Hackad hemsida

== Hackad hemsida ? ==

Glöm inte av att uppgradera din hemsida.

Tyvärr vilar aldrig hackers, dom letar dygnet runt efter kända och okända hot på nätet.
Börjar en hemsida skicka ut massa spam så drabbas i regel alla kunder på samma server pga RBL (Realtime Block Lists), dvs andra mottagare ser oss som spamserver. Även vi blockerar andra sändare på samma sätt.
Vi blockerar hackade sidor så fort vi ser felet. Kunden är sedan själv ansvarig för att städa upp.

== För framtiden ==

Läs WordPress egen dokumentation innan hemsidan är hackad: https://wordpress.org/support/article/hardening-wordpress/

# Din hackade hemsida förstör för alla andra på samma server/IP-adress, ignorera inte din egen sida.
# Gå med i mejllista för säkerhetsnotifieringar till WordPress/Joomla/Drupal och dina tillägg.
# Kontrollera din hemsida minst 1 gång per månad att allt är uppdaterat och säkert.
# Köp engångsuppgradering av oss för 396 kr + moms.

# Köp ”Supportavtal för WordPress”, vi utför varje månad förebyggande uppgraderingar samt regelbunden backup och kontrollerar säkerhetsprogram, 200 kr / månad + moms. Ingen bindningstid. Faktureras årsvis.

# Tag egen backup på dina filer och databas, vi är inte din backup. Man kan manuellt aktivera månatlig backup i vår kontrollpanel. Installera tex:
All in one wp migration, glöm inte städa efter backup så kontot inte fylls med gamla backuper.
https://wordpress.org/plugins/all-in-one-wp-migration/

# ”’Installera minst 1 av säkerhetsprogram liknande dessa, absolut nödvändigt, speciellt INNAN du blir hackad:”’

Wordfence Security – Firewall & Malware Scan

Sucuri Security – Auditing, Malware Scanner and Security Hardening

Testa din hemsida så att den är minst PHP7.3 kompatibel (2019), gamla plugins skall uppdateras eller avinstalleras:

PHP Compatibility Checker

Installera SMTP plugin så att din hemsida skickar korrekt e-post såsom Easy WP SMTP:

Easy WP SMTP

== WordPress ==

Läs WordPress egen dokumentation efter hemsidan är hackad: https://wordpress.org/support/article/faq-my-site-was-hacked/

Vanligaste felen och hur man åtgärdar just nu listas upp här:

”’Wordpress och dess tillägg är ofta hackade. Om det händer så följ våra rekommendationer”’:
# Stäng av sidan via kontrollpanel och/eller installera: https://wordpress.org/plugins/lj-maintenance-mode/ eller liknande (då detta är inaktuellt 2020-01-15).
# Avinstallera samtliga tillägg och teman du inte använder.
# Kontrollera error och access loggfiler i /log mappen via FTP för att få tips om vad som hänt och vad som missbrukas.
# Leta igenom samtliga mappar och filer i /web eller /wwwroot, man kan se på datum vilka filer som sticker ut och är misstänkta. Flytta dem till /tmp eller /private för mer kontroll och om du är osäker.
# Kontrollera filträttigheter enligt ”’suexec”’ : https://wordpress.org/support/article/changing-file-permissions/

Alla mappar borde vara 755.
Alla filer borde vara 644, undantag: wp-config.php borde vara 440, men får ändras manuellt.
Inga mappar borde någonsin vara 777, gäller även ”upload” mappar.

# Uppgradera WordPress, samtliga teman och tillägg till senaste version.
# Alternativt ominstallera wordpress (genom FTP: för över alla filer igen) för att vara säker på att ingen fil är ändrad.
# Kör scan via https://wordpress.org/plugins/wordfence/ , detta tillägg kan hitta filer som är gamla eller inte hör till WordPress.
# Byt alla lösenord i kontrollpanelen för MySQL och FTP samt alla WordPress användare, se även direkt i databasen via PHPmyadmin.

Läs mer här: https://wordpress.org/support/article/resetting-your-password/

# Ställ in SMTP manuellt ifall du behöver skicka ut lösenordsåterställning eller formulär tex via: https://sv.wordpress.org/plugins/easy-wp-smtp/
Använd: ”Send all WordPress emails via SMTP”, Servernamnet (se välkomstbrev) eller localhost, port 587/465 och TLS, autentisera dig med ditt e-postkonto och lösenord (skapa det i kontrollpanelen först eller ett speciellt för wordpress), och testskicka.

”’Kända dåliga tillägg:”’
# (vi har ingen uppdaterad lista för närvarande)

”’Kommentarer missbrukas:”’
# Ställ in under Inställningar och Diskussion, tex att: ”Användare måste vara registrerade och inloggade för att kunna kommentera”.
# Stäng av kommentarer på samtliga sidor och inlägg, klicka ”Snabbredigera”.
# Installera tillägg för att blockera, tex Akismet eller liknade.

”’Formulär:”’
# Skicka aldrig ut kopia till avsändaren, det missbrukas av spammers, avsändaren blir deras mottagare.
# Använd CAPTCHA om möjligt.
# Ställ in SMTP manuellt för ditt e-postkonto om möjligt.
# Stäng av formulär totalt om möjligt, alla formulär kan missbrukas mer eller mindre.

== Windows ==
# Microsoft utvecklar inte ASP längre. Planera ombyggnad till ASP.NET eller PHP.
# Editorer av olika slag är kända problem, tex FCKeditor, avaktivera om möjligt.
# Stäng av webusers skrivrättigheter med ”nyckellåset” i kontrollpanel, nackdel är då att tex WordPress inte heller får uppgraderas, så man får toggla denna vid uppdatering.

Dela vår hemsida med din valfria social media.