När hemsidan har blivit hackad eller på något sätt utsatt för intrång är det viktigt att man arbetar lugnt och metodiskt.
En hemsida som blivit utsatt för intrång är att anse som förbrukad eftersom den består av tusentals filer. Det betyder att det finns mängder av ställen där hackaren kan ha gömt bakdörrar för att kunna komma in även om du täpper till det hålet de just använt.
Om man försöker reparera hemsidan är risken stor att man bara får ett nytt intrång via en eller flera bakdörrar som de lämnat efter sig och det blir en form av oändlig katt-och-råtta-lek. En hackad hemsida bör anses kontaminerad och förkastas och ersättas av en ”ren” backup.
Ibland saknas backup av hemsidan och då återstår inget annat alternativ än att försöka reparera den.
I samband med intrånget kan hackaren ha kommit över lösenord till hemsidan, såväl administratörens som lösenord till FTP och databas så dessa måste bytas.
- Gör en backupkopia av den hackade hemsidan. Denna ska inte användas mer i drift men om det behöver göras analyser på den så är det bra att ha en kopia.
- Stäng ner den hackade hemsidan via webbhotellets kontrollpanel
- Byt lösenord på FTP och databas via webbhotellets kontrollpanel
- Om du har samma lösenord till kontrollpanelen som till t ex hemsidans administratörskonto, FTP eller databas, byt detta
- Försök konstatera när intrånget skett, d v s den tidpunkt då du vet eller kan konstatera att hemsidan inte var hackad. Ta fram den senaste backup av hemsidan du har från tidpunkten före intrånget.
- Backupen ska återställas till ett tomt, gärna helt nytt webbutrymme på ditt webbhotell. Om du inte kan få ett nytt utrymme, töm då nuvarande utrymmet via FTP.
- Vid återställningen av backup ska detta ske till en ny databas, inte den som användes i den hackade hemsidan.
- När återställningen är klar, byt administratörernas lösenord
- Uppdatera grundprogramvaran (t ex WordPress, Joomla, Drupal etc) till senaste version.
- Uppgradera också samtliga tillägg (plugins/extensions) till senaste version. Den vanligaste orsaken till att en hemsida blir hackad är att någon del av programvaran i hemsidan är av äldre version där det finns ett känt säkerhetshål.
- Installera säkerhetskomponenter (plugins/extensions) som kan bidra till att öka säkerheten i din hemsida.
- Se till att det tas regelbundna backuper av hemsidan att ha till hands om olyckan är framme på nytt.
HelTech Communication AB har erfarenhet av att återställa och säkra upp hemsidor och kan hjälpa dig med detta.
HelTech erbjuder även ett säkerhetspaket för att löpande hålla din hemsida uppdaterad och säker och återställer den utan extra kostnad vid ett ev intrång.