Sådan gør du når din WordPress er blevet hacket

Har du opdaget en ny bruger i administrationskontoerne i WordPress? Er der kommet noget tekst og måske et link på din hjemmeside, som du er 100% sikker på, ikke er lavet af dig eller andre der har adgang til din hjemmeside? Er der ændret i indstillinger af nogen, du ikke ved, hvem er? Så er du blevet hacket.

 Læs med her, om tegn på at du er blevet hacket, og hvad du skal gøre.

Læs Blogindlæg
Hacket WordPress
Toke Herkild
Toke Herkild

Webudvikler
Skrevet 11-05-2023

Hvordan opdager jeg, at min WordPress er blevet hacket?

Der kan være flere måder, hvorpå du kan opdage, at din hjemmeside er blevet hacket. Det kan blandt andet være:

  • Du får en mail om, at der forsøges at ændre koder og login på din WordPress konto eller igennem din hosting
  • Du finder login-konti, der er oprettet som administrator
  • Du får besked om login fra WordPress med lokationer eller tider du ikke kender
  • Du kan ikke logge ind
  • Siden kan ikke åbnes
  • Der er tekst, indhold og evt. links på hjemmesiden du ikke har indsat
  • Plugins deaktiveres uden at du eller dine samarbejdspartnere har gjort det
  • Der er fremmede plugins installeret, som du ikke kender til
  • Mere end 1 af dine kunder melder om, at der er blevet trukket ekstra penge på deres konto

Hvad skal jeg gøre først, når min WordPress hjemmeside er blevet hacket?

Det første du skal gøre (hvis du stadig har adgang til dit kontrolpanel), er at gå ind under indstillinger og tjekke om det stadig er din mail, der er administrations e-mail adressen. Herefter skal du gå ind under brugere og sikre dig, at der ikke er nogle fremmede e-mail registreret som administrator.

Når du har styr på dette, skal du ændre alle dine adgangskoder til en meget kompliceret kode, du skriver ned et sikkert sted. 

Eksempel på kompliceret kode: W$30sw1WZeH!brap

Derudover er det vigtigt at få installeret plugins WPS Hide Login og WordFence.

WPS Hide Login

WPS Hide Login gemmer din WordPress login-side på en URL, du bestemmer. 

95 % af alle hacker angreb skyldes hjemmesider, hvor deres admin side ikke gemmes.

Hjemmesider der har login på www.wuo.dk/admin eller noget der ligner, og bare har et almindeligt login brugernavn som: admin, dit virksomhedsnavn eller kontakt mailen, der ligger på hjemmesiden.

Ved at ændre din WordPress loginside til f.eks /xgtvx er du meget mere beskyttet mod hacker angreb, da de simpelthen ikke kan finde frem til din admin side.

WPS hide login i menuen

WordFence

WordFence blokerer forsøg på at skabe adgang, når en robot sender flere 100.000 logins til din login side i håb om at cracke koden. Desuden scanner den din hjemmeside med en firewall og fortæller dig, hvis der er sårbare indgange, og hvad du skal gøre for at forbedre dem.

Den gratis version er god nok til de fleste hjemmesider.

Wordfence kontrolpanel
Sådan sætter du WordFence op

Når du har hentet og aktiveret pluginnet WordFence, åbner du det igennem dit kontrolpanel i WordPress og trykker “All Firewall options” (se billedet ovenstående).

Her vælger du “Brute Force Protection”, og vælger det vi har sat ind herunder for den mest optimale beskyttelse.

Wordfence bruteforce

Min hjemmeside er hacket og jeg har ikke adgang / Siden er nede

Hvis resultatet er, at du er låst helt ude af din løsning, så kan det enten være at hackerne har haft held med at skifte alle kodeord og måske administrator mailen. Det kan også være, at hackeren har fået adgang til din server og ikke hjemmesiden. Hvis en af disse er tilfældet, anbefaler vi dig at få professionel hjælp.
Der skal handles hurtigt, når du er lukket helt ude. Også selvom det betyder, at hjemmesiden skal lukkes ned fra serveren, indtil man har styr på en fremgangsmåde.
Få hjælp til din hackede hjemmeside

Opbevar dine passwords i LastPass

Du kan hente LastPass som extension til din browser. Dette program kan du bruge til at gemme adgangskoder til alle dine login sider, og det kan samtidig lave koder for dig, der er ekstremt svære at hacke. 
 
Det eneste du så behøver er at huske og lave en kompliceret kode til LastPass, så klarer den at huske resten af koderne for dig.
 

Der findes også andre programmer end LastPass, der kan bruges, men vi har gode erfaringer med dette, hvorfor vi anbefaler det.

Hvad gør jeg, hvis jeg ikke kan få adgang til min hjemmeside?

Hvis hackeren har fået nok adgang til, også at kunne ændre adgangskoder og lukke dig ude, så skal du have fat i dem, der står for din hosting. Det kan være en dyr og kedelig fornøjelse, hvis hacker angreb når så langt. Det kan nemlig ende med, at der ikke er nogen adgang at få til hjemmesiden igen. Det betyder i værste tilfælde, at der skal laves en ny hjemmeside. 

LastPass KPIer

Jeg får en masse spam brugere på min hjemmeside

Oprettes der løbende brugere med mails som f.eks.: zud9q61pxxlc0e90@gmail.com eller bettingandsportsxx3@mail.ru?

Oftest er det, fordi at du ikke har ReCaptcha, der skal tjekkes af, når man skriver sig op som bruger til f.eks. din webshop. Oftest er det nemlig robotter, der skriver sig op på 100vis af hjemmesider, og herefter har robotten en indgang til at finde potentielle huller, der kan udnyttes. 

Næste trin: Ansvar, oprydning og forhindring

Når du har lukket angrebet ude og er sikker på, at hjemmesiden nu er sikker for pludselige angreb inden for den næste time, så er det tid til at vurdere skaden. Har du kunder, der har registreret deres personlige oplysninger i dit system, er det dit ansvar at oplyse dem, at hjemmesiden er blevet hacket. Du skal fortælle dem, at deres persondata potentielt kan være hacket og give dem en liste over, hvilke data hackeren potentiel kan have stjålet. Eksempelvis: navn, adresse, telefonnummer osv. Det straffes hårdt, hvis man ikke gør dette, da lovgivningen er meget klar om, at man skal.
 
Hvis du har et betalingsmodul, hvor kunden betaler igennem, dvs. de skriver ikke deres kortoplysninger direkte ind på din side, så er deres kortoplysninger ikke stjålet. Du skal gøre dine kunder opmærksom på, at de skal holde øje med deres konto alligevel. Hvis de gemmer deres kortoplysninger på din side, så skal du oplyse dette og rådgive dem til at tjekke deres konto, samt lukke deres kort og bestille nyt.

Hvordan gør jeg min WordPress sværere at hacke?

Der er mange ting, du kan gøre for at undgå mange af de angreb, der ikke er specifikt målrettet din hjemmeside. Ved målrettede angreb er det ofte større virksomheder med en stor pengestrøm, der er målet. Så hvis du vil undgå hacker angreb så vidt muligt, bør du gøre dette i din WordPress:

  • Flyt din loginside væk fra /admin til et link du bestemmer med WPS Hide Login
  • Hent WordFence og opsæt regler for blokering af forsøg på bruteforce angreb
  • Opret two-factor authentication login (Godkendelse af login igennem app)
  • Hold dine plugins opdateret
  • Slet alle plugins du ikke bruger / der er deaktiveret
  • Få en sikker hosting
  • Sørg for at der er support klar, hvis uheldet er ude
  • Køb pro versioner af sikkerhedsplugins, eller et webbureau der har disse, og som kører support ved hacker angreb
Læs mere om WordPress plugins

Du er velkommen til at læse mere i nogle af vores andre blogindlæg

Se flere blogs
Der er desværre ikke flere blogindlæg