Tech Thursday: Första hjälpen om din blogg har blivit hackad

Att få sin blogg hackad är något av det värsta som kan hända. Plötsligt börjar din blogg sprida spam, du ser inlägg raderas eller Google varnar för att din sida är osäker.

En total mardröm! Därför tänkte jag gå igenom några åtgärder du kan vidta om du har blivit hackad – samt hur du undviker det i framtiden.

hackad-blogg-insta

Olika typer av hack som drabbar bloggar

Alla bloggar, oavsett om du är på en bloggportal eller på eget webbhotell, kan teoretiskt sett bli hackade. Om du bloggar på en portal eller tjänst så är du själv inte ansvarig för säkerheten utan det sköts ju av företaget som är värd åt din blogg.

Det enda du själv har ansvar över (och som kan bli hackat) är dina inloggningsuppgifter. Se därför till att använda dig av säkra lösenord och helst tvåstegsverifiering. Ett hack av en blogg på portal skulle till exempel kunna vara att någon lyckas logga in och publicerar konstiga grejer på din blogg, ändrar ditt lösenord så du själv inte kan logga in eller börjar radera inlägg.

Om du har en egen installation av WordPress eller något annat system på eget webbhotell så är du själv ansvarig för säkerheten. Hackare och deras automatiserade program kan, om de lyckas hacka din sajt, t.ex. använda den för att sprida spam. De kan också installera scripts som i värsta fall fullständigt förstör din blogg. De kan också göra så att din blogg omdirigerar till en annan sida.

Första hjälpen för en hackad blogg:

Kontakta ditt webbhotell, bloggportal eller en professionell

Det absolut första du bör göra när du upptäckt ett hack är att höra av dig till ditt webbhotell eller bloggportal och kolla om de kan hjälpa dig. Särskilt om hackaren har bytt inlogg på din blogg så du inte kan logga in.

Många webbhotell har kanonbra service och kan fixa problemet åt dig. T.ex. genom att återställa till en säkerhetskopia eller leta upp skadlig kod som installerats och ta bort den.

Om de inte kan hjälpa dig så finns det företag man kan kontakta som kan hjälpa till – men det kan kosta en slant.

Återställ från en säkerhetskopia

Om du gör regelbundna säkerhetskopior av din blogg kan du testa att återställa bloggen till en tidigare säkerhetskopia. På så vis kan du förhoppningvis ta bort eventuell skadlig kod som installerats, reklam-spam eller liknande.

» Läs mer: Så säkerhetskopierar du din WordPress-blogg

Byt dina lösenord

Direkt när du upptäcker något skumt på din blogg byt ditt lösenord och byt lösenord på alla andra tjänster där du använt samma lösenord. Använd ett starkt lösenord, såklart.

WordPress: Radera inaktiva plugins och teman

Många hackare lägger skadlig kod i filer för plugins och teman. Så börja med att radera alla plugins och teman som du inte använder.

WordPress: Scanna din sida efter bakdörrar och skadlig kod

Efter att du bytt lösenord och raderat inaktiva teman och plugins kan du installera gratispluginsen Sucuri WordPress Auditing and Theme Authenticity Checker (TAC). WPbeginner visar i den här artikeln hur du använder dessa plugins för att söka efter skadlig kod i dina filer.

Efter att du scannat och raderat hacket från din blogg ska du byta lösenord igen!

WordPress: Radera nytillagda användare

Om någon hackat din wordpress-sajt kan de lägga till sig själva som administratörer eller redaktörer för bloggen. Gå in på Användare > Alla Användare och kolla efter nya användare. Radera alla som inte är du eller någon du själv lagt till!

Vidta säkerhetsåtgärder så det inte händer igen

Efter att du lyckats återställa och rädda din blogg från hacket så bör du läsa igenom mitt inlägg om WordPress-säkerhet så att det inte händer igen.

Att börja ta regelbundna säkerhetskopior av hela din blogg är också ett jättebra och viktigt steg.

Lycka till och stay safe!

Elin Häggberg

Digital designer, teknikbloggare och journalist. Bloggar om teknik och internet på egna bloggen Teknifik. Brinner för jämställdhet inom tech och älskar att koda!

2 Comments
  1. Jag jobbar bl.a. med att leta rätt på intrång i WordPress-bloggar. Och det brukar kosta runt 7000kr vilket är en slant om du har en liten blogg. Problemet med att återställa från backup kan vara att du inte vet när intrånget genomfördes och då kan många inlägg vara borta.

    1. Tack för att du delar, Jonas! Jättebra att veta. Ja det kan bli dyrt, men är bloggen ditt jobb (och ditt liv!!) så är det ju värt alla pengar i världen. Men bäst och billigast är förstås att vara proaktiv!

Leave a Reply

Your email address will not be published.

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>