11 tegn på at din hjemmeside er blevet hacket

Flere og flere oplever desværre, at deres hjemmeside bliver hacket, og at lyssky typer benytter deres hjemmeside til deres egen dagsorden.

Nogle gange nedlægges hele siden, men der kan også nemt være ubudne gæster, selvom din hjemmeside stadig er online. Vi har her samlet de 11 nemmeste måder hvorpå du kan se, om din WordPress hjemmeside er blevet hacket.

 

1: Pludseligt fald i trafikken

Du har formegentlig allerede installeret Google Analytics, hvor du kan holde øje med din sides besøg. Hvis dine besøgende pludselig falder kraftigt, uden du har lavet ændringer på siden, kan det skyldes, at din hjemmeside er blevet hacket.

Hackere kan enten benytte din side til at sende brugere, der ikke er logget ind videre til deres egen hjemmeside, eller Google kan have spærret din hjemmeside på grund af spam-indhold placeret af en hacker. Sidstnævnte kan du tjekke i din sides sikkerhedrapport, som kan findes her.

 

2: Din hjemmeside skifter indhold

Dette er en af de mest åbenlyse, men ikke det mest almindelige. Ofte vil hackeren forsøge at benytte din hjemmeside ubemærket så længe som muligt, så større ændringer som at udskifte dine sider vil ødelægge det mål.

Hvis du til gengæld har indhold, der eksempelvis er stødende over for specifikke grupper eller er politisk, kan en hacker ønske at ændre det til hackerens eget budskab.

 

3: Pop-ups og andre reklamer på din hjemmeside

Hackere kan tjene penge på en hacket hjemmeside ved at vise spam reklamer for ulovlige hjemmesider. Disse kan åbne på siden, være integreret i siden eller åbne i et nyt vindue under det pågældende.

Oftest vises reklamer kun for de, der benytter en søgemaskine til at finde din hjemmeside, og derfor ikke for dig der tilgår siden direkte og er logget ind.

 

4: Farlige links på din hjemmeside

Når hackere får adgang til din hjemmeside, benytter de den oftest til at indsætte deres eget indhold fyldt med spam og reklamer. Indholdet kan blive indsat på hele din side, men specielt ord der er udskiftet med links, og links i menu og footer skal du være opmærksom på.

Hvis der er blevet indsat farlige links på din hjemmeside, er den formegentlig blevet hacket gennem en “bagdør” til dit system, som du skal have lukket hurtigst muligt.

 

5: Du kan ikke logge ind på WordPress

Hvis hackeren først er kommet ind på din side, kan din bruger være blevet slettet, så dit modsvar bliver forsinket. Om din bruger er blevet slettet, eller du blot har glemt din kode, kan du se ved at efterspørge en ny kode – hvis WordPress ikke genkender din email eller dit bruger, så er det fordi at brugeren ikke findes.

For at genskabe adgang til din side, skal du manuelt indsætte en ny admin-bruger i din database, og derefter lukke din sides huller og smide hackeren ud.

 

6: Din hjemmeside bliver langsom og svarer ikke

Hackere udsender Denial of Service Attacks, hvor de benytter en række computere og servere til aktivt at bryde ind i din hjemmeside. Dette kan sløve den ned, og den nemmeste løsning er at blokere de ip-adresser, der forsøger at tilgå din hjemmeside. Vær dog opmærksom på, at de nemt kan benytte en række falske og skiftende ip-adresser.

 

7: Mystiske nye brugere

Hvis du tillader dine brugere, at registrere sig selv, og ikke benytter beskyttelse mod spam-brugere, kan der hurtigt opstå spam-brugere på din side. De kan dog nemt slettes, og er i sig selv ikke noget problem.

Har du ikke tilladt brugerregistrering, kan det dog være et tegn på at din WordPress hjemmeside er blevet hacket. Du bør derfor slette de nye brugere, og lukket hullet i din side, så de ikke genopstår.

 

8: Mailfejl fra serveren

Hvis din server er blevet hacket, er der chancer for, at den benyttes til at udsende spam via email. Når serveren benyttes til at sende spam, vil den oftest ikke sende dine WordPress emails som eksempelvis en adgangskode til en ny bruger. Kommer dine emails ikke frem, og ikke blot lander i dit spamfilter, kan det derfor være et tegn på, at din hjemmeside er hacket.

 

9: Ukendte filer på din server

Hvis du tilgår din side via din FTP-klient, kan du se alle filer på din installation. Her kan hackere placere nye filer med deres indhold, og vil oftest give dem “WordPress-klingende” navne samt skjule dem i mappen wp-content.

Det er ikke sikkert, at det er nok bare at slette disse filer, og du bør derfor overvåge dine filer konstant.

 

10: Snyd med søgeresultaterne

Hackerne kan skjule deres angreb ved blot at ændre din sides navn og metabeskrivelse for søgemaskinerne. Hvis du derfor søger på din hjemmeside på eksempelvis Google, og der fremgår en fremmed tekst på din sides søgeresultater, er det formegentlig en hacker der har haft en finger med i spillet.

 

11: Mystisk aktivitet på din server

Din server log holder øje med aktiviteten og fejlene på din server. Hvis du har mistanke om, at du er blevet hacket, vil hackerne oftest efterlade spor her, og du vil kunne blokere de ip-adresser der benyttes.

 

Forhåbentlig kan du ikke genkende de ovenstående 11 tegn, og din side er nok sikker. Men hvis din side er under et “klogt” angreb, kan det være svært at finde ud af om man er blevet hacket. Det er derfor altid vigtigt at vedligeholde sin side og være på udkig efter andre anormaliteter.

Er uheldet dog ude, er vi altid klar til at hjælpe, ligesom vi tilbyder at sikre din hjemmeside samt rådgive dig til sikring af dit eget website. Kontakt os, hvis du ønsker at høre mere.

 

Søg i indlæg:
Har du et andet spørgsmål?
Loading...
Facebook Messenger for Wordpress