Så attackerar hackaren din WordPress-blogg

• Tweet

• PUSHA

• Tweet

Ni kanske fortfarande har den stora ‘black hat’ SEO-kampanjen i minnet, då spammare hackade sig in i WordPress- och Joomlasajter för att sedan marknadsföra falska lyxartiklar och bantningsmedel? Intrång sker dagligen mot dåligt skyddade bloggar och webbsajter. Marodörerna skapar bakdörrar till ditt webbkonto och utnyttjar sällan huvudsajten eftersom sådana hackförsök ofta upptäcks  – istället skapar de undermappar och installerar sina script där och förblir oupptäckta i månader. Vi på Binero som har one-click-installer till bland annat WordPress och Joomla tänkte i denna artikel belysa hur dessa hackers arbetar så att du kan vidta motåtgärder. Tidigare har vi skrivit om säkerhet bl.a. här.

Bakdörrar

Även hackers väljer det minsta motståndets lag och installerar nästan jämt skript som utför olika uppgifter samt skriver om reglerna för ‘rewrite’ i din .htaccess-fil. Det händer också att de in en undermapp installerar en bloggmotor, som till exempel FlatPress, som inte kräver någon databas. Sådana lösningar kräver endast PHP så de fungerar på de flesta webbplatser. På senare tid har dock mer avancerade hacks gjorts och folk har hittat nya okända WP-installationer i undermappar till sina egna bloggar. I wp-config.php-filen finns ju lösenordet okrypterat till hands och det enda hackern gör är att skapa en ny prefix för sina tabeller i din befintliga databas. Om du inte har gjort det till vana att ofta (helst dagligen) kontrollera rotmappen till din egen sajt så lär du inte upptäcka intrånget förrän det är försent. Resultatet kan bli förödande för din domän. Ett exempel är svartlistning hos Google.

Hur utförs hack-attacken?

1. Enklast, men inte vanligast, för hackern är om han lyckas få tillgång till ditt användarnamn och lösenord. Eftersom många endast använder sig av ‘admin’ som användarnamn och mycket svaga lösenord så tar det inte lång tid att via en så kallad brute force attack få tillgång även till lösenordet.

2. En annan och betydligt vanligare variant är att hackern använder sig av dina ouppdaterade pluggar för att ta sig in. Särskilt vanligt är det att hackaren använder sig av pluginet Timthumb. På Binero har vi sett till att uppdatera timthumb åt våra kunder för att minimera risken, men man bör ändå hålla koll själv (Timthumb Vulnerability Scanner är bra till det).

3. Därefter skapar hackern en ‘back door’ – en bakdörr – alltså en väg in i systemet som ständigt står öppen för hackern. Oftast skapar hackern flera bakdörrar i olika mappar. Detta för att säkra åtkomst i händelse av att webmaster säkrat sajten. Nu är det fritt fram för denne att börja bearbeta din filstruktur.

4. Nästa steg blir oftast att skapa en undermapp (ibland i flera nivåer för att göra den ännu mer svårupptäckt) och där installerar den illvillige nätbrottslingen sina skript – ibland alltså en helt ny WordPress-installation. Sedan är det bara att installera ett tema och börja fylla den nya sajten med information – helt utan din vetskap. Nu kan det på www.dindomän.se/undermapp/ ligga en porrsajt, en nätfiskesajt eller något annat kriminellt och om du inte är medveten om hur viktig säkerheten på din blogg är så kan du alltså lätt åka dit.

5. Från olika IP-nummer kommer nu hackern att anonymt kunna utnyttja ditt goda namn för sina kriminella intressen.

Motåtgärder

Du kan förhindra att du råkar ut för ovanstående genom att alltid ligga långt framme vad säkerhet avser och genom att vara uppmärksam på vad som händer på ditt webbkonto. Läs loggar, kontrollera undermappar som verkar skumma etc. Här i Bineros blogg kan du läsa mer om säkerhet: Gör din WordPress-blogg säkrare. Vi listar elva sätt att göra din blogg mer säker mot intrång.

Du kan också använda dig av en plugin som med jämna mellanrum  scannar igenom din installation och meddelar dig om ändringar sker i filer eller filstruktur. Vi kan rekommendera WordPress File Monitor Plus som är en utmärkt plugg för att höja säkerheten. För att gardera mot brute force-attacker kan du använda pluggen Login LockDown. Har du frågor om WordPress så har vi gott om guider och tipsinlägg här i Bineros blogg och supportbibliotek, du kan också kolla med det utmärkta svenska supportforumet wp-support.se som vi stöder.

Andra ställen där du kan läsa mer om hacking och säkerhet:

- MacWorld: få koll på dina lösen 
-TechWorld: så hackas du utan teknik 
- TechWorld: Hackande via sociala medier 

Har du erfarenheter av hackers, spamming eller liknande på din WordPress-blogg? Berätta gärna om det i kommentarerna.