FS Data

FS Data - webbhotell, domännamn, e-post, servrar

Häv en blockerad/hackad hemsida

Det händer allt mer ofta att hemsidor hackas, hamnar i säkerhetsfilter och blir blockerade. Om en hemsida hamnar i ett filter så får nämligen besökare till hemsidan en varning i sin webbläsare, då hemsidan kan vara skadlig för besökare. I regel brukar man då inte kunna surfa vidare på hemsidan. Dessutom kan även sökresultatet för hemsidan ifråga påverkas negativt.

fsdata_blockerad_hemsida

Det enda man som hemsideägare kan göra i sådana här fall, det är att rensa sin hemsida på den skadliga koden. Hur man går tillväga varierar beroende på hur hemsidan har blivit hackad. Om man är kund till oss så kan i regel vår kundtjänst återställa en tidigare (ohackad) version av hemsidan, som man sedan kan säkerställa på egen hand (det innebär oftast att man uppdaterar WordPress och/eller dess teman/tillägg).

– Men sen då? Hur häver man en blockering av en tidigare hackad hemsida?

När en hemsida har blivit återställd och säker igen så kan det ta ett tag för dessa säkerhetsfilter att släppa blockeringen. Det bästa sätt att skynda på detta är att använda Google Search Console (tidigare Webmaster Tools). Search Console kräver att man har ett Google-konto samt att man bekräftar att man äger hemsidan ifråga (i deras webbgränssnitt).

Logga in i Google Search Console. För den hackade hemsidan, klicka på länken ”Kontrollera egendomens status” samt ”Har skadlig programvara hittats?”.

fsdata_search_console_1

Här kan du nu se vilken/vilka sidor som tidigare har varit hackade. Bocka i rutan ”Jag har åtgärdat problemen” och klicka på ”Begär en granskning”.

fsdata_search_console_2

Nu får du beskriva vad du har gjort för att åtgärda den hackade hemsidan. Skriv något kort här bara och klicka på ”Begär en granskning”.

fsdata_search_console_3

Därefter visas texten ”Begäran har skickats. Kom tillbaka senare.” högst upp på sidan. Då kan det ta upp till ett dygn innan Google har kontrollerat hemsidan och den tidigare blockeringen hävs i deras säkerhetsfilter.

Googles filter används av många andra leverantörer, t ex för olika brandväggar och liknande. Om man får bort blockeringen här så försvinner den på flera andra platser likaså.

Har du några frågor eller funderingar kring detta? Lämna gärna en kommentar här nedan!

Ps, det är INTE vår hemsida som har blivit hackad i exemplet ovan. Det var en kund till oss vars hemsida blev hackad, med en temporär adress kopplad till fsdata.se. Detta kan man undvika genom att uppdatera sin hemsida ordentligt.

Uppdatera er hemsida – eller bli hackade!

– Vad är den vanligaste orsaken till att en hemsida blir hackad? Att den är dåligt uppdaterad.

Precis som datorer behöver säkerhetsuppdateringar så behöver även hemsidor uppdateras regelbundet. Skillnaden mellan datorer och hemsidor är dock att hemsidorna alltid, dygnet runt och året om, är uppkopplade. Det innebär att de är ännu mer utsatta för attacker och säkerhetshål. Ändå uppdateras hemsidor mer sällan än datorer.

Många av våra kunder använder färdiga hemsidelösningar, såsom WordPress, Joomla! och Drupal. Det är riktigt bra, med tanke på de många och bra möjligheter som dessa lösningar erbjuder. Men det finns även en baksida till detta.

När det uppstår säkerhetshål i färdiga hemsidelösningar så dyker det även upp program som utnyttjar dessa säkerhetshål och hackar hemsidor som är sårbara (dvs, dåligt uppdaterade). Dessa program är väldigt vanliga – ja, faktum är att de arbetar automatiskt och oavbrutet över hela nätet.

När en hemsida blir hackad så märks det oftast inte till en början. Hemsidan fylls dock allt eftersom med illasinnat material (länkar och program). Många hackade sidor utnyttjas även för att skicka ut spam. Med tiden blir hemsidan långsammare, fungerar allt sämre och kan även blockeras i Google (Google svartlistar hackade sidor). En hackad hemsida hjälper nämligen till att hacka ännu fler hemsidor.

Om man har ett företag som är beroende av sin hemsida så kan man drabbas väldigt hårt av en hackad hemsida. I värsta fall kan man förlora hela sin verksamhet.

Hur vanligt är det då att hemsidor hackas? Ja, våra tekniker hjälper i genomsnitt 5 kunder/vecka som har fått sina hemsidor hackade. Det är då kunder som har upptäckt att deras hemsidor är hackade. Mörkertalet är sannolikt stort.

Hur uppdaterar man då sin hemsida? Här är instruktioner för de mest populära hemsidelösningarna hos våra kunder:

– Uppdatera WordPress

WordPress uppdateras enklast direkt via dess administrationsgränssnitt (wp-admin). Under Adminpanel > Uppdateringar kan man hitta och installera tillgängliga uppdateringar för WordPress samt dess tillägg och teman.

För mer om säkerhet i WordPress, läs gärna vårt tidigare inlägg Guide till en säkrare och snabbare WordPress-sida. Där visar vi t ex hur man kan få e-post när uppdateringar är tillgängliga för WordPress.

– Uppdatera Joomla!

Joomla! har historiskt sett varit lite svårare att uppdatera. Men från version 2.5, som släpptes i början av 2012, har även Joomla! fått enkla funktioner för uppdatering av system och tillägg. Dessa är tillgängliga direkt vid inloggning i administrationsgränssnittet.

– Uppdatera Drupal

Drupal är lite mer komplicerat att uppdatera. Det finns inbyggda funktioner för att få information om när uppdateringar är tillgängligar, både via administrationsgränssnittet (under Reports > Available updates) och via e-post.

Uppdateringen av Drupal behöver dock utföras manuellt och här är bra instruktioner för detta: Update your Drupal site from one minor 7.x version to another minor 7.x version

Avslutningsvis, tänk på att det inte bara räcker med att uppdatera det huvudsakliga systemet utan att man även måste hålla tillägg, moduler och teman uppdaterade. Det är faktiskt vanligare att säkerhetshål uppstår i olika tillägg än i själva systemet. Så håll extra koll på detta och installera inga tillägg som inte faktiskt används på hemsidan.

Om ni har en hemsida hos oss, som har blivit hackad, så kan våra tekniker givetvis hjälpa till att återställa en tidigare backup av er hemsida. Trots detta så brukar en hackad hemsida ändå innebära en hel del extra arbete även för berörda kunder.

Det bästa är helt enkelt att hålla sin hemsida uppdaterad, så att man slipper få den hackad.