Under den senaste månaden har jag vid två tillfällen drabbats av något så tråkigt och meningslöst som hackning. Vid det första tillfället fick jag samtliga av mina Surftown-sajter hackade av någon som går under namnet Ghost of Iraq. Alla de hackade sidorna använde WordPress och de flesta hade Thesis som tema. Vid det andra tillfället, häromdagen, hade endast två sidor drabbats och tillfälligt stängts av, av Surftown.

Attacker mot just sajter med WordPress tycks inte vara så väldigt ovanligt. hackare hittar ett säkerhetshål i någon plugin, och oftast då genom någon glipa i PHP-kodningen. På något vis, som jag ännu inte riktigt förstått mig på, kan hackern sedan ladda upp så kallade shell-script som jag inte heller har koll på vad det är, men de används i varje fall för att förändra och manipulera sajtens innehåll.

Även om jag fått lägga en massa ofrivilliga timmar på att försöka få ordning på sidorna och framförallt försöka identifiera och täppa till sajternas säkerhetsrisker, får jag nog ändå säga att jag haft tur. Hackarna har nämligen nöjt sig med att bara göra en så kallad deface, dvs. byta utseendet på bloggens framsida. Eller nja, en sida har använts på något annat vis, men det vet jag inte så mycket om eftersom Surftown regerade innan mig.

Fördelen med att bli hackad

Skall man försöka se något positivt i att bli hackad, och självklart skall man de, då får det väl vara att man blir påmind om hur lätt ens arbete kan ödeläggas på bara ett fåtal sekunder, om man inte skapar säkerhetskopior regelbundet.

Själv har jag slarvat lite med detta ibland, men nu har jag börjat använda en WordPress plugin vm-backups som skickar säkerhetskopior till min mail. Sen har jag även kopierat teman, bilder, texter och koder manuellt för att försäkra mig om att de finns kvar även efter en hackerattack eller ett server fel.

Preventiva säkerhetsåtgärder för att undvika att man blir utsatt för intrångsförsök överhuvudtaget, är att man ser till att endast använda teman och plugin från välkända skapare. En vanlig orsak och ett problem är de många WordPress themes man kan ladda ner gratis på nätet. Relativt ofta har någon injicerat skadlig kod som på ett eller annat vis försämrar prestandan eller ger ökade säkerhetsrisker. Kommer skriva ett annat inlägg om hur man kan gå tillväga för att kontrollera så att ett tema är fritt från konstiga koder, virus och är säkert att använda.

Vad jag gärna skulle vilja veta, är hur ni andra som jobbar på nätet sköter denna bit med säkerhetskopiering och andra säkerhetslösningar?