Hjälp! Min hemsida är hackad!
Det är absolut ingen rolig känsla när man plötsligt får det där telefonsamtalet eller mailet från någon kund som säger att ens hemsida verkar vara hackad; eller om man själv surfar in en dag på hemsidan och ditt antivirusprogram börjar lysa rött och varnar för att din sida innehåller skadliga filer. Det är ju faktiskt lite av en panik känsla man får. Hur ska det gå med allt jobb du och ditt företag har lagt på webbplatsen? Är allt ditt innehåll på hemsidan borta och förlorat? Vad kommer mina kunder att tro? Vart ska man vända sig?
Det gäller att tänka klart och agera snabbt!
- Det första du ska göra är att kontakta ditt webbhotell. Ta reda på om dom har automatisk backup på hemsidan och servern. Många webbhotell har det. Dessvärre har en del webbhotell detta som en extra tjänst som man måste beställa till. Har man då inte beställt denna extra tjänst så måste man eventuellt rensa bort alla skadliga filer från servern manuellt.
- Nästa steg kontakta webbyrån eller personen som byggt din webbplats. Det kan vara att har en backup på hemsidan. Dock är risken att detta är en äldre version; ofta den publicerade versionen, då det är ovanligt att webbyråer eller webbdesigners går in och gör manuella backups på hemsidan kontinuerligt. När vi på WebbDesignFabriken bygger hemsidor så installerar vi alltid backupmoduler om webbhotellet inte erbjuder detta.
- När hemsidan är återställd till en tidigare backupversion, oavsett om det är via webbhotellet eller webbyrån, måste du gå in och ändra lösenord för alla användare på webbplatsen. Du måste även ändra ditt lösenord för FTP (servern) och om kunder har egna inlogg till hemsidan måste dessa också ändras direkt.
- Om sidan hunnit blivit registrerad som hackad på Googles index måste du kontakta dem och informera dem om att hemsidan nu är rensad från skadliga filer – Detta är viktigt du gör direkt när hemsidan är återställd. Att kontakta Google angående skadlig kod gör du via Google Search Console. Här behöver du skapa ett kostnadsfritt konto för din webbplats.
Hur du enkelt kan förbereda dig om din hemsida skulle bli hackad
Först och främst. Kolla upp med ditt webbhotell om dom har automatiskt backup. Om dom inte har det i sitt utbud, skapa då en manuell backup med jämna mellanrum. Har du en WordPresshemsida finns det enkla gratis moduler som du eller din webbyrå kan installera som tar flera backups per dag. Med bara ett par klick kan du sen snabbt återställa hemsidan om den skulle bli hackad.
Du kan även göra manuella backups via FTP. Det är inte så svårt men tar lite längre tid än en backupmodul. Ert webbhotell kan guida er i hur man gör detta. Ofta kan man göra detta direkt i deras kontrollpanel.
Installera en bra brandvägg som kan stoppa attacker, samt som scannar din hemsida med jämna mellanrum och letar efter virus. Ofta går det utmärkt att låta brandväggen återställa eller ta bort de infekterade filerna. Vi rekommenderar Wordfence brandvägg för WordPress. Det finns även ett utmärkt gratis version som ger din hemsida ett bra och komplett skydd. Många webbhotell rekommenderar just Wordfence.
Läs mer om hur du ska skydda din hemsida mot hackers.
Myter om hackning av hemsidor
Småföretags hemsidor hackas oftast inte. – Det är helt fel. Tvärtom är det fler ”små” hemsidor som hackas än stora.
Varför skulle dom hacka min hemsida, där finns bara text och bilder? – Ofta hackas vanliga hemsidor för att användas bland annat för masslänka till oseriösa sidor eller för fiska in information från besökare och sprida virus.
Min hemsida blev hackad nyligen så den lär inte bi hackad igen. – Tyvärr är det så att om en hemsida har blivit hackad så försöker ofta hackarna igen. Men har hamnat i deras index. Precis som det kan vara med mailadresser hos spammare. Har man hamnat i deras lista kan det vara lite svårt att komma loss.
Har ni frågor eller funderingar hur du kan skydda din hemsida mot hackare så hör gärna av er.