Frågor och svar

Hackad hemsida - det händer väl inte mig?

Du har säkert hört talas om hemsidor som blir hackade, d v s någon obehörig tar sig in, ändrar innehållet, förstör hemsidan eller använder den på något annat sätt?

  • Men detta händer väl bara andra?
  • Mitt företag är väl inte intressant för en hackare?
  • Det är väl webbhotellets ansvar?
  • Min webbyrå levererar väl inte en hemsida som går att hacka?

Varför blir en hemsida hackad?

Svaren är lika många som det finns hackare. Det kan vara någon som vill skada ditt företags rykte men vanligast är att de vill använda din hemsida till något annat syfte, t ex att sprida dolda länkar till andra hemsidor för att förbättra dessa hemsidors plats på Google, att skicka besökare till din hemsida till andra hemsidor, att sprida virussmittade filer eller bara att sprida sitt namn, likt digital grafitti. De kan också använda din hemsida för att dölja attacker mot andra hemsidor så att spåren leder tillbaka till dig och inte till dem. 

Det är inte säkert att det går att se på din hemsida att den blivit hackad. Om syftet inte är att skada dig och ditt företag eller synas själva ser de till att din hemsida ser helt normal ut. 

De som hackar är inte nödvändigtvis ute efter just dig utan letar snarare efter en hemsida som går att hacka som de sedan kan använda för sina syften. Lite som en biltjuv som går från bil till bil och känner om dörren är olåst. På samma sätt far hackare runt på olika hemsidor och provar om de kan ta sig in på olika sätt. Detta sker dagligen med alla hemsidor.

Hur kan de ta sig in?

Är det inte webbhotellets ansvar att se till att min hemsida inte blir hackad?

Webbhotellet ansvarar för att se till att servrarna hålls säkra. Men när hemsidan baseras på en programvara, ett Content Management System (CMS), som t ex Joomla eller WordPress så är detta en del av hemsidan som webbhotellet inte har någon insyn i. Det absolut vanligaste sättet som en hemsida blir hackad är genom CMS:et (Joomla, WordPress m fl) och med hjälp säkerhetsproblem i CMS:et eller dess tilläggsprogram. Den typen av säkerhetsproblemen rättas löpande till av tillverkarna av programvaran men för att man ska ta del av dessa säkerhetsfixar så måste CMS:et uppdateras.

Men varför levererar min webbyrå en hemsida som går att hacka? Din webbyrå levererade säkerligen hemsidan baserad på Joomla eller WordPress av senaste version vid tiden för leveransen så den ansågs så säker som möjligt just då. Säkerhetsproblem som har uppdagats efter leveransen kan inte webbyrån ställas till ansvar för.

Hur skyddar man sig?

  1. Backup! Se till att du har en aktuell kopia hos dig, offline, av hela din hemsida. När större uppdateringar sker, antingen av programvaran eller innehållet i din hemsida, se till att du får en ny kopia som du sparar hos dig. Om en hemsida blir hackad är det viktigt att ha tillgång till ren kopia av hemsidan som kan återinstalleras på webbhotellet eftersom det kan bli tidskrävande och dyrbart att rensa en hemsida från intrång jämfört med att återställa en backup. Förlita dig inte enbart på webbhotellets backup. Webbhotellet kan gå i konkurs och har ofta bara några veckor gamla backup:er så att de ska kunna återställa hemsidan vid ett serverproblem. Ibland kan det ta lång tid innan man upptäcker att hemsidan är hackad och det är inte säkert att webbhotellets backup då är tillräckligt gammal.
  2. Uppdatera! Se till att programvaran i hemsidan, d v s Joomla, WordPress eller liknande hålls uppdaterad. Hackarna följer naturligtvis med i utvecklingen av programvarorna. När en ny version lanseras finns dokumentation om vilka säkerhetsproblem som uppdateringen fixar – det betyder samtidigt att hackarna nu vet vilka säkerhetsproblem de kan använda sig av för att ta sig in om de kan hitta en hemsida som använder en äldre version av programvaran.

Säkerhetspaket

Vi erbjuder ett säkerhetspaket där våra erfarna tekniker går igenom hemsidan och utför ett antal förebyggande åtgärder som försvårar hackning, därefter hålls din hemsida löpande uppdaterad med senaste programversion så att du själv slipper tänka på detta. Sist men inte minst så tar vi en backup av din hemsida i samband med uppdateringen. Vill du så kan vi leverera den gjorda backup:en till dig för arkivering. Skulle olyckan ändå vara framme ingår det att vi återställer din hemsida utan extra kostnad.

Säkerhetspaketet kostar 1995 kr/år och hemsida oavsett hur många uppdateringar som utkommer. 

Att städa upp och återställa en hackad hemsida kan snabbt bli väsentligt dyrare än vad detta säkerhetspaket kostar – utöver det faktum att din hemsida kan vara otillgänglig under tiden eller kostnaden i förtroende att dina besökare möts av en hackad hemsida. 

Inget säkerhetspaket men fått hemsidan hackad

Har din hemsida blivit hackad men du har ännu inte skaffat vårt säkerhetspaket. Då kan vi vara behjälpliga med analys, återställning och säkerställning till fast pris - 6990 kr.

Kontakta oss för beställning eller mer information!

Alla priser exklusive 25% moms.

 

Fjärrsupport

Nedladdning av program för fjärrsupport

Supportpersonalen guidar dig till en lösning och vid behov kan vi fjärrstyra din dator för att åtgärda problem. Klicka på ikonen nedan om vår tekniker ber dig att starta fjärrstyrning.

 

Alternativ metod

För alternativ metod för fjärrsupport med hjälp av tillägg till Chrome klicka här för instruktioner.