I 2008 da jeg begynte å åpne øynene mine for søkemotoroptimalisering, var jeg grønn på både pc og sikkerhet. Likevel var det en introduksjonsvideo som fanget min interesse fordi de kunne bevise hvor enkelt det var å tjene penger på nett.
Hadde det ikke vært for at de på videoen kunne vise bevis på deres resultater, ville jeg ikke trodd at det var mulig å få trafikk på en så simpel måte.
Dette var en “bot” som automatiserte alt, så jeg betalte noen kroner for dette programmet og begynte å følge med på YouTube videoer.
Selv om jeg var naiv på den tiden, var det slik jeg ble introdusert for SEO og har siden den tid gjort mange forsøk gjennom årene. I starten var det for det meste feiling, men etter hvert som jeg lærte, tippet skalaen over til mer suksess.
Utrolig mange domener ble kjøpt i startfasen, og de som jeg ikke lyktes med, ble bare glemt på en HostGator server. Hverken oppdatering av nettsider eller plugins ble utført fordi jeg fryktet ikke for at jeg skulle bli angrepet av hackere uansett. Hvem gidder vel å bryte seg inn i mine forlatte WP sider?
På det ene webhotellet var det samlet seg opp mot 200 domener med WP installasjoner innen 2010. Alle hadde “Admin” som navn på innlogging og jeg brukte samme passord på alle nettsidene. Til og med for å logge inn i cpanel!
For en idiot, er det sikkert mange som tenker da.. Ja jeg var det fordi det var ikke før jeg ble hacket at jeg tok sikkerhet alvorlig.
Det viste seg at alle nettsidene var blitt infisert av malware som fikk sidene mine til å være en plattform hvor man kunne laste ned indisk musikk. Alle lenkene på søkeresultat ga “redirect” til random affiliate nettsider.
Etter å skanne de forlatte nettsidene mine for malware med wordfence, dukket det opp utrolig mange kritiske advarsler, men merket at det var 3 typer infeksjoner som gjentok seg hele tiden:
- The infection type is: supp2 infection
- The infection type is: Backdoor:PHP/kidslug
- The infection type is: Spam:PHP/tkbol
Les også: Dagbladet/emne/hackere
Så hva gjør man etter å ha blitt hacket?
Når dette skjer, er det bare en ting å gjøre! Re-installer WP slik at alle skript blir slettet for godt.
Det hjelper ikke bare å slette infeksjonene som blir oppdaget fordi en godt skjult fil vil opprette de samme infeksjonene kort tid etter de er blitt slettet.
Du vil helt sikkert også finne en bruker under “users” i WP admin panelet. “wp.service.controller.ZUzSm” eller lignende. Slett denne brukeren før du re-installerer WP. Sørg også for at alle plugins og Themes er slettet.
Om alt går som det skal, vil du være i gang igjen på dagen, men ikke glem: Forandre alle dine passord, og ikke bruk samme passord på alle sidene!
Denne lenken hjelper deg for å se om det er fare for at du er blitt hacket: https://haveibeenpwned.com/
Bare tast inn din epost adresse og trykk enter!
Relevant lesestoff:
- https://blog.sucuri.net/2014/02/php-backdoors-hidden-with-clever-use-of-extract-function.html
- https://aw-snap.info/articles/find-backdoor.php