Virusskanning er langt fra godt nok til å fjerne uhumskheter fra hackede nettsteder. Å gjenopprette sider er vanskelig. XL Web gjør en systematisk og metodisk gjennomgang av nettstedet for å fjerne skadevare, og gjenopprette nettstedet. I tillegg etablerer vi rutiner for sikkerhetsoppdateringer og skanning som gjør det enklere å holde nettstedet trygt.
Fremgangsmåte
Mange hackere tjener dessverre penger på å misbruke ressurser og sensitive data på nettstedene til bedrifter. Å gjenopprette nettsteder er ofte en krevende jobb, da det involvere mange grep med alt fra å gå gjennom endringer i systemet, fjerne uhumskheter som virusprogrammer ikke finner. Til å gjenopprette nettsidene.
-
Kunden vil spare mye tid på å gjenopprette sider i forhold til å lage alt på nytt.
-
XL Web tar den vanskelige jobben å fjerne uhumskheter og vurdere om nettsider kan gjenopprettes.
-
XL Web får på plass profesjonelle rutiner for sikkerhetsoppdateringer og vedlikehold, for å gjøre det vanskeligere for datakriminelle å lykkes.
Mer detaljert plan følger under.
Ansvar for å rydde opp
Volumet av dataangrep vokser og det blir stadig brukt nye innovative metoder. Dermed har det blitt mer komplisert å hindre at datakriminelle gjør skade, og holde nettsteder skadefri. Reglene for personvern er strammet ytterligere inn fra 2018. Dette gir alle bedrifter med datasystemer nye plikter og rutiner for å sikre seg mot uautorisert tilgang til systemene.
Norske myndigheter samarbeider om å gi råd, for å hindre at nettsteder sprer virus eller gjør annen skadelig aktivitet mot intetanende personer. Råd er ikke nok. Her må bedriftene gjøre en del mer enn før, for å beskytte besøkende: http://www.dagbladet.no/nyheter/sprer-virus-til-intetanende-brukere-fra-uskyldige-nettsider/62225946
Se også veileder fra Datatilsynet om nye personvernregler: https://www.datatilsynet.no/Regelverk/EUs-personvernforordning/hva-betyr/
Hvordan reparerer man
-
Ta full backup av hele nettstedet.
-
Installere verktøy som overvåker nettsidene for å sjekke hva slags skade hackere har gjort.
-
Rense opp i uhumskheter.
-
Tette igjen bakdører.
-
Oppgradere Joomla til siste versjon med de siste sikkerhets-fiksene.
-
Oppgradere eventuelle utvidelser til siste mulige versjon (komponenter, moduler, programtillegg, maldesign).
-
Endre passord på FTP, database og alle administratorer og superadministratorer. Også brukere må endre passord.
-
Gjennopprette riktige mappe- og filrettigheter.
-
Følge alle bestemmelser til web-hotellet som gjelder for å sette nettstedet på lufta. F.eks. er det krav til at sårbarheter er fjernet og alle har byttet til tryggere passord.
Disse punktene må gjennomføres fullt og helt. Det er også et forbehold om at man ikke klarer å rydde opp i nettsteder som er hardt angrepet, og må starte med en ny installasjon og utforming av sidene.
Mer informasjon
Vi har skrevet en mer omfattende blogg som forklarer hvordan hacking skjer, og hva man må gjøre:
https://www.xlweb.no/blogg/gjenoppretting-etter-hacking