En vanlig missuppfattning är att det syns om hemsidan blivit hackad, men oftast är det faktiskt inte så. Det finns naturligtvis såna som ändrar andras hemsidor med sin egen ”tag” för att skryta (det finns t o m inofficiella tävlingar om vem som lyckats hacka flest), och en del ändrar andras hemsidor för att sprida ett politiskt eller religiöst budskap.
Osynliga attacker
De farligaste attackerna är dock ”osynliga”, och er hemsida fungerar till synes som vanligt. De som hackat sidan lämnar kod som verkar i bakgrunden och hjälper hackarna att t ex:
- Skicka skräp-post med er som avsändare
- Skapa en massa dolda länkar på er hemsida för att någon annan hemsida ska får högre rankning på sökmotorerna
- Skicka e-post (typ de ökända Nordea-breven) med länkar till er hemsida, och den sida de kommer till på er hemsida kan antingen direkt smitta besökaren med ett virus, eller automatiskt skicka vidare besökaren till en annan hemsida som innehåller virus
- Använda ert konto för att försöka hacka andra konton på samma server
- Om ni har en webshop, samla in kunduppgifter och gärna kreditkortsnummer
- Använda servern (och tusentals andra som blivit hackade) för att utföra så kallade ”överbelastningsattacker”
Stora konsekvenser
Vad det blir för konsekvenser när en hemsida blir hackad beror helt på vad för syfte attacken har. Förutom det uppenbara, att sidan inte längre visar det ni vill att den ska visa, så kan det också blir stora dolda konsekvenser.
Att hemsidan blir blockerad av antivirusprogram är en tråkig konsekvens som skadar ryktet, men den största konsekvensen blir när sökmotorerna upptäcker att det är något konstigt med sidan. När potentiella kunder söker efter era tjänster kan er hemsida dyka upp i sökresultatet, men med texten ”Denna webbplats kan ha blivit hackad” under er webbadress – och klickar man på länken får man en rekommendation att inte besöka webbplatsen.
Om er hemsida används till så kallad ”SEO-spam”, dvs att det lagts till en massa länkar till andra sidor för att förbättra sökmotorplaceringen, kan det leda till att sökmotorerna tar bort den placering ni haft och till slut blockerar er hemsida helt.
Vad ni kan göra
Det finns ett antal åtgärder man kan vidta för att minimera risken att få hemsidan hackad. Vad som bör göras varierar väldigt mycket beroende på vad för sorts sida ni har, och i vilken miljö den befinner sig.
Några tips:
- Låt inte hemsidan bli för gammal. Det som var säkert för 5 år sedan kanske inte är säkert idag
- Håll den underliggande programvaran (PHP, WordPress, Drupal osv) uppdaterad
- Se till så att det bara används betrodda plugins, och att även dessa hålls uppdaterade
- Om ni använder WordPress eller Drupal – Använd någon form av säkerhets-plugin
Kontakta oss för mer information
Det finns såklart mycket mer att tänka på när det gäller säkerhet för hemsidor. Vi kan ge goda råd och hjälpa er, kontakta oss för mer information!
