Bliver du hacket, skal du hurtigt på benene igen

Hvis din hjemmeside bliver hacket eller inficeret med malware, så skal du hurtigt på benene igen. For Google straffer aktivt hjemmesider hvor der er malware ved, at blackliste dem i op til 30 dage.

Når Googles indekseringsrobotter crawler Internettet scanner de også hjemmesiderne for malware og andre tegne på at en hjemmeside kan være til skade for besøgende. Hvis en hjemmeside findes at være risikabel for de besøgende vil Google gøre følgende.

Det første de gør er, at sætte en advarsel før en besøgende kan komme ind på hjemmesiden. Advarslen vil se nogenlunde sådan ud

Hvis hjemmesiden ikke renses for malware, bliver den blacklisted. En blacklisting betyder at den fjernes fra Googles søgeresultater.

Hvis hjemmesiden renses for malware, vil den fortsat blive overvåget af Google der med regelmæssige intervaller vender tilbage for at sikre, at hjemmesiden fortsat er fri for malware.

Finder Google malware på hjemmesiden igen, bliver den potentielt markeret af Googles politik for gentagne overtrædere af Beskyttet browsing

Websites, der gentagne gange veksler mellem at overholde og overtræde politikker inden for en kort tidsperiode, klassificeres som Gentagne overtrædere.

Når et website klassificeres som en Gentagen overtræder, underrettes webmasteren via en e-mail, som sendes til vedkommendes registrerede Search Console-e-mailadresse. Når Beskyttet browsing har klassificeret et website som en Gentagen overtræder, kan webmasteren ikke anmode om yderligere gennemgange via Search Console. Statussen som Gentagen overtræder fastholdes i 30 dage, hvorefter webmasteren kan anmode om en gennemgang.

Kilde: https://support.google.com/webmasters/answer/7104997

Det betyder, at hvis en hjemmeside er blevet hacket eller der er fundet malware på den, er det særlig vigtigt at holde den fri for malware og hackere den næste periode for ikke at blive ekskluderet fra Google i op til 30 dage.

70% af hjemmesider der hackes, bliver forsøgt hacket igen

Når en hjemmeside hackes, bliver den samtidig markeret som værende “sårbar” i en hel del registre som hackere anvender. Du kan betragte det lidt som en adressebog for indbrudstyve hvor der står, at din hjemmeside potentielt er et nemt mål.

Approximately 70% of all infected websites had some form of backdoor. This talks to the growing sophistication by the attackers to ensure they retain control of the environment. It’s also one of the leading causes of website reinfections. They present a unique challenge to website owners. Most scanning technologies are ineffective at detecting these payloads.

kilde: https://sucuri.net/website-security/website-hacked-report

Hav en klar strategi for din hjemmesides sikkerhed

I den verden vi har i dag, kan ingen være 100% sikre fra at blive hacket. Det er ganske enkelt en umulighed at beskytte sig mod alle former for trusler. Du kan dog gøre mange tiltag som mindsker din risiko betragteligt.

Derfor er det også væsenligt, ud over at forebygge angreb, at have en klar strategi hvis du skulle være uheldig at blive hacket.

Du kan sammeligne det lidt med at du spiser nogenlunde sundt og børster dine tænder, men skulle det gå galt, så ved du at du skal søge (tand)læge.

For dig som hjemmesideejer betyder det at du skal gøre dig følgende overvejelser

  1. Hvordan du aktivt beskytter din hjemmeside (Så du minimerer riskoen for at blive hacket, til at starte med)
  2. Hvordan du proaktivt monitorerer din hjemmeside for sårbarheder og malware (så du opdager det før Google)
  3. Hvad du gør, hvis det går galt (hvem kontakter du og hvad gør du eller dem)

Dette kaldes for en 3-delt strategi der har til formål at forebygge, overvåge og reagere.

Din strategi kunne se sådan her ud

  1. Få opsat et sikkerhedsfilter, der filtrerer i kaldene der laves til din hjemmeside og afviser mistænkelige kald.
  2. Sørg for du hver dag scanner din hjemmeside for malware og får en besked/mail/notifikation hvis der opdages noget mistænksomt.
  3. Sørg for der bliver taget backup regelmæssigt (helst hver dag)
  4. Hav nogen du kan kontakte, som kan hjælpe dig med at genskabe hjemmesiden og lukke de sikkerhedshuller der måtte være, samt rådgive dig om hvad du bør gøre efterfølgende til at være blevet hacket.

Det er ikke sikker du selv har kompetencerne til at udføre alle punkterne, men med dette overblik ved du hvad du som minimum skal søge efter at en samarbejdspartner kan hjælpe dig med ifht. sikkerhed og driften af din hjemmeside.

Picture of Yan Knudtskov

Yan Knudtskov

Yan er uddannet IT Ingeniør og holder af at gøre teknologi nemmere at forstå. Siden 2008 har Yan arbejdet med WordPress, WooCommerce og bygget alt fra hjemmesider og webshops, til onlinekursus systemer. Med mere end 11 års erfaring inden for IT og web, hjælper Yan med udvikling, strategi og rådgivning.LinkedIn Profil
© 2019 WordPress Serviceaftale | En del af Yan&Co ApS | CVR: 38584758
wps-logo