Sådan gør du når din WordPress er blevet hacket
Har du opdaget en ny bruger i administrationskontoerne i WordPress, er der kommet noget tekst og måske et link på din hjemmeside, du er 100% sikker på ikke er lavet af dig eller andre der har adgang til din hjmmeside? Er der ændret i indstillinger af nogen du ikke ved hvem er? Så er du blevet hacket.
Læs med her, om tegn på at du er blevet hacket og hvad du skal gøre.
Toke Herkild
Webudvikler
Skrevet 11-05-2023
Hvordan opdager jeg at min WordPress er blevet hacket?
Der kan være flere måder at opdage at din hjemmeside er blevet hacket på, det kan blandt andet være:
- Du får en mail om at der forsøges at ændre koder og login på din WordPress konto eller igennem din hosting
- Du finder kontoer oprettet som administrator under bruger menuen i kontrolpanelet i din WordPress
- Du får besked om login fra WordPress med lokationer eller tider du ikke kender
- Du kan ikke logge ind
- Siden kan ikke åbnes
- Der er tekst, indhold og evt. links på hjemmesiden du ikke har indsat
- Plugins deaktiveres uden at du eller dine samarbejdspartnere har gjort det
- Der er fremmede plugins du ikke kender til, installeret
- Mere end 1 af dine kunder, melder om at der er blevet trukket ekstra penge på deres konto
Hvad skal jeg først gøre når min WordPress hjemmeside er blevet hacket?
Det første du skal gøre (hvis du stadig har adgang til dit kontrolpanel) er at gå ind under indstillinger og generelt i kontrolpanelet og tjekke om det stadig er din mail der er administrations E-mail adressen. Herefter skal du gå ind under brugere og sikre dig at der ikke er nogle fremmede E-Mail registreret som administrator.
Når du har styr på dette, skal du ændrer alle dine adgangskoder til en meget kompliceret kode, du skriver ned et sikkert sted.
Eksempel på kompliceret kode: W$30sw1WZeH!brap
Hvis du ikke har installeret plugine WordFence og WPS Hide Login. WordFence blokerer login forsøg og her kan du sætte et blokering ved f.eks. 10-20 forsøg på logins med forkert kode inden for en fastsat periode og vælge hvor længe denne skal være blokeret.
WPS Hide Login
WPS Hide Login gemmer din WordPress login-side, på en URL du bestemmer.
De mest almindelige angreb, der ikke er specielt målrettet din hjemmeside og som er over 95% af alle hacker angreb der foretages, er angreb målrettet hjemmesider der ikke gemmer deres admin side.
Hjemmesider der har login på /admin eller noget der ligner, og bare har et almindeligt login brugernavn som: admin, din virksomhedsnavn eller kontakt mailen der ligger på hjemmesiden.
Ved at ændre din WordPress loginside til f.eks /xgtvx er der langt større chance for, at du får langt færre angreb.
WordFence
WordFence blokerer forsøg på at skabe adgang ved at få en robot til at sende flere 100.000 logins til din login side, i håb om at cracke koden. Desuden scanner den din hjemmeside med en firewall og fortæller dig hvis der er sårbare indgange og hvad du skal gøre for at forbedre dem.
Gratis versionen er god nok til de fleste hjemmesider.
Sådan sætter du WordFence op
Når du har hentet og aktiveret pluginnet åbner du det igennem dit kontrolpanel i WordPress og trykker All Firewall options.
Her vælger du Brute Force Protection og vælger det vi har puttet ind her, for den mest optimale beskyttelse.
Min hjemmeside er hacket og jeg har ikke adgang / Siden er nede
Det handler om at handle hurtigt når du er lukket helt ude, også selvom det betyder at hjemmesiden skal lukkes ned fra serveren, indtil man har styr på en fremgangsmåde.
Opbevar dine passwords i Last Pass
Hvad gør jeg hvis jeg ikke kan få adgang til min hjemmeside?
Hvis hackeren har fået nok adgang, til også at kunne ændre adgangskoder og lukke dig ude. Så skal du have fat i dem der står for din hosting. Det kan være en dyr og kedelig fornøjelse hvis ikke hacker angreb når så langt. Det kan ende med at der ikke er nogen adgang at få til hjemmesiden igen. Det betyder at der skal laves en ny hjemmeside.
Jeg får en masse spam brugere på min hjemmeside
Oprettes der løbende brugere med mails som f.eks.: zud9q61pxxlc0e90@gmail.com eller bettingandsportsxx3@mail.ru?
Oftest er det fordi at du ikke har ReCaptcha der skal tjekkes af, når man skriver sig op som bruger til f.eks. din webshop. Oftest er det nemlig robotter der skriver sig op på 100vis af hjemmesider og herefter har robotten en indgang til at finde potentielle huller der kan udnyttes.
Næste trin: Ansvar, oprydning og forhindring
Hvordan gør jeg min WordPress sværere at hacke?
Der er mange ting du kan gøre for at undgå mange af de angreb der ikke specifkt er målrettet din hjemmeside. Ved målrettede angreb er det ofte større virksomheder med en stor pengestrøm der er målet. Så du kan vide dig ret meget sikker ved at gøre disse ting på WordPress:
- Flyt din loginside væk fra /admin til et link du bestemmer med WPS Hide Login
- Hent WordFence og opsæt regler for blokering af forsøg på bruteforce angreb
- Opret two-factor authentication login (Godkendelse af login igennem app)
- Hold dine plugins opdateret
- Slet alle plugins du ikke bruger / der er deaktiveret
- Få en sikker hosting
- Sørg for at der er support klar, hvis uheldet er ude
- Køb pro versioner af sikkerheds plugins eller et webbureau der har disse og kører support ved hacker angreb