Hackad hemsida

Från Inviso.se + Domanregister.se Wiki Support webbhotell domänregistrering
Hoppa till: navigering, sök

Hackad hemsida ?

Tyvärr vilar aldrig hackers, dom letar dygnet runt efter kända och okända hot på nätet. Börjar en hemsida skicka ut massa spam så drabbas i regel alla kunder på samma server pga RBL (Realtime Block Lists), dvs andra mottagare ser oss som spamserver. Även vi blockerar andra sändare på samma sätt.
Vi blockerar hackade sidor så fort vi ser felet. Kunden är sedan själv ansvarig för att städa upp.

För framtiden

  1. Din hackade hemsida förstör för alla andra på samma server/IP-adress, ignorera inte din egen sida.
  2. Gå med i mejllista för säkerhetsnotifieringar till Wordpress/Joomla/Drupal och dina tillägg.
  3. Kontrollera din hemsida minst 1 gång per månad att allt är uppdaterat och säkert.
  4. Köp engångsuppgradering av oss för 396 kr + moms.
  5. Köp underhållsavtal för Wordpress, vi utför varje månad förebyggande uppgraderingar, företag 200 kr / månad + moms, privatperson 50 % rabatt. Ingen bindningstid.
  6. Tag egen backup på dina filer och databas, vi är inte din backup.
  7. Installera minst 1 av säkerhetsprogram liknande dessa, absolut nödvändigt, speciellt INNAN du blir hackad:
https://wordpress.org/plugins/wordfence/
https://wordpress.org/plugins/sucuri-scanner/
Testa din hemsida så att den är minst PHP7.0 kompatibel (2017), gamla plugins skall uppdateras eller avinstalleras:
https://wordpress.org/plugins/php-compatibility-checker/


Wordpress

Vanligaste felen och hur man åtgärdar just nu listas upp här:

Temat Avada [1] skall uppgraderas omgående till minst 5.1.6 pga XSS och CSRF säkerhetsluckor.

Wordpress version 4.7.0 och 4.7.1 är osäkra och man riskerar bli hackad, uppgradera per omgående till 4.7.5 minst.
Läs mer här: https://wordpress.org/news/2017/01/wordpress-4-7-2-security-release/


Wordpress och dess tillägg är ofta hackade. Om det händer så följ våra rekommendationer:

  1. Stäng av sidan via kontrollpanel och/eller installera: https://wordpress.org/plugins/wet-maintenance/
  2. Avinstallera samtliga tillägg och teman du inte använder.
  3. Kontrollera error och access loggfiler i /log mappen via FTP för att få tips om vad som hänt och vad som missbrukas.
  4. Leta igenom samtliga mappar och filer i /web eller /wwwroot, man kan se på datum vilka filer som sticker ut och är misstänkta. Flytta dem till /tmp för mer kontroll och om du är osäker.
  5. Kontrollera filträttigheter enligt suexec : http://codex.wordpress.org/Changing_File_Permissions#Shared_Hosting_with_suexec
  6. Uppgradera Wordpress, samtliga teman och tillägg till senaste version.
  7. Alternativt ominstallera wordpress filer för att vara säker på att ingen fil är ändrad,
  8. Byt alla lösenord i kontrollpanelen för MySQL och FTP samt alla Wordpress användare, se även direkt i databasen via PHPmyadmin.
  9. Ställ in SMTP manuellt ifall du behöver skicka ut lösenordsåterställning eller formulär tex via: https://wordpress.org/plugins/wp-mail-smtp/

Använd: "Send all WordPress emails via SMTP", localhost, port 25 och TLS, autentisera dig med ditt e-postkonto och lösenord (skapa det i kontrollpanelen först eller ett speciellt för wordpress), och testskicka.

Kända dåliga tillägg:

  1. Revslider (Revolution Slider): installera detta tillägg: https://wordpress.org/plugins/patch-for-revolution-slider/
  2. Gravityforms (security fix was applied in the version 1.8.20)
  3. WP-super-cache (version 1.4.4 minst krävs)
  4. NextGEN (version 2.1.79 minst krävs)
https://blog.sucuri.net/2017/02/sql-injection-vulnerability-nextgen-gallery-wordpress.html
https://blog.sucuri.net/2015/02/malware-cleanup-to-arbitrary-file-upload-in-gravity-forms.html
https://blog.sucuri.net/2015/04/security-advisory-persistent-xss-in-wp-super-cache.html
https://blog.sucuri.net/2014/12/revslider-vulnerability-leads-to-massive-wordpress-soaksoak-compromise.html
https://blog.sucuri.net/2014/12/analyzing-the-wordpress-soaksoak-favicon-backdoor.html
https://blog.sucuri.net/2015/02/zero-day-in-the-fancybox-for-wordpress-plugin.html

Kommentarer missbrukas:

  1. Ställ in under Inställningar och Diskussion, tex att: "Användare måste vara registrerade och inloggade för att kunna kommentera".
  2. Stäng av kommentarer på samtliga sidor och inlägg, klicka "Snabbredigera".
  3. Installera tillägg för att blockera, tex: https://wordpress.org/plugins/wp-spamshield/

Formulär:

  1. Skicka aldrig ut kopia till avsändaren, det missbrukas av spammers, avsändaren blir deras mottagare.
  2. Använd CAPTCHA eller WP-Spamshields formulär.
  3. Ställ in SMTP manuellt för ditt e-postkonto om möjligt.

Windows

  1. Microsoft utvecklar inte ASP längre. Planera ombyggnad till ASP.NET eller PHP.
  2. Editorer av olika slag är kända problem, tex FCKeditor, avaktivera om möjligt.
  3. Stäng av webusers skrivrättigheter med "nyckellåset" i kontrollpanel, nackdel är då att tex Wordpress inte heller får uppgraderas, så man får toggla denna vid uppdatering.