22 saker du bör göra alternativt inte göra om du blivit hackad

Bild på sida efter att den blivit hackad
Du vet att det kommer bli en lång dag när du vaknar och inser att dina sidor blivit ersatta av denna bild

Har du blivit hackad? Har någon eventuellt bytt ut alla dina sidor mot en vajande turkisk flagga? Grattis. Du hör till en liten, men alltmer växande skara på Internet. Det går inte att skydda sig helt mot en hackerattack. Det finns dock vissa saker du kan göra, och andra saker du inte bör göra före, efter och under en attack.

22 saker att tänka på om din blogg eller hemsida blivit hackad

  1. Be till högre makter att supporten fixar problemet. Det är inte alls säkert att de kommer eller kan göra det (även om det är skandal om de inte fixar det åt dig).
  2. Räkna med att supporten inte svarar på en lång, lång tid. De har annat för sig.
  3. Du bör heller inte räkna med att supporten ger dig en ungefärlig time line på hur lång tid det kommer ta att fixa problemet. De har nämligen ingen aning om hur lång tid det kommer ta och vill inte gärna avslöja detta.
  4. Se till att försäkra dig om din blogg eller hemsida drar in mycket pengar (om någon känner till ett bra försäkringsbolag som har vanan inne att teckna försäkringar för webbverksamhet får ni gärna tipsa mig.)
  5. Ta en skärmdump på hackningen. Det kan vara något du kan visa upp för barnen när du berättar varför det bara blir makaroner på tallriken en tid framöver.
  6. Var inte otrevlig mot supporten, men skriv, skriv, skriv till dem så ofta du kan. Irritation skyndar på processen. Var inte rädd för att visa hur desperat du är. Människor blir alltid lite extra hjälpsamma när de inser att de har att göra med ett nervöst sammanbrott.
  7. Har du aldrig ätit valium förut, kan detta vara det perfekta tillfället att börja.
  8. Ha inte alla hemsidor på ett och samma konto och server, eller för den delen på samma webbhotell. Ofta drabbar en hackerattack inte en enskild sida utan det rör sig om ett script som sprider sig som en löpeld över hela servrar och drabbar alla indexfiler på ALLA hemsidor som ligger på den attackerade servern. Det är en ökad kostnad att sprida ut sina sidor på flera konton och webbhotell, men det är det helt klart värt.
  9. Stilnoct är bra för sömn även om du tuggar knogarna av oro.
  10. Håll dig undan kontrollpanelen (om den fortfarande fungerar och går att logga in på). Du vill inte hålla på och mixtra och lösa problemet på egen hand. I de allra flesta fall gör du bara problemet värre.
  11. Tro inte att allt kommer ordna sig bara för att supporten fått upp din hemsida igen. Det kommer efterskalv med inloggningsproblem och 505, 403, 404 permission errors för dina sidor.  Alla dessa problem, plus problem med mailserver, etc. brukar uppstå som en följd av att de måste omkonfigurera nätverket.
  12. Ta tillfället i akt, när du ändå inte kommer in på din sida, att fundera över huruvida du verkligen har tillräckligt stora ballar eller äggstockar för att vara webbentreprenör eller bloggare på heltid.
  13. Beställ en resa till Spanien. Sol och öl är läkande.
  14. Gå in på Google Webmaster tools och gör en ”request reinclusion” och meddela dem om att din sida varit hackad, men att din support tagit bort all skadlig script och/eller injicerad malware. Beroende på hur länge din sida legat nere kan dina placeringar i SERPEN påverkas tillfälligt. Men jag skulle inte oroa mig för mycket över detta då Google officiellt bekräftat att man INTE på något sätt bestraffar sidor som varit utsatta för hackerattack. Men det är som sagt viktigt att hela din sajt rensas på skadlig kod annars har inte Google något annat val än att lyfta bort dig ur sökindexet.
  15. Ta backup (till WordPress finns det till exempel ett plugin som heter WordPress DB backup som fixar detta automatiskt åt dig) på databasen minst en gång varje vecka. Gör även backup i backup verktyget på din hemsidas webbhotell. Ladda dessutom ner HELA public html katalogen med jämna mellanrum . Spara den och databasen på minst en extern hårddisk.
  16. Skriv en artikel om dina erfarenheter och se till att varna andra om att vem som helst när som helst kan drabbas av en attack från en hacker.  Dessutom kan du ju alltid hoppas på att få lite sympatilänkar (blink, blink) till artikeln så att det hela i alla fall leder till något gott.
  17. Se till att alltid ha olika inkomster som kan bära upp din ekonomi. Om ena pelaren faller bör du ha fler pelare som bär upp din ekonomiska byggnad.
  18. Gör en allmän krisplan där du har detaljerade planer för vad du ska göra när katastrofen slår till. Lista olika värsta scenarion och dess botemedel. Vad ska du till exempel göra om ditt webbhotell utsätts för en attack och istället för att ta itu med problemet kastar supporten in handduken och lägger ner hela webbhotellet?  Hur snabbt hinner du byta Webbhotell? Hur fort går det? Hur gör du?
  19. Börjar din sida bli riktigt stor kan det vara en god idé att ha en spegelsida, det vill säga en total kopia av din sajt, på en helt annan server hos en annan leverantör. Tänk två när det gäller allt. Två olika alternativ till att koppla upp dig mot nätet, två datorer, två backups, etc.
  20. Nämn inte hackaren med namn. Det sista du vill är att galningen googlar dig och din snyftartikel om hans verk och beslutar sig för att sänka dig en gång för alla. Dessutom får hackare orgasm av att sitt eget namn på Google. Ge dem inte den tillfredsställelsen.
  21. Avslutningsvis när allt är klart, webbsidan är återställd, du har meddelat Google och kastat din sista besvärjelse mot skyarna är det dags att skriva en ny fräsch artikel som du ger en inlänk från någon extern sida som du vet besöks ofta. Detta gör du för att Googles spindlar så fort som möjligt ska få veta att din sida är tillbaka på banan igen.
  22. Byt för säkerhets skull alla lösenord som har med din hemsida eller blogg att göra.

Har jag glömt något väsentligt som man bör tänka på för att undvika en hackerattack? Eller har du kanske något tips vad man ska göra direkt efter att man blivit hackad? Du är mer än välkommen att dela med dig av dina erfarenheter i kommentarfältet nedan.


Publicerat

i

av

Etiketter: