Hjälp! Jag är hackad

Publicerad 22 February 2012 / Jajja Magazine 2012#06, Krönikor

Tänk dig känslan att komma hem från en semester och uppleva en obehaglig känsla att något inte stämmer. Saker har flyttats och det har gått åt alldeles för mycket el under din frånvaro. Efter att du systematiskt undersökt lägenheten inser du att någon använt ditt hem som bas för kriminell verksamhet. Vad gör du då?

För en vecka sedan fick jag ett mejl från mitt webbhotell att någon skickat spam via en av mina sajter. För att sätta stopp för spammet hade webbhotellet spärrat alla mina sajter för all åtkomst. Det visar sig att hackarna inte bara har skickat spam, de har lagt upp hundratals sidor med reklam för potensmedicin.

Det är klart att om någon eller sannolikt ett automatskript har installerat hundratals sidor på flera olika språk inte går att jämföra med att någon levt i din lägenhet utan lov. Men den ekonomiska skadan kan bli minst lika stor om någon hackar dina webbsidor.

Jag använder WordPress som är världens populäraste publiceringsverktyg. När något blir populärt brukar skummisar vakna till liv. Jag vet att man alltid ska uppdatera sina sajter när WordPress släpper nya versioner. Men jag brukar samla ihop uppdateringarna till en dag om året. Idiotiskt, jag vet, men ack så mänskligt.

Men sannolikt var angreppet möjligt pga. en sårbarhet i designmallen och inte i själva WordPress-installationen som utnyttjades av spammarna.
Nu tvingades jag rensa ut hela webbhotellet och återinstallera WordPress. Naturligtvis hittade jag hjälpsamma bloggposter om eländet som drabbat mig. Det onda på internet vägs upp av hjälpsamheten hos majoriteten där ute.

Idag använder många företag och organisationer WordPress för sina webbsajter. Vi vet att en rad företag och organisationer har fått sina webbsidor hackade. Men jag är övertygad om att de flesta som fått sina sidor hackade inte känner till det.

Hädanefter kommer jag att installera en ny version av WordPress på alla mina sajter samma dag som det släpps. Jag har dessutom installerat tilläggsprogram som upptäcker när det sker förändringar i installationen och jag har täppt igen en rad möjligheter för illvilliga hackare.

Frågan är hur många andra WordPress-sajter som är drabbade? Du kan alltid kolla din egen sajt genom att googla: site:dindomän.se viagra|cialis|levitra . Lägg gärna en bevakning på Google Alert med samma sökfras. http://www.google.com/alerts

Vår värld är allt mer digital. Du har inte råd att inte bry dig om dina installationer.

Taggar: Hackad, Hackare, Hacking, Spam, webb