Hjemmesideskjold ved sikkerhedssårbarheder
Hvis du er endt på denne side, har du sandsynligvis fået en besked om, at din hjemmeside lige nu er afskærmet fra omverdenen. Det er en bevidst beskyttelse fra vores side, og vi forklarer her hvorfor, og hvordan du får skjoldet rullet tilbage igen.
Når vi opdager en kritisk sårbarhed på din hjemmeside, lægger vi et sikkerhedsskjold foran den. Din hjemmeside, dine data og din e-mail er fuldstændig uberørte. Vi har blot stillet et beskyttelseslag op, der holder hackere ude, indtil sårbarheden er rettet. Du har stadig fuld adgang til siden og kan arbejde i fred, mens skjoldet er aktivt.
Forebyggende beskyttelse
Det er langt nemmere at lukke et sikkerhedshul, end at rydde op efter et hackerangreb. Skjoldet giver dig den ro og det tidsrum, du har brug for, til at løse problemet, uden at hackere kan nå dig i mellemtiden.
Hvad er en sårbarhed, og hvorfor er den farlig?
En sårbarhed er en fejl i den software, din hjemmeside er bygget på (typisk i WordPress, et plugin eller et tema). Når fejlen bliver kendt, kan hackere udnytte den til at overtage din hjemmeside, stjæle data, sende spam fra din server eller bruge din side til at angribe andre.
En kendt sårbarhed er som en ulåst bagdør på din hjemmeside. Skjoldet stiller sig foran døren, mens du eller din webansvarlige får den lukket ordentligt. Hackerne kan ikke komme forbi skjoldet, og du kan trygt arbejde på at rette sårbarheden eller gendanne fra en backup, uden at frygte, at nogen sniger sig ind imens.
Hvad fungerer stadig, mens skjoldet er aktivt?
Skjoldet rører kun ved én ting: den offentlige adgang til selve hjemmesiden. Alt andet kører videre som normalt:
Din e-mail sender og modtager som altid
Dine data er intakte og uændrede. Intet er slettet eller flyttet
Dine besøgende møder en pæn login-boks i browseren, ikke en fejlside
Din placering i Google er ikke i fare. Søgemaskiner forstår godt en kortvarig adgangsbeskyttelse og straffer den ikke
Du selv har fuld adgang til siden og kan arbejde på den helt som normalt
I praksis betyder det, at du har alt det, du har brug for, til at løse sårbarheden, uden tidspres fra et igangværende angreb.
Hvorfor lægger Netsite et skjold på?
Vi overvåger løbende for kendte, kritiske sårbarheder i den software, danske hjemmesider er bygget på, særligt WordPress, plugins og temaer. Når vi finder en sårbarhed på din side, får du besked på e-mail med en beskrivelse af problemet og hvad der skal gøres.
Bliver sårbarheden ikke rettet inden for rimelig tid, slår vi skjoldet til for dig. Ved særligt alvorlige sårbarheder, hvor hackere allerede aktivt udnytter hullet andre steder på nettet, kan vi vælge at skjoldet skal op med det samme, så du ikke når at blive ramt.
Vi lægger også skjoldet på, hvis vi opdager, at din hjemmeside allerede er blevet hacket. I den situation handler skjoldet om at begrænse skaden: det forhindrer hackerne i at sprede skadelig kode til dine besøgende, sende spam fra din server eller bruge siden som springbræt til yderligere angreb, mens du eller din webansvarlige får ryddet op og fjernet sårbarheden.
Vi kunne nøjes med at sende dig en e-mail og håbe på det bedste. Men hvis sårbarheden bliver udnyttet i mellemtiden, ender du med en hacket side, ødelagt omdømme og potentielt kompromitterede kundedata. Den korte periode med et skjold foran siden er den lille pris for at undgå alt det.
Sådan tilgår du din hjemmeside, mens skjoldet er aktivt
Selvom dine besøgende møder en login-boks, har du fuld adgang til siden via kontrolpanelet.
Log ind på netsite.app
Klik på Hjemmeside i menuen til venstre
Under fanen Sites, klik på rækken for det pågældende domæne for at udvide den
Du finder kortet Website beskyttet med:
- En note om, at skjoldet er aktivt
- Brugernavn (dit domænenavn)
- Adgangskode (en dedikeret adgangskode til skjoldet)
- Knappen Åbn website
Klik på Åbn website for at gå direkte til din side, eller besøg den i browseren som du plejer. Browseren vil bede dig om brugernavn og adgangskode. Indtast oplysningerne fra kortet.
Login-vinduet er ikke dit WordPress-login
Boksen, du møder, kommer fra selve serveren og ligger som et ekstra lag foran din hjemmeside. Det er ikke det samme som dit WordPress-login eller anden CMS-adgang. Når du er kommet forbi den, logger du ind i WordPress som du plejer.
Sådan får du sårbarheden rettet og skjoldet rullet tilbage
Næste skridt er at løse det problem, der gjorde skjoldet nødvendigt. Det kan være en sårbarhed, der skal lukkes, eller en hjemmeside, der allerede er kompromitteret og skal renses.
Find sårbarheden - I e-mailen fra os fremgår det præcist, hvilken software der er sårbar, og i nogle tilfælde et link til yderligere information. Har du mistet e-mailen, så skriv til os, så sender vi den igen.
Opdater eller fjern den sårbare software - Opdater til den seneste version af det pågældende plugin, tema eller CMS. Bruges softwaren ikke længere, kan den slettes. I nogle tilfælde findes der ingen opdatering, typisk fordi udviklingen er stoppet. Så skal softwaren fjernes og erstattes med et alternativ.
Hvis hjemmesiden allerede er hacket - Det kan være nødvendigt at gendanne fra en backup. Vær opmærksom på, at en backup ofte indeholder den samme sårbare software. Opdater derfor altid den sårbare software efter en gendannelse, ellers risikerer du det samme problem igen.
Giv os besked - Når sårbarheden er rettet, skriver du til os, så bekræfter vi udbedringen og ruller skjoldet tilbage for dig.
Er du ikke selv den webansvarlige, kan du videresende e-mailen fra os til den person eller virksomhed, der har lavet eller vedligeholder din hjemmeside.
Relaterede guides
Hacket WordPress - Hvad skal jeg gøre? - Trin-for-trin guide til rensning af en hacket WordPress-side
Backup af webhotel - Gendannelse fra sikkerhedskopi
Vedligeholdelse er et must - Forebyg problemer med løbende opdateringer
Sådan ruller vi skjoldet tilbage igen
Når du har rettet sårbarheden, giver du os besked ved at besvare den oprindelige e-mail eller skrive til netsite@netsite.dk. Vi tjekker herefter, at problemet er løst, og ruller skjoldet tilbage, så din hjemmeside igen er offentligt tilgængelig.
Når skjoldet er rullet tilbage, står du med en sikker hjemmeside, fuld kontrol over situationen, og en ubehagelig oplevelse, der aldrig nåede at udvikle sig til et reelt angreb. Det er hele pointen.
Ofte stillede spørgsmål
Ja. Skjoldet rører kun ved den offentlige adgang til selve hjemmesiden. E-mail, DNS og alle andre services kører videre uændret.
Du kan altså sende og modtage mails som altid, også til og fra adresser på det berørte domæne.
De møder en login-boks i browseren, der beder om brugernavn og adgangskode. Det er ikke en fejlside, og siden ser ikke ud, som om den er nede. Besøgende uden adgangsoplysningerne kan blot ikke komme videre.
Nej, ikke i praksis. Søgemaskiner forstår godt en kortvarig adgangsbeskyttelse og straffer den ikke. Så længe sårbarheden bliver rettet inden for rimelig tid, har det ingen mærkbar effekt på din placering i søgeresultaterne.
Nej. Dine data er intakte og uændrede. Skjoldet er udelukkende et adgangslag foran hjemmesiden, og det rører ikke filer, database eller indhold.
Nej, det er kun os, der kan rulle skjoldet tilbage. Vi skal lige have bekræftet, at sårbarheden faktisk er udbedret, før din hjemmeside igen gøres offentligt tilgængelig. Det er en bevidst del af beskyttelsen, så vi er sikre på, at du ikke ender det samme sted igen kort efter.
Videresend e-mailen fra os til den person eller virksomhed, der har udviklet eller vedligeholder din hjemmeside. Ved du ikke, hvem det er, er du velkommen til at kontakte os på netsite@netsite.dk, så hjælper vi dig videre.
En backup indeholder typisk den samme software, som var installeret, da backup'en blev taget. Hvis den sårbare software (f.eks. et forældet plugin) stadig er til stede i backup'en, er sårbarheden ikke løst. Opdater eller fjern den sårbare software efter gendannelsen, og giv os besked herefter.
I nogle tilfælde kan vi aktivere automatiske opdateringer i WordPress. Det afhænger dog af, om de pågældende plugins og temaer kan opdateres automatisk, hvilket f.eks. kræver aktive licenser. Skriv til os, så finder vi den bedste løsning for din situation.
Nej, der er ingen omkostninger forbundet med selve skjoldet eller med at få det rullet tilbage. Det er dog dit eller din webansvariges ansvar at få sårbarheden rettet.