Min webside har blitt hacket, hva gjør jeg?


OPPLEVER DU PROBLEMER MED VÅRE TJENESTER? KJØR DIAGNOSE FØRST FOR Å SPARE DIN OG VÅR TID

Lagt til: 10.03.2014 23:26:29     Sist oppdatert: 13.05.2019 10:01:48

Vi ser dessverre til stadighet at websider hackes. I all hovedsak skyldes dette at punktene i guiden Hvordan sikre ditt nettsted mot angrep fra hackere ikke følges. Når uhellet likevel først er ute så bør du følge disse punktene:

  1. Åpne din webhotell konto
    Logg inn på kundesidene på våre nettsider og gjenåpne din konto. Før du gjør dette er det viktig at du har tid tilgjengelig til å sikre websiden din. Dersom du ikke får fulgt punktene under vil du mest sannsynlig bli hacket igjen innen kort tid og det vil medføre ekstra kostnader dersom våre teknikere ser at disse ikke er fulgt før du ble hacket igjen. Mer informasjon om dette står på siden hvor du gjenåpner websiden din.
     
  2. Sett nye passord
    Du bør straks sette nye passord på samtlige tjenester tilknyttet webhotellet. Dette inkluderer:
    - cPanel-bruker
    - FTP-kontoer
    - epostkontoer
    - databasebrukere (husk å oppdatere konfigurasjonen til skripter som bruker innloggingene du endrer passord til)
    - brukere i skripter (spesielt de som har tilgang til opplasting av filer)
     
  3. Slett og gjenopprett
    Hackinger som utføres er blitt så omfattende at det i de fleste tilfeller er nødvendig å slette det som ligger i mappen for det berørte skriptet og deretter gjenopprette innholdet fra før hackingen fant sted. Før du sletter bør du sjekke at vi har en backup fra før dette tidspunktet. Det er viktig at du sletter før du gjenoppretter ettersom hackere legger inn filer og mapper som ellers vil bli liggende igjen og du vil dermed fortsette å bli hacket. Du kan sjekke backup og gjenopprette ved å følge guiden Gjenoppretting av webhotell backup.

    Dersom hackingen skjedde før siste backup er tatt anbefaler vi at du starter med en ren installasjon av skriptet du benyttet og forsøker å legge inn dataene. Skulle du derimot forsøke å rense det hackede skriptet er det svært viktig at du ser over alle filer og mapper for mistenkelig kode for å hindre gjentakelse. Du må ha svært god kunnskap til koding og oppsett av skript for å være i stand til å rense det hackede skriptet på en tilfredsstillende måte.
    En bør også ta en egen backup lokalt til sin egen enhet en gang av og til slik at du har lengre backup enn den du har tilgang til hos oss.
     
  4. Sikre websiden
    Følg guiden Hvordan sikre ditt nettsted mot angrep fra hackere til punkt og prikke. Å sikre en webside er en kontinuerlig oppgave. Følger du punktene i guiden vil du sannsynligvis aldri bli hacket igjen.
     
  5. Gjentatt hacking
    Hvis hackerene legger inn nye filer etter tiltakene en har utført så bør en fjerne alt innholdet på nettsiden og bygge en ny nettside og ikke benytte backup.
    Mange ønsker å få ut innholdet fra den gamle siden over til den nye og da er det mulig å flytte innholdet i en undermappe og deretter legge inn en .htaccess fil hvor du stenger ned tilgangen til siden slik at den ikke misbrukes av hackere mens en lager en ny nettside.
    Da kan en for eksempel legge inn dette i en .htaccess fil i samme mappe hvor den gamle nettsiden ligger:

    order allow,deny
    allow from 255.0.0.0
    deny from all

    Du bytter ut 255.0.0.0 med din ip adresse. Sjekk din eksterne ip adresse ved å gå inn på Myip.com.