Är er hemsida hackad?

Ingen blir glad av att mötas av bilden till höger när man öppnar sin hemsida. Enligt Google finns det över 15.800 sidor som är hackade med meddelandet ”Hacked by Bala Sniper”. De säger sig vara kurdiska hackers som kämpar för ett fritt Kurdistan.

Vissa hemsidor har fått sin förstasida ersatt med ett meddelande likt det till höger, andra har bara fått sin logga ersatt eller ett meddelande på hemsidan.

Jag har just hjälpt ett företag vars hemsida hade blivit hackat av någon/några som kallar sig för Bala Sniper. Angreppet inskränkte sig till att synas i WordPress Panel och som titel på alla sidor.

Vad händer om du inte rensar hemsidan från detta hack?

• Riskerar att Google nedprioriterar sidan så att den inte längre kommer upp i sökresultaten
• Hemsidan blir svartlistad på Google Safe Browsing, Norton Safe Web, Domain clean on Phish tank, Domain clean on the Opera browser, SiteAdvisor, the Sucuri Malware Labs blacklist, Domain clean on SpamHaus DBL, Domain clean on Yandex (via Sophos), ESET och ett antal andra
• Kunderna törs inte besöka och handla från hemsidan när de ser att den är hackad
• Webbhotellet spärrar hemsidan så att den inte kan visas
• Hemsidan markeras som innehållande av s.k. Malware

Vill du ha min hjälp med att rensa hemsidan från detta hack? Fyll då i detta formulär så tar jag kontakt. Lyckas jag inte rensa bort skräpet så kostar det er inget.

 
Vill du ta hand om att rensa hemsidan själv? Jag delar med mig av hur jag gick till väga för att ta bort hacket mot en mindre avgift.
 
[premium_content level=3]

1. Börja med att gå in på Sitecheck.sucuri.NET och fyll i adressen till er hemsida för att verifiera att hemsidan är hackad
2. Om ni ser följande text en bit ner på sidan så är det samma hack som min kund råkat ut för:

   Known javascript malware. Details: https://sucuri.net/malware/entry/MW:DEFACED:01?g03
   <div id="text-2" class="et_pb_widget widget_text"><div class="textwidget">
   <script>document.documentElement.innerHTML = unescape('%48 ... ');</script></div>

3. Ta en säkerhetskopia på er databas. Om ni inte har något program för säkerhetskopiering kan ni använda den inbyggda exportfunktionen i WordPress, ni hittar den under Verktyg – Exportera. Välj att exportera ”All information”. Exporten skapar en XML-fil som du laddar hem till den katalog/mapp du använder för nedladdningar.
4. Öppna den nedladdade XML-filen med en text-editor, t.ex. Notepad++ och sök efter ordet ”unescape”
5. Om du hittade ordet ”unescape” i filen går du till ert webbhotell och öppnar CPanel eller motsvarande, under Databases hittar du phpMyAdmin och öppnar din databas
6. Längs upp hittar du fliken ”Sök”, använd den för att på nytt söka efter ordet ”unescape”, markera alla tabeller i rutan ”Inuti tabeller” och klicka på ”Kör”
7. I mitt fall hittade jag ordet ”unescape” på ett ställe, i tabellen wp_options. Klickade på ordet Radera för den raden och hacket är borta.
8. Tillbaka till WordPress och Inställningar – Allmänt för att kolla om Webbtitel och Slogan också är hackade
9. Om du hittar en inställning som säger att sidan använder UTF-7 ska du ändra den till UTF-8, se även till att du har följande rad i wp-config.php: define(’DB_CHARSET’, ’utf8’);
10. Gör en ny kontroll enligt punkt 1 för att se om du fått bort allt skräp.
11. Lägg till följande tillägg: Sucuri Security, Wordfence, Updraft Plus så har du en klart säkrare hemsida

[/premium_content]