== Hackad hemsida ? ==

Glöm inte av att uppgradera din hemsida.

Tyvärr vilar aldrig hackers, dom letar dygnet runt efter kända och okända hot på nätet.
Börjar en hemsida skicka ut massa spam så drabbas i regel alla kunder på samma server pga RBL (Realtime Block Lists), dvs andra mottagare ser oss som spamserver. Även vi blockerar andra sändare på samma sätt.
Vi blockerar hackade sidor så fort vi ser felet. Kunden är sedan själv ansvarig för att städa upp.

== För framtiden ==

Läs WordPress egen dokumentation innan hemsidan är hackad:  https://wordpress.org/support/article/hardening-wordpress/

# Din hackade hemsida förstör för alla andra på samma server/IP-adress, ignorera inte din egen sida.
# Gå med i mejllista för säkerhetsnotifieringar till WordPress/Joomla/Drupal och dina tillägg.
# Kontrollera din hemsida minst 1 gång per månad att allt är uppdaterat och säkert.
# Köp engångsuppgradering av oss för 396 kr + moms.
# Köp underhållsavtal för WordPress, vi utför varje månad förebyggande uppgraderingar, 200 kr / månad + moms. Ingen bindningstid. Faktureras årsvis.
# Tag egen backup på dina filer och databas, vi är inte din backup. Man kan manuellt aktivera månatlig backup i vår kontrollpanel. Installera tex Duplicator:

# ”’Installera minst 1 av säkerhetsprogram liknande dessa, absolut nödvändigt, speciellt INNAN du blir hackad:”’

Testa din hemsida så att den är minst PHP7.3 kompatibel (2019), gamla plugins skall uppdateras eller avinstalleras:

Installera SMTP plugin så att din hemsida skickar korrekt såsom Easy WP SMTP:

== WordPress ==

Läs WordPress egen dokumentation efter hemsidan är hackad: https://wordpress.org/support/article/faq-my-site-was-hacked/

Vanligaste felen och hur man åtgärdar just nu listas upp här:

WordPress måste uppgraderas till minst 4.9.9 eller 5.01, läs mer här:
https://thehackernews.com/2019/02/wordpress-remote-code-execution.html

”’Temat Avada [https://themeforest.net/item/avada-responsive-multipurpose-theme/2833226] skall uppgraderas omgående till minst 5.1.6 pga XSS och CSRF säkerhetsluckor.”’

”’Wordpress och dess tillägg är ofta hackade. Om det händer så följ våra rekommendationer”’:
# Stäng av sidan via kontrollpanel och/eller installera: https://wordpress.org/plugins/lj-maintenance-mode/ eller liknande (då detta är inaktuellt 2020-01-15).
# Avinstallera samtliga tillägg och teman du inte använder.
# Kontrollera error och access loggfiler i /log mappen via FTP för att få tips om vad som hänt och vad som missbrukas.
# Leta igenom samtliga mappar och filer i /web eller /wwwroot, man kan se på datum vilka filer som sticker ut och är misstänkta. Flytta dem till /tmp eller /private för mer kontroll och om du är osäker.
# Kontrollera filträttigheter enligt ”’suexec”’ : https://wordpress.org/support/article/changing-file-permissions/

  • Alla mappar borde vara 755.
  • Alla filer borde vara 644, undantag: wp-config.php borde vara 440, men får ändras manuellt.
  • Inga mappar borde någonsin vara 777, gäller även ”upload” mappar.

# Uppgradera WordPress, samtliga teman och tillägg till senaste version.
# Alternativt ominstallera wordpress (genom FTP: för över alla filer igen) för att vara säker på att ingen fil är ändrad.
# Kör scan via https://wordpress.org/plugins/wordfence/ , detta tillägg kan hitta filer som är gamla eller inte hör till WordPress.
# Byt alla lösenord i kontrollpanelen för MySQL och FTP samt alla WordPress användare, se även direkt i databasen via PHPmyadmin.

Läs mer här: https://wordpress.org/support/article/resetting-your-password/

# Ställ in SMTP manuellt ifall du behöver skicka ut lösenordsåterställning eller formulär tex via: https://sv.wordpress.org/plugins/easy-wp-smtp/
Använd: ”Send all WordPress emails via SMTP”, Servernamnet (se välkomstbrev) eller localhost, port 587/465 och TLS, autentisera dig med ditt e-postkonto och lösenord (skapa det i kontrollpanelen först eller ett speciellt för wordpress), och testskicka.

”’Kända dåliga tillägg:”’
# Revslider (Revolution Slider): installera detta tillägg: https://wordpress.org/plugins/patch-for-revolution-slider/
# Gravityforms (security fix was applied in the version 1.8.20)
# WP-super-cache (version 1.4.4 minst krävs)
# NextGEN (version 2.1.79 minst krävs)

Läs mer här: https://blog.sucuri.net/
Exempel:
https://blog.sucuri.net/2014/12/revslider-vulnerability-leads-to-massive-wordpress-soaksoak-compromise.html

”’Kommentarer missbrukas:”’
# Ställ in under Inställningar och Diskussion, tex att: ”Användare måste vara registrerade och inloggade för att kunna kommentera”.
# Stäng av kommentarer på samtliga sidor och inlägg, klicka ”Snabbredigera”.
# Installera tillägg för att blockera, tex Akismet eller liknade.

”’Formulär:”’
# Skicka aldrig ut kopia till avsändaren, det missbrukas av spammers, avsändaren blir deras mottagare.
# Använd CAPTCHA om möjligt.
# Ställ in SMTP manuellt för ditt e-postkonto om möjligt.
# Stäng av formulär totalt om möjligt, alla formulär kan missbrukas mer eller mindre.

== Windows ==
# Microsoft utvecklar inte ASP längre. Planera ombyggnad till ASP.NET eller PHP.
# Editorer av olika slag är kända problem, tex FCKeditor, avaktivera om möjligt.
# Stäng av webusers skrivrättigheter med ”nyckellåset” i kontrollpanel, nackdel är då att tex WordPress inte heller får uppgraderas, så man får toggla denna vid uppdatering.