Bor hackers i Ditt hus eller lägenhet?

logo

Av Kaj Johnson

2017-07-30

Föreställ Dig att Du en dag upptäcker att en inbrottstjuv har brutit sig in i Din lägenhet/Ditt hus och stulit Din storbilds-TV, kontanter och smycken. Men, det är inte det värsta!

Du kontaktar polisen som kommer och fångar inbrottstjuven. När de forslar bort honom i handbojor så får Du, till Din förskräckelse, veta att inbrottstjuven inte bara bott i Din lägenhet/Ditt hus i månader utan att Du har känt till det. Han har dessutom använt lägenheten/huset som sin central för sina kriminella aktiviteter.

Du är förstås både chockad och förskräckt! Hur kunde du inte ha märkt att en brottsling hade kapat din bostad precis under Din näsa? Och hur mycket skada har han gjort medan han i hemlighet har bott under Ditt tak?

Detta scenario beskriver också när en angripare komprometterar din webbplats och installerar skadlig kod: angriparen tar över Din webbplats, använder Ditt abonnemang på webbhotellet som Du betalar för eller er server samt har använt bandbredd och lagringsutrymme vilket Du även betalar för.

Ett mycket vanligt tillvägagångssätt för detta är att angriparen först infekterar Din webbplats t.ex. genom att utnyttja en sårbarhet hos en plug-in som inte är uppdaterad. Därefter installerar han den verkligt skadliga kod vilken ger honom full åtkomst till Ditt webbkonto och möjlighet att expandera sin kriminella verksamhet.

Tack vare att han har full åtkomst så kan han använda Ditt konto för alla sina kriminella aktiviteter, t.ex. skicka spam, infektera andra datorer, ändra resultatet vid en sökmotor sökning för att driva trafik till webbplatser som betalat för detta osv. Läs några vanliga orsaker till varför en webbplats överhuvudtaget angrips i artikeln “13 anledningar till en hacker attack“.

Verktyget som används

“WSO Shell Script” är ett av de mest populära och mest skadliga verktygen som hackare använder för att infektera webbplatser. Verktyget har funnits sedan 2008-2009 och är ett favoritprogram bland hackers då det är mycket kraftfullt och det krävs inte några större kunskaper för att kunna använda det.

Om WSO-skalet är installerat på Din webbplats innebär det ett svårhanterligt ansvar för Dig och Ditt företag.

Hur skyddar Du då Din webbplats?

Genom att hålla WordPress, teman och plug-in konstant uppdaterade samt någon form av skydd som upptäcker och blockerar skadlig kod, t.ex. “WSO Shell Script”. Ett sådant skydd är exempelvis “Wordfence”.

Det är med andra ord inte en fråga OM er WordPress webbplats kommer att attackeras utan snarare HUR framgångsrik attacken blir.

WP Support erbjuder tjänsten ”WordPress Säkerhet”. I denna ingår även tjänsten ”WordPress Underhåll” – vi bjuder på 90 dagars ”prova-på” av denna. Inga förpliktelser! Ingen bindningstid! Ingen kostnad!