google på denne måde: site:dit-domæne.dk da det viser en liste med alle de sider som Google har fundet på dit website. Læg mærke til antallet af resultater, stemmer det nogenlunde overens med de antal sider du har på din hjemmeside? Prøv at bladre igennem søgeresultaterne og led efter resultater der står på udenlandsk eller som omhandler alt andet end dit emne. Hvis dette er tilfældet, så har du været udsat for et hackerangreb som har fodret søgemaskinerne med ondsindet indhold fra din hjemmeside.

Google Site Search

Ondsindet kode eller links i kildekoden

Ved andre hackerangreb, bliver der indsat links og kode ind på siden, som i det skjulte sender trafik eller forespørgsler videre til et andet sted. Dette sker ofte ved at der bliver indsat eller linket til et script i din kildekode. Dette kan være meget svært at opdage, da man normalt ikke kigger i kildekoden medmindre man har en udviklerbaggrund. Man kan dog ved et hurtigt kig i kildekoden konstatere om man er blevet offer for et hackerangreb.

I de fleste browsere kan man højreklikke et vilkårligt sted på hjemmesiden og klikke “Vis kilde” eller “View pagesource”, og man får dernæst en skærm som er fyldt med kode. Du behøver ikke at kunne læse koden, der er blot nogle få faresignaler du kan kigge efter:

Det første du kan gøre er at kigge på den første linje i kildekoden:

kildekode

Alle sider skal starte med en linje der ligner den på billedet foroven:

<!DOCTYPE html>

Eller en afart af ovenstående. Står dette ikke som den første linje, og der istedet bliver linket til et script:

<script src=”www.suspekt-domæne.ch”></script>

Hvis dette er tilfældet, så er der en meget god chance for at du er blevet hacket og at der er blevet indsat ondsindet kode på din hjemmeside.

 

Det næste du kan gøre er at skimte kildekoden igennem for ord der ikke er skrevet af dig, eller omhandler emner, produkter osv. som du ikke har noget at gøre med. På denne måde kan man opdage tekst og links der er skjult på hjemmesiden, men de kan altså ikke gemme sig i kildekoden.

Spørg en professionel

Er du i det mindste i tvivl om at din hjemmeside er blevet hacket, så kan du også kontakte et webbureau som hurtigt kan konstatere om jeres website er blevet hacket og udbedre skaden hurtigst muligt.

Hvordan sikrer jeg min hjemmeside mod hacking?

Man kan aldrig 100% være beskyttet mod hacking, men man kan gøre meget for at mindske risikoen. Der er faktisk ikke så meget du behøver at gøre, for at være meget bedre stillet end før.

Installer et sikkerhedsplugin

Der findes en række plugins som kan hjælpe med sikkerheden på dit website. Jeg bruger selv Wordfence i stort set alle mine projekter, da det er det plugin jeg har de bedste erfaringer med. Et sikkerhedsplugin som dette holder sikkerheden i top ved at monitorere aktiviteten på din hjemmeside, og blokere for IP-adresser hvis de gør noget mistænkeligt. Disse plugins kan også scanne dit website for at finde ondsindet kode eller ukendte filer. Wordfence minder dig også om hvis der er opdateringer til din hjemmeside.

De fleste sikkerhedsplugin er gratis, men findes også i premium versioner for flere funktionaliteter og indstillinger.

Hold WordPress og plugins opdateret

Der kommer løbende opdateringer som forbedre sikkerheden i WordPress og dine plugins. Det anbefales derfor at holde alt opdateret for at eventuelle sikkerhedshuller lukkes inden de kan blive udnyttet. Jeg har skrevet en guide der kan hjælpe dig med at holde din hjemmeside opdateret, som du kan læse her.

Brug gode og stærke passwords

Dette har du sikkert hørt mange gange før: Brug lange og stærke passwords til alle dine administratorkonti. Hacker-robotterne prøver nemlig også at gætte dit password. Dette gør de med nogle store tabeller med de mest gængse passwords, samt passwords der tidligere er blevet hacket. Er der ikke noget sikkerhed på din server eller i din WordPress som holder øje med login-forsøg, kan de i princippet blive ved med at prøve indtil de rammer rigtigt og kommer ind. Jo stærkere dit password er, jo længere tid vil det tage at knække koden. Hackerne er ikke glade for at bruge for lang tid på at gætte dit password, da det kræver tid og ressourcer, så har du et godt password, som du regelmæssigt skifter ud, så er du godt sikret.

Vær sparsom med plugins

Det kan være meget fristende at installere en masse plugins på sin hjemmeside, da man får en masse funktionalitet helt gratis. Der er dog nogle konsekvenser ved at installere for mange plugins. For det første, så vil hvert plugin yde en potentiel sikkerhedsrisiko, da der kan være sikkerhedshuller, som ikke er opdaget endnu. For det andet så gør det også din hjemmeside langsommere og potentielt mere ustabilt. Installer kun plugins hvis det er absolut nødvendigt, og vær kritisk i forhold til hvilke plugins du installere.

Når du installere et plugin, så hold øje med hvor mange der har installeret plugin’et, antal stjerner som plugin’et har fået, samt hvornår det senest er blevet opdateret. Troværdige plugins har ofte mange downloads, stjerner og er blevet opdateret for nyligt, og vil oftest have en mindre sikkerhedsrisiko.

Har et plugin derimod få downloads, få eller ingen stjerner samt ikke er blevet opdateret i lang tid, så kan det være tegn på at plugin’et er forladt og derfor ikke bliver sikkerhedsopdateret, eller også kan det betyde at plugin’et ikke er programmeret med sikkerhed i tankerne. Vær derfor ekstra varsom når du downloader plugins der opfylder disse kriterier.

Ryd op i dine plugins en gang imellem. Hvis der er plugins du ikke bruger eller godt vil kunne undvære, så slet dem, da det mindsker risikoen for sikkerhedshuller på dit website.

Tag backups

Det er altid en god idé at tage backups af dit website, da man derved kan rulle hjemmesiden tilbage til en tidligere version, hvis uheldet skulle være ude. Nogle hostingselskaber tilbyder en backup-løsning, men der findes også et WordPress-plugin der kan hjælpe dig. Der er f.eks. plugin’et UpdraftPlus som kan tage regelmæssige backups af dit website, og sågar gemme dem et eksternt sted som Dropbox og Google Drive. Ved at have en backup af dit website, kan din hjemmeside være hurtigere oppe at køre igen hvis det skulle blive hacket.

Hvad gør jeg hvis jeg er blevet hacket?

Der er kun få ting som du selv kan gøre hvis du er blevet hacket. Det bedste du kan gøre er at tage kontakt til dit hostingselskab eller dit webbureau og høre om de kan hjælpe med at gendanne en backup, eller rense dit website for ondsindet indhold.

Nogle sikkerhedsplugins hævder at de kan hjælpe med at rense et hacket WordPress-site, men det er sjældent at det er helt nok, og at der alligevel skal en udvikler ind over for at fjerne det helt.

Bagdøre kan gemme sig på din server

Hackere indsætter ofte en bagdør i din WordPress-installation, som de kan bruge til at få adgang til din hjemmeside igen på et senere tidspunkt. Findes og fjernes denne bagdør ikke, vil dit website kunne blive hacket igen på et vilkårligt tidspunkt, selvom alt ondsindet indhold skulle være fjernet. Disse bagdøre er grunden til at det er en god idé at have nogle professionelle til at gå dit website igennem, hvis det er blevet hacket.

Mikkel Thode Pindstofte
Indehaver
kontakt billede
+45 60 51 15 92
LinkedIn profil

Vil du vide mere?

Kontakt os for et uforpligtende tilbud


    Når du udfylder denne formular, gemmer vi dit navn, email og besked for at kunne besvare din henvendelse. Du kan læse meget mere om vores behandling af persondata samt dine rettigheder i vores persondatapolitik