Har du en webbplats som blivit hackad? New Seed har varit med och återställt flera hackade webbplatser. Det finns många olika anledningar för hackare att ta över webbplatser, en enkel anledning är att driva trafik till sina egna webbplatser. Dessa webbplatser innehåller inte sällan tvivelaktigt innehåll. Nedan kan ni se ett utdrag över webbadresser från Google Search Console för en sida vi sedermera har återställt:
Google Search Console för en hackad hemsida
I detta fall var det en Joomla-installation som hade blivit övertagen av hackare. När en besökare kom till sidan visades det reklam för viagra och pornografi istället för det innehåll som fanns på sidan.
En webbplats kan bli övertagen av hackare på ungefär samma sätt som en dator kan bli det. Det kan exempelvis vara via kända säkerhetshål i den mjukvara som är installerad eller på grund av för enkla lösenord. Det är sällan sofistikerade angrepp utan automatiserade standardangrepp som utförs av en dator. Ett mycket enkelt sådant kan vara att testa tusentals webbplatser om inloggningen för ”admin” fungerar tillsammans med de tjugofem vanligaste lösenorden. Tyvärr kommer den förr eller senare att få träff och sidan blir då hackad.
När väl webbplatsen är hackad så utnyttjas den till hackarens syfte. Då hackaren inte vill bli upptäckt – utan behålla kontroll över sidan länge – så finns det olika finurliga sätt de döljer sig på. Ett av de smartare hacken vi sett visade endast reklam om besökaren kom ifrån en sökmotor. För en besökare som gick rakt mot webbplatsen visades innehållet som vanligt. Om en besökare sedan exponerats för reklamen en gång så slutade programmet att visa reklam för samma besökare igen. Detta får den samlade effekten att en administratör sällan upptäcker det då de ofta går rakt mot webbplatsen. Dessutom om de mot förmodan skulle se reklamen sker det bara en gång och sedan inte igen – därvid kanske webbplatsägaren avfärdar detta.
Ett enkelt sätt att övervaka sin egen webbplats är att skriva upp sin webbplats i Google Search Console (tidigare Webmasters Tools). När man väl har registrerat sig så kommer Google att skicka ut automatiska e-postmeddelande när Google upptäcker oegentligheter på webbplatsen. Förutom att få reda på när sidan blir hackad får man även tips över hur man kan förbättra sin webbplats.
Vill ni ha hjälp med att återställa en hackad hemsida? Vill ni veta mer om vad man kan göra för att inte bli hackad? Vi hjälper även till med övervakning av webbplatser om ni önskar det. Hör av er till New Seed!