Intrång på sidan / Sidan hackad

Får du upp denna bilden eller ett liknande meddelande när du besöker din sida?



Om er hemsida har blivit hackad eller virusinfekterad kan en bra start vara att gå igenom följande guide.

När intrång av denna typ händer så är det ett bra tillfälle att byta lösenord på alla ställen där det känns lämpligt, exempelvis FTP, e-postkonton, Loopia Kundzon, databaser och dylikt.
Det kan teoretiskt sett vara ett problem som drabbat en eller flera datorer ni använder som arbetsstationer. Så kallade trojaner kan slinka in även om man är försiktig. Om detta har skett kan exempelvis e-post- eller FTP-konton blivit stulna.

Börja med att gå genom era arbetsstationer med ett bra antivirus-program. Om ni inte har ett antivirus-program så finns det flera olika gratisvarianter på Internet och nedan har du några exempel:

Avira

Avast (kräver gratis registrering, men är ett bra program)

AVG

Ad-aware

Microsoft Security Essentials

Du kan sedan lägga upp en temporär sida, som visar att hemsidan genomgår underhåll.

Ladda därefter hem allt material och ta bort det från hemsidan.

Byt nu lösenord för FTP, Loopia Kundzon och eventuella databaser.

Gå sedan genom det hemladdade materialet noggrant för att ta reda på hur angriparen tog sig in.

När detta är klart så åtgärdar ni problemet, vanligen genom att uppdatera de tredjepartskomponenter man använder, exempelvis moduler i Joomla eller tillägg och teman i WordPress.

Gå genom eventuella databaser och ta bort saker som inte skall ligga där. Det är inte ovanligt att en angripare skapar extra administratörskonton och liknande i exempelvis WordPress-databaser.

Ladda därefter upp material som ni vet är rent från skräp och ta till sist bort den temporära sidan.

Du kan också kontakta vår support och be oss göra en genomsökning av ditt FTP-utrymme efter filer med skadlig kod.

Om ni har mer än en hemsida så är det viktigt att veta att angripare ofta laddar upp extra filer på olika ställen i övriga hemsidor i ett konto och att filer med skadlig kod kan sprida sig till andra hemsidor på samma FTP-utrymme. Detta görs för att de skall kunna använda dessa filer för att ta sig in igen om man bara rensar en hemsida av fler. Gå därför genom alla hemsidor på ett konto.

Har du ingen backup på materialet så går det att återställa från backup hos oss.

Var den här artikeln till hjälp?

Relaterade artiklar