Hjælp til hacket Wordpress?



Er din hjemmeside blevet hacket? Frygt ej, du er ikke alene. Sider bliver hacket hver eneste dag og vi har ekspertisen til at få din side online igen!

Generelt kan man opdele et hacker angreb i 3 niveauer: mindre, alvorligt eller uoverkommeligt. De mindre angreb vil typisk være nogen, som har ændret tekst eller lignende på siden. Her vil man med en backup og en grundig gennemgang af filerne kunne fjerne skaderne.

De alvorlige angreb er svære at karakterisere, men der vil typisk være tale om en hacker, der har tvunget sig adgang til ens server. Dette udnytter hackeren så til at udsende spam eller lave nye angreb på andre sider. Her handler det først og fremmest om at få lukket hackerens adgang til siden. Det gør vi ved en scannning af alle filer og identifikation af ændrede filer, hvor hackeren har lavet bagdøre til siden. Når først disse filer er fjernet, kan man med en overvågning af besøgende på siden fange eventuelle skjulte kodestumper.

Et uoverkommeligt angreb er uhyre sjældent, men dækker over en type angreb, hvor hackeren har taget fuld kontrol over serveren og lukket alle andre ude. Et sådant angreb kræver fejlopsætning på en række parametre og når man først herhen er en backup din bedste ven. Den absolut bedste løsning vil være helt at sætte serveren op fra ny og genskabe indhold fra backupen. Grunden til at denne type angreb meget sjældent ses, er fordi det kræver en ret stor indsats fra en hacker at få denne type adgang. Samtidig har typiske server løsninger som One.com, Unoeuro eller Meebox en opsætning, hvor de altid vil bevare kontrollen over siden. Nedenfor har vi beskrevet de mest gængse hackerangreb på Wordpress sider mere i detaljer.

Genoprettelse af Wordpress side i tre steps

1

Opstart - 0 kr.

Formålet er først og fremmest af få et overblik over sidens status, for herefter at kunne give en realistisk vurdering af opgavens omfang. Det er umuligt på forhånd at vide, hvad der præcist er sket med siden, bare ved at se på hvilke ting som er ændret. Med vores grundige gennemgang af alle filer, kan vi danne os et komplet overblik og danne rammen for en kvalificeret løsning. Når vi har fået adgang til hjemmesiden via SSH eller FTP, kloner vi en kopi af siden ned i et sikkert miljø på vores server. Dette sikrer også en backup af tilgængeligt data på siden, sådan at dataintegritet sikres bedst muligt. I vores specialiserede setup foretager vi scanninger og identificerer hvordan siden er kompromitteret. Efter opstart giver vi et klart og præcist løsningsforslag til at få siden online igen.


2

2a - Mindre angreb - 1500 kr.

Langt de fleste angreb vil falde ind under denne kategori. Det vil typisk være en manglende opdatering af Wordpress eller et plugin, som åbner for sikkerhedshuller. Disse sikkerhedshuller sætter hackere deres maskiner til at scanne efter. Hver gang de støder på en Wordpress side forsøger de automatiserede angreb. Et automatiseret angreb kan være alt fra loginforsøg med almindelige brugernavne og adgangskoder, til at sende ondsindet kode mod serveren. Alle har de formålet at tiltvinge sig adgang til hjemmesiden så den kan bruges til spamudsendelse eller hacking af andre sider. Når angreb er automatiserede er de også væsentligt nemmere at spotte. De følger typisk den samme fremgangsmåde og ved at læse logs mv. kan man se hvilke filer, der efterspørges af hackerens maskiner. Denne indsigt er sammen med resultaterne fra scanningen med til at afsløre hvilke dele af siden, der er kompromitterede.

2b - Alvorligt angreb - 2500 kr.

Hvis din hjemmeside indeholder funktioner som "tell-a-friend" eller "send link som email", kan det være en af grundene til, at den er blevet udset som mål. Der kan også være tale om hackere, der udnytter Wordpress' sikkerhedshuller til at sende mails fra serveren. Den stærkeste indikation på at dín side laver spamudsendelse, er dem som der modtager dine mails. Hvis Gmail eller Outlook konsekvent sorterer dine mails fra og sender dem i spam kurven, så er sandsynligheden stor for, at siden er kompromitteret.

2c - Hvis opgaven ikke kan klacificeres vil prisen være efter aftale


3

14 dages overvågning af siden mod nye angreb - 500kr.

Kontakt os...

på telefon:

8893 6271

på mail:

kontakt@
hviid-itr.dk

eller smid os en elektronisk her