MediaAnalys Teknikblogg

Har din hemsida blivit hackad?

Skrivet av Jimmy i kategorin Teknik

För något år sedan blev en av MediaAnalys äldre bloggar hackad. Det var en gammal WordPress-blogg som blivit lite bortglömd och inte uppdaterad på länge, så någon elak virusspridare hade utnyttjat ett säkerhetshål för att lägga in skadlig kod på sidan.

Vi upptäckte detta ganska snabbt, men tyvärr inte snabbare än Google. När den dök upp i sökresultatet fanns en varningstext och när man surfade in på den med fick man upp en stor röd varningssida om att sidan spred virus och var osäker. Lyckligtvis var ju detta en blogg som vi inte använde längre, så skadan var ganska minimal för oss. I ett par fall har dock några av våra kunder råkat ut för samma sak och då är ju läget desto värre.

Hur gör man då för att ställa allt till rätta igen? Det första man måste göra är naturligtvis att fixa sin hemsida. Sidor som blivit hackade brukar ändras på ett par olika sätt.

1. JavaScript inlagt i slutet av (alla) sidor. Denna metod innebär att en liten snutt kod läggs till i slutet av många, eller alla, html-filer på webbservern. Oftast är den skriven på ett sätt som försöker dölja vad som egentligen sker i scriptet, men i övrigt är denna metoden lätt att upptäcka och fixa. En enkelt sök och ersätt på alla filer brukar fixa problemet.
2. Extern JavaScript importeras. Här läggs en diskret <script> till någonstans på sidan, ibland i <head> men inte alltid. Även detta problem brukar kunna fixas med en sök & ersätt på alla filer.
3. Utseendet på sidan har ändrats. Ibland vill den som hackat sidan bara skryta om hur skicklig denne är och byter till exempel ut startsidans text mot ett meddelande. Denna text består vanligtvis av hackarens ”nick”, alltså hans smeknamn, och vilket ”team” han tillhör. ”Team” betyder en grupp av hackers som tävlar med andra grupper om vem som är bäst. Oftast kan man fixa hemsidan genom att återställa en backup av hemsidan, men man bör göra en grundlig undersökning om hur sidan hackats och sedan täppa till detta säkerhetshål.
4. Spam-texter inlagda på sidan. En del skumma typer inom SEO-världen kan ibland använda ett fult knep genom att hacka en oskyldig hemsida, lägga upp en massa spam-text och länkar till sin egen sida. Oftast är dessa texter inte omedelbart synliga på sidan, så det kan ta ett tag innan man upptäcker dem. Här får man ofta gå in manuellt på varje sida och rensa bort skräptexten, eftersom den oftast skiljer sig från sida till sida.

Ok, när man väl fixat till sin sida, hur säger man till Google att man gjort det? Jo, man skickar en så kallad ”reconsideration request” via Google Webmaster Tools. Detta är ett gratisverktyg som Google erbjuder där man kan få tips och information om problem med sin hemsida. Allt man behöver är ett Google-konto, sedan registrerar man och verifierar sin hemsida i Webmaster Tools. Sedan kan man enkelt skicka en reconsideration request.

I sin förfrågan ska man sakligt förklara vad som hänt och vad man gjort för att fixa det. Alla förfrågningar gås igenom manuellt av anställda på Google, så ibland kan det ta upp till ett par veckor innan ditt ärende behandlas, men sedan bör det inte vara några problem att få varningarna på din hemsida att försvinna.