Hjemmeside hacket! Bare de to ord kan få det til at løbe koldt ned af ryggen på de fleste, og det er bestemt heller ikke nogen spøg at opleve. Hacking af en hjemmeside kan være mange ting – lige fra en såkaldt defacing over total sletning til den langt mere skadelige form, der handler om, at der indsættes skjulte links på hjemmesiden. Det er sidstnævnte form, jeg vil skrive lidt om her.

Indbrud på hjemmesiden

Jeg skrev tidligere i år om en kunde, hvis hjemmeside var blevet hacket af en tidligere falleret leverandør. Den slags kan undgås ved at skifte password, når du skifter leverandør. Historien her er straks meget værre – og den tager sin begyndelse først på denne uge.

Jeg sad med en hjemmeside, som jeg har ansvaret for. Tilfældigt bemærker jeg, at der i Googles resultatside står en anden filstørrelse end den, der plejer at stå. Du ved: Du kan nogle gange se filstørrelsen på den pågældende side lige ved siden af adressen. Jeg drønede ind på siden, men jeg kunne intet usædvanligt se.

Jeg kiggede i kildekoden, og mit hjerte slog et slag over! Der var indsat ca. 80 links til diverse sites, der solgte alt fra iPod software over Adobe til lavpris etc. Og det hele var gemt i et div-tag med display:none. Eller sagt på mere dansk: Det kunne ikke ses i en normal browser, men Google og de andre søgemaskiner kunne se og læse linkene.

Linkene var naturligvis placeret der for at få lidt linkjuice fra den pågældende side, som har en høj PageRank og en høj “trust” hos Google. Det er det, man kalder “beyond black hat” søgemaskineoptimering, for det er jo direkte ulovligt at bryde ind på andres hjemmesider.

Ingen database og ingen injection

Den omtalte hjemmeside er en 100% “flad” hjemmeside uden nogen form for database tilknyttet. Der var altså ikke andre muligheder for at gå ind og ændre i en fil end ved at have FTP adgang til webhotellet. Jeg tog derfor omgående kontakt til webhotellet, der lagde ud med at være temmelig ligeglade. De mente, at sikkerheden var kundens ansvar og ikke deres!

Jeg talte med ret store bogstaver, og det førte til, at webhotellet nu prøvede at overbevise mig om, at hackingen var gennemført, fordi jeg skulle have spyware på min maskine. Forklaringen var, at denne spyware angiveligt skulle have fundet den lokale version på min maskine, have ændret den og derefter uploadet den… Nu var det bare sådan, at min lokale fil IKKE indeholdt den skjulte del.

Nyt forsøg fra webhotellet: Nu var det spywaren, der havde sniffet sig frem til mit login og password. Men der er nu ikke endnu opfundet en spyware, der kan sniffe sig frem til den lap papir, jeg har i min skrivebordsskuffe med det pågældende password.

Så prøvede de med at bilde mig ind, at det nok var en keylogger, der var installeret. Jeg gad ikke blive ved med at høre på dem, for jeg er næsten hysterisk med sikkerheden på min maskine. I stedet brugte jeg fem minutter på at finde over 700 (!!) andre websites på samme webhotels servere, der var inficerede med samme skjulte links som den hjemmeside, jeg sad med.

Jeg spurgte dem ydmygt, om de virkelig ville fastholde, at de ikke havde nogen sikkerhedsproblemer, og at de andre over 700 sites således også måtte have ejere med spyware på deres maskiner. I tror mig ikke, når jeg fortæller jer deres svar… Men ja – det mente de faktisk!

De strakte sig dog så langt, at de forsynede alle hjemmesider med nye passwords – men de sagde samtidig, at de ikke kunne finde nogen fejl i deres ende.

Jeg har en talemåde: “Bedøm aldrig folk på deres fejl – men på deres evne og vilje til at rette dem”. Det pågældende webhotel dumpede…

Hvad er riskoen for dig med denne type hacking?

Der er en meget, meget stor risiko for, at en sådan hacking med placering af skjulte links på din hjemmeside kan få dig smidt ud af Google!

Husk, at Google algoritmisk tjekker din hjemmeside – og de ser de skjulte links nemt. Skjulte links er “Fy-fy”, og der bliver taget action på dem i form af en ekskludering! Egentlig er du jo uskyldig, men det kan du ikke bruge til noget, når din trafik forsvinder, vel? Og du er ikke mere uskyldig, end at det ER dit ansvar, at der ikke findes snask på din hjemmeside.

Derfor er det vigtigt, at du overvåger, om der sker ændringer på din hjemmeside, du ikke selv laver. Og det kan du!

Sådan holder du øje med din hjemmeside

Der er et hav af services online, der kan hjælpe dig – jeg vil ikke nævne dem alle her. Jeg vil blot nævne den, jeg selv bruger: Changedetection.com Her kan du nemt oprette en eller flere sider og få dem overvåget. Du kan oven i købet selv bestemme, om du vil have besked, hvis der bliver tilføjet tekst eller fjernet tekst. Vælger du “tilføjet tekst”, får du besked, hvis der dumpes skjulte links eller andet på din hjemmeside. Og beskeden kan du få via mail eller via et RSS feed. Nemt – og helt gratis!

Jeg vil anbefale dig at gøre det – i dag!

Rosenstand out!