Du måste aktivt skydda din WordPress-hemsida!

De senaste dagarna har jag spenderat större delen av min arbetsdag med att åtgärda flertalet hemsidor som blivit hackade.

Veckan innan det spenderade jag en halvdag med att lokalisera infekterade wordpressfiler och åtgärda dessa till en annan kunds hemsida.

WordPress är numera ett väldigt populärt verktyg där mer än 1/3 av världens alla hemsidor använder verktyget som sitt primära CMS (publiceringsverktyg).

I det här inlägget vill jag prata om vikten av att skydda din hemsida mot denna typ av intrångsförsök.

Antonio – vår hemsida har blivit hackad!

Några gånger om året får jag samtal och mail från tidigare kunder där de berättar att deras hemsida inte fungerar längre. Efter att de pratat med sin webbhotellsleverantör har de fått reda på det hemska..

Deras hemsida har blivit hackad!

När en WordPress hemsida blir hackad brukar ett eller flera av följande scenarion ske:

  • Du kommer in på hemsidan där du efter några sekunder omdirigeras till någon konstig sida som försöker få dig att klicka på saker.
  • Du kommer inte in på din hemsida utan möts istället av en svart sida med grafitti-inspirerad text som lyder: “Du har blivit hackad, mejla abcdefg@hijkl.com för att ta tillbaks din hemsida”

Jobbiga scenarion, jag förstår.

Vad gör du nu, tänker du?

Hör av dig till mig omedelbart!

Du hör av dig till mig omedelbart för att jag ska kunna bekräfta att din hemsida har blivit hackad.

Därefter så gör jag en bedömning av hur mycket tid det tar att åtgärda din sida.

Oftast så handlar det om allt mellan 5-10 timmar för att undersöka samt åtgärda problemet.

Detta gör jag inte ensam utan med hjälp av  webbhotellet där er hemsida ligger.

Tillsammans med supporten lokaliserar vi era infekterade filer och åtgärdar dessa.

Det kan bli dyrt!

5-10 timmars arbete för att åtgärda intrånget på er hemsida kommer inte slita på din plånbok.

Det finns däremot några få undantag där det har varit oerhört svårt att åtgärda problemet och det då har tagit väldigt lång tid.

Om vi återgår till inledningstexten här ovan, där jag berättar att jag spenderat flera dagar med att åtgärda ett intrång.

Detta företaget har flera hemsidor på samma server – och problemet är att om det sker ett intrång på en hemsida så kan det snabbt sprida sig till de andra eftersom alla ligger på samma server.

Så var fallet hos denna kunden och det tog mig och supporten hos webbhotellet flera dagar att lösa problemet.

Exempel på fulkod i en wordpress-fil.

För detta företaget blev det dock ingen hög nota  – eftersom de abonnerar på min speciellt framtagna tjänst: Säkerhet, Support och Backup

Säkerhet, Support och Backup

WordPress är som tidigare nämnt ett vädigt populärt CMS för hemsidor vilket gör att mer än 1/3 av alla hemsidor som finns på nätet är baserade på WordPress.

Detta gör det också till en måltavla för människor med dåliga intentioner – de hoppas på att kunna komma åt din hemsida för att sedan begära ut en form av lösensumma för att “släppa sidan” igen.

I vissa fall handlar det bara om att “lura” folk till andra hemsidor – av anledningar såsom att försöka få dig att ladda ner filer eller klicka dig in på en annan hemsida för att registrera dig till “ett specialerbjudande”…osv.

Därför tog jag fram tjänsten Säkerhet, Support och Backup – där jag underhåller din hemsida och arbetar för att minimera risken för intrång.

Skulle där ske intrång eller liknande så åtgärdar jag det – utan extra kostnad.

Därför är det bra att  företaget som jag pratar om abonnerar på denna tjänsten – annars hade arbetet med att återställa deras hemsid kostat lika mycket som en ny hemsida – mer eller mindre.

Det du får i tjänsten är bl.a:

  • 2 timmars webmaster /månaden
  • Veckovis/daglig backup
  • Säkerhetsimplementeringar
  • Prestandaökningar
  • Problemhanteringar
  • Uppdatering av system och tillägg
  • Systemunderhåll
  • Rapportering

Om inte företaget ovan hade abonnerat på tjänsten hade de fått betala för runt 25 timmars arbete.

Nu löste jag det utan att ta extra betalt!

Sammanfattning

Det kan bli väldigt dyrt för dig om du inte förberett din hemsida till att vara säkrad. Säkerhetsimplementeringar, backups, brandväggar med mera är något varje WordPress-hemsida bör ha installerat.

Via min min speciellt framtagna tjänst: Säkerhet, Support och Backup kan du ha mig som webmaster, redo för att hjälpa till vid ett eventuellt intrång på din hemsida.

Väljer du att inte ha något form av aktivt skydd på din sida så kommer det kosta dig en del att åtgärda problemet.

När du har mig som support ingår dessa åtgärder i det priset du betalar per månad. Även om åtgärderna tar flera dagar så behöver du inte betala något extra.

Bra visst?

Dela:

0 Kommentarer

Lämna en kommentar

Want to join the discussion?
Dela med dig av dina synpunkter!

Vad tycker du?