Webbsidor hackas varje dag, något som dock de flesta Internetanvändare märker lite av. Skalan detta sker på är dock ett stort problem och få saker tyder på att incidenterna kommer minska.

Hur en sida hackas

De som hackar en sida letar efter brister i säkerheten hos en sida eller server. Därför är det ofta dåligt uppdaterade sidor gjorda med vissa publiceringsverktyg samt sidor som ligger på servrar som är dåligt underhållna som hackarna slår till mot.

Överbelastningsattacker

En form är överbelastningsattacker (s.k. DDOS-attacker) där en sida överbelastas genom att en stor mängd datorer, vilka i sin tur är hackade, kopplas upp samtidigt mot en sida. Trafikmängden blir till slut för stor för sidans server att hantera och sidan blir otillgänglig som följd (attacker av detta slag är ofta riktade mot den server sidan ligger på, vilket kan orsaka att många andra sidor på samma server också drabbas).

Motivet med denna attack är helt enkelt att se till att besökare inte kan ta sig till sidan. Det förekommer då att de ansvariga bakom attacken kräver en betalningssumma för att avbryta attacken. Det har också förekommet mycket spekulationer om och hackare har själv berättat att många av attackerna är beställningsjobb från aktörer som vill sabotera för en konkurrent.

Attacker där innehållet byts ut

En annan form av hackerattack medför att innehållet på sidan ändras. De som hackar sidan ser då till att nytt innehåll hamnar där. Det är ofta förenat med att länkar placeras ut på sidan, vilka tar besökare som klickar till en sida där hackarna till exempel vill sprida information, sälja produkter eller dylikt.

I detta fall är hackarna mest intresserade av sidor som har hög trafik eftersom de då kan omdirigera en del av denna till sina egna sidor.

Hur du skyddar dig mot en attack och vad du gör om din sida drabbas

Se först och främst till att du har din sida hos ett webbhotell med bra säkerhetsrutiner. Om du använder tjänster som WordPress är det också viktigt att du uppdaterar systemet när nya uppdateringar finns tillgängliga – gamla versioner har ofta säkerhetshål som kan ha hunnit upptäckas av hackare. Sätt att höja säkerheten ytterligare är till exempel att skaffa ett SSL-certifikat som gör att trafiken mellan din sida och dess server krypteras.

Några ytterligare råd för dig med en WordPress sida.

Om du har drabbats av en attack mot din sida kan du eventuellt lösa detta på egen hand beroende på attackens omfattning och art. Du bör ha ett FTP-program så att du kan överblicka vilka filer som är uppladdade på din på serverplats. I bästa fall kan du då manuellt ta bort filerna som hackaren placerat där och på så sätt återställa sin sida.

Kan du inte på egen hand avhjälpa problemet som uppkommit är nästa steg att kontakta webbhotellet. En hackerattack är allvarligt och otrevligt, men det är sällan fråga om domedagen för din sida. Webbhotellet kan radera hackarens filer från servern och återställa dina. Ibland är inte återställning från webbhotellets sida möjlig och självklart är det då viktigt att du har back-up på dina egna filer.