Hvordan kom hackerne seg inn?
Ingen lett oppgave å svare på. Man må studere logger på webserveren og legge ut honeypots. Honeypot er en slags felle man legger ut og håper at hackerne biter på. Det kan være lett brukernavn eller passord. Når noen kommer seg inn på det brukernavnet, så vet man at det er hackerne som er ute på ferde.
Sjekkliste for opprydding etter hackerangrep av nettside i WordPress
- Sjekk hvem som eier filene
- Som regel er det alltid web-serveren, eller kunden som har nettstedet som eier filene. Gjør en scan og finn alle filene som fraviker dette. Det er mulig du vil oppdage en eller flere bakdører
- Sjekk når filene er endret
- Alle filene har en dato for når det er laget og når de er endret. Sorter alle filene på dato og undersøk de filene som har endret seg sist. Det er mulig du vil finne bakdører i disse filene
- Finn filer som ikke skal være der
- Denne kan være vanskelig, men lar seg gjøre med litt arbeid. Installer WordPress og moduler i en annen katalog. Lag liste med alle filer fra det nye stedet og nettstedet som er blitt hacket. Undersøk filene som ikke er på det nye nettstedet
- Sikre opplastingskatalogen
- Når hackere har lastet opp enn bakdør, som er en .PHP fil, så er de avhengige av å kjøre den. Lukke alle underkataloger slik at man ikke kan kjøre .PHP filer direkte. Alle kataloger er fulle av .PHP-filer, men alle disse blir lest inn dex hovedfilen, som heter index.php. Det skal ikke være nødvendig å kjøre andre .PHP filer direkte fra andre kataloger. Noen unntak finnes
- Sjekk brødtekstene i databasen for mistenklig Javascriptkode
- Sjekk at ikke innleggene har fått mystiske javascript-koder, som blir kjørt når man ser på innleggene/blogg-artiklene
- Bytt passord
- Hvis du har funnet hvilken bruker de har utnyttet, så kan det være nok å bytte til strenge passord bare for denne brukeren. Man trenger ikke være helt paranoid, men det er god rutine å endre passord for alle med admin-rettigheter. Vanlige brukere er det mindre viktig med for du kan egentlig ikke stole på noen av dem, men gjør det vanskelig for en vanlige bruker å hacke seg videre
Andre spørsmål og svar i samme kategori:
Hvordan sikrer man WordPress mot hackerangrep?
Man må begynne med gode backuprutiner og gjerne flere kopier av backup tilbake i tid og dessuten kopier som ligger på minst lokasjoner. Har man mange registrerte brukere på websiden, bør man ha streng policy til passord.
Hold nettstedet oppdatert
Pass på at WordPress, moduler og templater er oppdatert. Det beskytter deg mot 95% av angrepene. Installer en sikkerhetsmodul. Det finnes flere mulige. Kjør en eller annen form for lukking av nettstedet med denne modulen. Du må la en person med litt teknisk innsikt sette seg inn i hvordan modulen sikrer ditt nettsted, men de fleste modulene er ganske brukervennlige.
mer
Hvordan rydder man opp etter hackerangrep?
Alle kan bli angrepet av hackere. Det gjelder også de som har gjort grep mot har tatt forhåndsregler. Når uhellet først er ute så gjelder det å ha gode rutiner på forhånd for å kunne rydde opp på rask og effektiv måte. I de mange tilfeller er det nok å pakke ut backup og legge inn kopi av databasen før angrepet. Så oppdaterer man nettstedet til siste versjoneer, bytter passord og sikrer mot nye angrep. Det er dog sjeldent at man kan legge tilbake en backup eller databasen. I mellomtiden er det kanskje blitt skrevet mye på nettstedet og mange filer er blitt lastet opp. Man ønsker ikke å miste alt dette.
mer
Hvorfor er siden min blitt hacket?
Det føles litt ekkelt å vite at noen har tatt kontroll over hjemmesiden, som ofte er ansiktet utad for bedriften. Da er det for sent å fortelle at gode rutiner er som regel det som skal hindre dette.
Slik fungerer hacking
Det som oppleves som hacking er som regel automatiske script som tråler gjennom internettet på jakt etter sikkerhetshull. Alle webservere og websider har mekanismer som holder uvedkommende ute. Ingen kommer inn gjennom en stengt dør, så her må scriptene finne veier rundt. Når hackere klarer å logge seg inn med et brukernavn og passord, så blir oppgaven mye enklere. Da åpner det seg ny verden av funksjoner og muligheter, som ikke er tilgjengelig når man ikke er logget inn. Funksjonene kan også mangle de beskyttelsene som man har på utsiden, fordi man likevel har tilgang til informasjonen som er tilgjengelig for registrerte brukere. Hackere bruker disse svakhetene til å skaffe seg dypere tilgang til websiden.
mer