Sådan gør du når din WordPress er blevet hacket

Har du opdaget en ny bruger i administrationskontoerne i WordPress, er der kommet noget tekst og måske et link på din hjemmeside, du er 100% sikker på ikke er lavet af dig eller andre der har adgang til din hjmmeside? Er der ændret i indstillinger af nogen du ikke ved hvem er? Så er du blevet hacket.

 Læs med her, om tegn på at du er blevet hacket og hvad du skal gøre.

Hacket WordPress
Toke Herkild
Toke Herkild

Webudvikler
Skrevet 11-05-2023

Hvordan opdager jeg at min WordPress er blevet hacket?

Der kan være flere måder at opdage at din hjemmeside er blevet hacket på, det kan blandt andet være:

  • Du får en mail om at der forsøges at ændre koder og login på din WordPress konto eller igennem din hosting
  • Du finder kontoer oprettet som administrator under bruger menuen i kontrolpanelet i din WordPress
  • Du får besked om login fra WordPress med lokationer eller tider du ikke kender 
  • Du kan ikke logge ind 
  • Siden kan ikke åbnes
  • Der er tekst, indhold og evt. links på hjemmesiden du ikke har indsat
  • Plugins deaktiveres uden at du eller dine samarbejdspartnere har gjort det
  • Der er fremmede plugins du ikke kender til, installeret
  • Mere end 1 af dine kunder, melder om at der er blevet trukket ekstra penge på deres konto

Hvad skal jeg først gøre når min WordPress hjemmeside er blevet hacket?

Det første du skal gøre (hvis du stadig har adgang til dit kontrolpanel) er at gå ind under indstillinger og generelt i kontrolpanelet og tjekke om det stadig er din mail der er administrations E-mail adressen. Herefter skal du gå ind under brugere og sikre dig at der ikke er nogle fremmede E-Mail registreret som administrator.

Når du har styr på dette, skal du ændrer alle dine adgangskoder til en meget kompliceret kode, du skriver ned et sikkert sted. 

Eksempel på kompliceret kode: W$30sw1WZeH!brap

Hvis du ikke har installeret plugine WordFence og WPS Hide Login. WordFence blokerer login forsøg og her kan du sætte et blokering ved f.eks. 10-20 forsøg på logins med forkert kode inden for en fastsat periode og vælge hvor længe denne skal være blokeret.

WPS Hide Login

WPS Hide Login gemmer din WordPress login-side, på en URL du bestemmer. 

De mest almindelige angreb, der ikke er specielt målrettet din hjemmeside og som er over 95% af alle hacker angreb der foretages, er angreb målrettet hjemmesider der ikke gemmer deres admin side.

Hjemmesider der har login på /admin eller noget der ligner, og bare har et almindeligt login brugernavn som: admin, din virksomhedsnavn eller kontakt mailen der ligger på hjemmesiden. 

Ved at ændre din WordPress loginside til f.eks /xgtvx er der langt større chance for, at du får langt færre angreb.

WPS hide login i menuen

WordFence

WordFence blokerer forsøg på at skabe adgang ved at få en robot til at sende flere 100.000 logins til din login side, i håb om at cracke koden. Desuden scanner den din hjemmeside med en firewall og fortæller dig hvis der er sårbare indgange og hvad du skal gøre for at forbedre dem.

Gratis versionen er god nok til de fleste hjemmesider.

Wordfence kontrolpanel
Sådan sætter du WordFence op

Når du har hentet og aktiveret pluginnet åbner du det igennem dit kontrolpanel i WordPress og trykker All Firewall options.

Her vælger du Brute Force Protection og vælger det vi har puttet ind her, for den mest optimale beskyttelse.

Wordfence bruteforce

Min hjemmeside er hacket og jeg har ikke adgang / Siden er nede

Hvis resultatet er at du er låst helt ude af din løsning, så kan det enten være at hackerne har haft held med at skifte alle kodeord og måske administrator mailen. Det kan også være at hackeren har fået adgang til din server og ikke hjemmesiden. Hvis en af disse er tilfældet, anbefaler vi dig at få professionel hjælp.

Det handler om at handle hurtigt når du er lukket helt ude, også selvom det betyder at hjemmesiden skal lukkes ned fra serveren, indtil man har styr på en fremgangsmåde.

Opbevar dine passwords i Last Pass

Du kan hente LastPass som extension til din browser. Dette program kan du bruge til at gemme adgangskoder til alle dine login side og samtidig lave koder for dig, der er ekstremt svære at hacke. 
 
Det eneste du så behøver er at huske og lave en kompliceret kode til LastPass, så klarer den at huske resten af koderne for dig.

Hvad gør jeg hvis jeg ikke kan få adgang til min hjemmeside?

Hvis hackeren har fået nok adgang, til også at kunne ændre adgangskoder og lukke dig ude. Så skal du have fat i dem der står for din hosting. Det kan være en dyr og kedelig fornøjelse hvis ikke hacker angreb når så langt. Det kan ende med at der ikke er nogen adgang  at få til hjemmesiden igen. Det betyder at der skal laves en ny hjemmeside. 

LastPass KPIer

Jeg får en masse spam brugere på min hjemmeside

Oprettes der løbende brugere med mails som f.eks.: zud9q61pxxlc0e90@gmail.com eller bettingandsportsxx3@mail.ru?

Oftest er det fordi at du ikke har ReCaptcha der skal tjekkes af, når man skriver sig op som bruger til f.eks. din webshop. Oftest er det nemlig robotter der skriver sig op på 100vis af hjemmesider og herefter har robotten en indgang til at finde potentielle huller der kan udnyttes. 

Næste trin: Ansvar, oprydning og forhindring

Når du har lukket angrebet ude og er sikker på at hjemmesiden nu er sikker, for pludselige angreb inden for den næste time. Så er det tid til at vurdere skaden. Har du kunder der har registreret deres personlige oplysninger i dit system, skal du oplyse at hjemmesiden er blevet hacket ved lov. Du skal fortælle dem at deres persondata potentielt kan være hacket og give dem en liste over hvilke data som hackeren potentiel kan have stjålet, eksempelvis: Navn, adresse, telefonnummer osv. Det straffes hårdt hvis man ikke gør.
 
Hvis du har et betalingsmodul hvor kunden betaler igennem, altså hvis folk ikke skriver deres kort oplysninger direkte ind i på din side, men bliver ledt til en anden side hvor de skal gøre det og så tilbage til din hjemmeside. Så er deres kort oplysninger ikke stjålet. Du skal gøre dine kunder opmærksom på at de skal holde øje med deres konto alligevel. Hvis de gemmer deres kort oplysninger på din side. Så skal du oplyse dette og rådgive dem til at tjekke deres konto og lukke deres kort og bestille nyt. 

Hvordan gør jeg min WordPress sværere at hacke?

Der er mange ting du kan gøre for at undgå mange af de angreb der ikke specifkt er målrettet din hjemmeside. Ved målrettede angreb er det ofte større virksomheder med en stor pengestrøm der er målet. Så du kan vide dig ret meget sikker ved at gøre disse ting på WordPress:

  • Flyt din loginside væk fra /admin til et link du bestemmer med WPS Hide Login
  • Hent WordFence og opsæt regler for blokering af forsøg på bruteforce angreb
  • Opret two-factor authentication login (Godkendelse af login igennem app)
  • Hold dine plugins opdateret
  • Slet alle plugins du ikke bruger / der er deaktiveret
  • Få en sikker hosting
  • Sørg for at der er support klar, hvis uheldet er ude
  • Køb pro versioner af sikkerheds plugins eller et webbureau der har disse og kører support ved hacker angreb