Har din WordPress-sajt blivit hackad?

29.02.2024

“Nej, men va f*n! Varför håller dom på sååå??”

WordPress-sajter har länge varit populära mål för hackare och det beror inte på att plattformen är mer sårbar än andra utan det är den stora volymen som gör den till en så attraktiv måltavla.

Vad är poängen med att hacka just min lilla hemsida?
För det första, ta det inte personligt. Det är inte din hemsida de är ute efter utan ett stort nätverk av sajter de vill få tillgång till. Det är alltså inte en enskild hackare som sitter med din webbplats lysande ur skärmen i en dunkel källare.
Anledningen till att den blir utsatt för hackningsförsök kan vara flera. Det här är de tre vanligaste anledningarna:

  • Mörk SEO
    Yes, det är faktiskt så enkelt. Många är bara ute efter att använda din hemsida för att leda trafik till andra sajter och Google är, konstigt nog, efter alla dessa år, fortfarande rätt usel på att upptäcka den här typen av fiffel. Och alla som jobbar med SEO själva vet hur svårt det är att få upp antalet kvalitativa inlänkar till sin hemsida. Men genom att masshacka WordPress-sajter kan du snabbt och enkelt skaffa tusentals nya på ett kick. Inget vi rekommenderar dock.
  • Sno användardata
    En annan vanlig anledning är så klart för att sno användardata, som e-postadresser och i värsta fall kreditkortsuppgifter. E-postadressen hamnar sedan i olika enerverande massutskick.
  • Sno datorkraft
    En tredje anledning är att använda kraften från din webbplats för att attackera ett annat mål. Till exempel kan WordPress-sajter användas för s.k. ransomware = utpressning. Då används din sajt tillsammans med tusentals andra sajter för att sänka eller göra intrång hos en större aktör som man sedan försöker pressa på pengar.

Men hur kan jag skydda mig?
Det finns en mängd åtgärder du kan vidta för att slippa bli hackad, eller i alla fall minska risken avsevärt. Senaste tiden har både antalet attacker ökat och tillvägagångssätten blivit mer sofistikerade. Det ställer högre krav på både oss som leverantör och dig som sajtägare att täcka upp de hål vi kan.

  1. Se över dina användarkonton och lösenord
    Det börjar så fint med ett nätt litet admin-konto. Sedan kommer kommunikatören Maja och vill ha ett eget admin. När hon går på mammaledighet kommer Börje in och vill ha sitt eget konto. Börje har ingen koll på lösenord och säkerhet och går in och ändrar sitt lösenord till “mamma123”. Börje visade sig inte vara någon fena på kommunikation heller och blir uppsagd kort därefter. Nu kommer istället externa byrån in, och sedan SEO-konsulten och sedan den nya VD:n som “har jobbat lite med hemsidor” (betoning på lite visar det sig). Och vips så finns det 20 adminkonton och det räcker att ett av dem har ett för vekt lösenord för att din hemsida enkelt ska bli hackad. Så begränsa antalet admin-konton. Helst bara 1 och med ett autogenererat starkt lösenord.
  2. Installera inga plugins själv!
    WordPress plugin-bibliotek är en djungel och dess största sårbarhet. Det finns en mängd plugins där ute som är dåligt byggda och som slutade uppdateras ungefär samtidigt som Napoleon besegrade österrikarna i slaget vid Austerliz. Så rådfråga alltid oss före du installerar ett plugin. Vi kan utifrån betyg, uppdateringsfrekvens och en snabb Googling ganska enkelt se om ett plugin är av hög kvalitet eller inte.
  3. Skaffa ett WordPress serviceavtal
    Med ett serviceavtal så erbjuder vi schemalagda uppgraderingar av WordPress och plugin vilket gör att din hemsida alltid är uppdaterad. Med ett serviceavtal gör vi även en total översyn av alltifrån filrättigheter och serverinställningar till användarkonton och lösenord. Rubbet. Kontakta support@tundran.se så berättar vi mer om det.

Men vad är det värsta som kan hända om min sajt blir hackad?
Nästan alla hackade WordPress-sajter går att rädda genom att grundligt rensa bort all skadlig kod och sedan göra en uppdatering av alltifrån plugins till lösenord. Den största risken är om du blir hackad under en längre tid och kanske inte ens märker det. Då kommer Google varna för att besöka din hemsida och i längden kommer du tappa all fin träffyta på Googles sökresultat som du lyckats bygga upp genom åren. Och det däremot, är väldigt svårt att bygga upp igen.

Okej, lycka till där ute.

Fler fältanteckningar från den digitala tundran

Vad är Google SGE?

Hur kommer vi söka och browsa oss fram på webben i framtiden? Enligt Google stavas svaret på den frågan Search Generative Experience.

Nu blir det svårare att nå fram

Nej, vi pratar inte om elbilar vintertid. Inte heller om Postnords utdelningsrutiner. Vi pratar så klart om digital informationsspridning.

Månatliga fältanteckningar i inkorgen

Välkommen in i värmen

Den här rutan känner du igen va? Du vet vad den innebär. Det är din e-postadress vi vill åt. Men vi kommer vårda den ömt som en liten hundvalp och vi kommer inte klampa omkring efter dig på the internet med tröttsamma budskap.

Som belöning får du ovärderliga tips och kunskap till oskattbart värde, rakt ner i inkorgen. En gång i månaden, varken mer eller mindre. Deal?

Tigerton har blivit Tundran

Tillsammans med våra vänner på DNA Agency går vi samman för en ny gemensam expedition. Följ med på resan! 🚀🎉