Top

Viktig melding: Mange blir hacket med WordPress 4.7 og 4.7.1

Er du en av mange som har fått siden din hacket den siste tiden? Slik rettet du opp siden din og sikrer deg.

De siste dagene har mange fått WordPress-nettstedet sitt hacket av noen som blant annet kaller seg Holako, NG689Skw og SIRINElover. Naturlig nok er det mange som lurer på hva, hvorfor og hvordan.

Hvordan kan dette skje?

I dette tilfelle er det utnyttet et sikkerhetshull i WordPress 4.7 og 4.7.1. Nærmere bestemt WordPress sitt REST API. En sårbarhet tillater at personer og roboter uten godkjenning får tilgang.

Som mange har lagt merke til er dette potensielt skadelig. Hackere kan få uautorisert administratorrettigheter til innlegg på de fleste WordPress-nettsteder som kjører versjon 4.7 eller 4.7.1.

Ikke første gangen

På grunn av andre sikkerhetshull hvor WordPress og utvidelser ikke er oppdater på flere år, har vi for tiden flere aktive oppdrag hvor nettsteder har fått mye større skader enn dette sikkerhetshullet skaper.

Hva skjer om noen får tilgang?

Sikkerhetshullet åpner opp muligheten til å redigere innlegg. I verste tilfelle kan hackere og deres roboter legge inn linker og iframes til steder man ikke ønsker en tilknytting til.

Ut fra det vi har sett er det for det meste spamlinker som blir laget inn. Trolig er titusenvis av nettstedet rammet deriblant mange norske.

Hvordan blir du kvitt problemet?

Har du først blitt hacket er skaden allerede gjort, heldigvis ser det ut til at det i dette tilfellet kun legges inn spamlinker.

For å være sikker anbefaler vi at alle filer erstattes med nye WordPress-installasjon og utvidelser. Deretter må man manuelt gjerne alle spamlinker som er plasser i innlegg. Heldigvis gjelder dette for det meste innlegg og man har mulighet til å gå tilbake til tidligere versjoner. Har du backup kan du hente frem en backup fra før nettstedet ble hacket.

I tillegg bør du bruke verktøy for å søke etter skadelig innhold. Husk å ta backup av hele nettstedet før du starter.

Selv om dette blir gjort er det fortsatt mulig at det ligger bakdører i databasen og på serveren.

Verktøy for å søke etter skadelige linker og programvare

Vi anbefaler at du søker gjennom nettstedet ditt med utvidelsen Wordfence eller bruk en ekstern tjeneste som Sucuri.

Slik hindrer du i at dette skjer med deg

Oppdater til versjon 4.7.2 nå! Spesielt viktig om du bruker versjon 4.7 eller 4.7.1. Sitter du fortsatt på en gammel versjon av WordPress anbefaler vi at du hele tiden holder den oppdatert.

 

Nettstedet er blitt hacket, bør jeg være bekymret?

Er du blitt hacket på grunn av dette sikkerhetshullet ser det ut til at du hovedsakelig kun får spamlinker i innlegg. Vi har ikke fått rapporter om at annet har skjedd. Dette er alvorlig i forhold til tilliten til nettstedet ditt, men det kunne vært verre.

Ønsker du hjelp?

Ta kontakt med oss på telefon 24076110 eller kontakt@webagency.no

Nyttig ressurs

Vil du å lese mer kan du gjøre det på WordPress.org.