Vi ser dessverre til stadighet at websider hackes. I all hovedsak skyldes dette at punktene i guiden Hvordan sikre ditt nettsted mot angrep fra hackere ikke følges. Når uhellet likevel først er ute så bør du følge disse punktene:

1. Varsle PRO ISP
   Dersom du har oppdaget at det er lagt inn noe på din webside som du ikke kjenner til eller at du får beskjed i din nettleser om at websiden din kan være skadelig, bør du straks ta kontakt med support dersom PRO ISP ikke allerede er involvert i saken.
   
   Din webhotellkonto vil bli suspendert mens vi undersøker den. Dette må dessverre gjøres for å forhindre at ytterligere hacking skjer mens vi undersøker og for å forhindre at serveren utsettes for angrep via din konto.
    
2. Vent på at PRO ISP har etterforsket angrepet
   Når våre teknikere har fått undersøkt saken så skal følgende være gjort:
   - filer med mistenksom kode som er oppdaget av skanner vil automatisk være slettet for deg
   - vi har tidfestet tidspunkt for når angrepet inntraff i våre interne systemer
   - dersom det ikke er gått for lang tid siden angrepet vil vi kunne se hvordan det inntraff (loggene kan være rotert bort og da vil vi ikke ha nok informasjon til å kunne fastslå hvordan det skjedde)
   - du har blitt tilsendt epost med informasjon om angrepet (denne informasjonen kan komme via sak i supportsystemet dersom du ga beskjed der)
   - du har blitt tilsendt epost med informasjon om at du kan gjenåpne webhotellkontoen din
    
3. Åpne din webhotell konto
   Logg inn på kundesidene på våre nettsider og gjenåpne din konto. Før du gjør dette er det viktig at du har tid tilgjengelig til å sikre websiden din. Dersom du ikke får fulgt punktene under vil du mest sannsynlig bli hacket igjen innen kort tid og det vil medføre ekstra kostnader dersom våre teknikere ser at disse ikke er fulgt før du ble hacket igjen. Mer informasjon om dette står på siden hvor du gjenåpner websiden din.
    
4. Sett nye passord
   Du bør straks sette nye passord på samtlige tjenester tilknyttet webhotellet. Dette inkluderer:
   - cPanel-bruker
   - FTP-kontoer
   - epostkontoer
   - databasebrukere (husk å oppdatere konfigurasjonen til skripter som bruker innloggingene du endrer passord til)
   - brukere i skripter (spesielt de som har tilgang til opplasting av filer)
    
5. Slett og gjenopprett
   Hackinger som utføres er blitt så omfattende at det i de fleste tilfeller er nødvendig å slette det som ligger i mappen for det berørte skriptet og deretter gjenopprette innholdet fra før hackingen fant sted. Før du sletter bør du sjekke at vi har en backup fra før dette tidspunktet. Det er viktig at du sletter før du gjenoppretter ettersom hackere legger inn filer og mapper som ellers vil bli liggende igjen og du vil dermed fortsette å bli hacket. Du kan sjekke backup og gjenopprette ved å følge guiden Gjenoppretting av webhotell backup.
   
   Dersom hackingen skjedde før siste backup er tatt anbefaler vi at du starter med en ren installasjon av skriptet du benyttet og forsøker å legge inn dataene. Skulle du derimot forsøke å rense det hackede skriptet er det svært viktig at du ser over alle filer og mapper for mistenkelig kode for å hindre gjentakelse. Du må ha svært god kunnskap til koding og oppsett av skript for å være i stand til å rense det hackede skriptet på en tilfredsstillende måte.
    
6. Sikre websiden
   Følg guiden Hvordan sikre ditt nettsted mot angrep fra hackere til punkt og prikke. Å sikre en webside er en kontinuerlig oppgave. Følger du punktene i guiden vil du sannsynligvis aldri bli hacket igjen.