Att hemsidor angrips ("hackas") är tyvärr något vi har fått lära oss att leva med. Det finns dock mycket man kan göra dels för att minska risken och dels för att underlätta återställningen om hemsidan trots allt skulle bli angripen. 

Det som beskrivs i denna artikel gäller främst WordPress (eftersom den helt enkelt är vanligast), men kan i många delar tillämpas även på andra publiceringssystem, t.ex. Joomla, eller på egenutvecklade lösningar.

Förebygga angrepp

Ouppdaterade och/eller osäkra tillägg, teman eller versioner av WordPress är den vanligaste orsaken till att angrepp lyckas. Det finns dock en mängd andra orsaker också. Här följer några punkter som du bör gå igenom för att minska risken!

1) Uppdatera alltid till senaste versionen av Wordpress, tillägg och teman.

2) Avinstallera alla teman och tillägg som du inte längre använder.

3) Använd inte teman eller tillägg som "övergivits" av sin utvecklare, det vill säga inte längre får uppdateringar.

4) Använd inte /wp-admin som sökväg till administrationsdelen, alternativt lösenordsskydda katalogen /wp-admin.

5) Tillåt inte admin som användarnamn vid inloggning till administrationsdelen.

6) Använd säkra lösenord (och gärna tvåfaktorautentisering) på alla konton i administrationsdelen.

7) Tillåt inte åtkomst till xmlrpc.php om det inte är absolut nödvändigt.

Minimera effekterna av angrepp

Om hemsidan trots allt blir angripen är snabbaste och enklaste sättet att åtgärda det att återställa en säkerhetskopia som tagits innan hemsidan blev angripen. Genom att löpande skapa säkerhetskopior och spara flera generationer säkerställer du att du alltid har en "ren" säkerhetskopia att återställa från.

Vad skall jag göra om hemsidan blivit angripen?

Om du själv märker att din hemsidan blivit angripen, eller om du får information från oss om att sidan angripits måste du vidta åtgärder omedelbart! Om vi inte redan har hunnit stänga ner sidan bör du göra det själv (t.ex. genom att aktivera maintenance mode) för att minimera skadan och underlätta återställningen.

Har vi stängt ner sidan, men du behöver åtkomst till den för att åtgärda angreppet så kontaktar du oss och meddelar detta så tittar vi på olika lösningar för det. Vi kan t.ex. tillåta trafik från enstaka IP-adresser så att du kommer in.

Därefter är det oftast enklast att helt enkelt återställa hemsidan från en "ren" säkerhetskopia. Tänk på att angreppet kan ha skett en tid tillbaka i tiden, så det är inte säkert att t.ex. den senaste säkerhetskopian verkligen är "ren".

Om du inte har någon "ren" säkerhetskopia måste sidan återställas manuellt, dvs genom att alla angripna sidor åtgärdas. Detta kan vara ett omfattande och tidskrävande arbete och det kan vara bra att ta hjälp av någon sakkunnig för hjälp för att säkerställa att angreppet åtgärdas helt och hållet.