Det er efterhånden blevet en af de første ting, man tænker, hvis noget går galt på ens hjemmeside: "Er jeg mon blevet hacked?"

Men hvad betyder det egentlig? Hvorfor bliver hjemmesider hacked? Det svarer vi på i dette indlæg. I næste indlæg kan du læse om hvordan du kan beskytte dig mod disse angreb.

Allerførst skal vi lige slå fast, at "hacking" i sig selv ikke nødvendigvis er en slem ting. Hacking betyder ikke at bryde ind på uvelkomne steder og stjæle passwords eller forårsage ulykker. Hacking kan være nok så uskyldigt, f.eks. hvis man har installeret et plugin men ikke kan lide farven på knapperne. Så går man ind i programkoden og ændrer farverne. Det er teknisk set også at "hacke".

Men når vi tænker "hacking", så tænker vi sandsynligvis den forfærdelige slags. Den slags hvor ens hjemmeside begynder at opføre sig sært:

Eksempel på hacked Wordpress side

Linket i ovenstående eksempel har den britiske politiker Rob Sealey selvfølgelig ikke selv indsat (eller den "System Administrator", der står som forfatter på indlægget). Hjemmesiden her er blevet hacked, og hackerne har indsat links til skumle sider midt i en ellers professionelt udseende profil.

Det samme kan forekomme på sider, der har et forum, en gæstebog, eller kommentarfelter i f.eks. blogindlæg.

Hvad får de ud af det?

Man spørger sig selv, "Regner hackerne virkelig med, at nogen vil klikke på de links?" Nej, det gør de faktisk ikke. Hvis nogen gør, så er det kun en bonus for dem.

Grunden til, at de indsætter disse links, er enkel: SEO.

De fleste hackere af denne type gør det ikke bare for fornøjelsens skyld. De er blevet hyret af skumle virksomheder, der sælger alt fra ulovlig medicin til pornografi. Disse virksomheder betaler hackerne for at få links til deres side spredt for alle vinde.

Hvorfor? Fordi SEO fungerer sådan, at jo flere hjemmesider, der linker til din side, jo bedre synes søgemaskinerne om siden. Det er en måde at snyde sig til tops på søgeresultater.

Selvfølgelig er Google, Bing og de andre klogere end bare at lade svindlere forblive som top-søgeresultater, så de bliver hurtigt blacklisted (dvs. fjernet fra søgeresultaterne). Men hackerne og deres bagmænd forsøger også hele tiden at være et skridt foran. Når én side lukkes ned, åbnes der bare en ny.

Da det hele sker automatisk (på begge sider), foregår al dette i et lynende tempo, og hvis man som hjemmeside-ejer er så uheldig at blive fanget i midten, så kan man ikke gøre andet end at sikre sin egen baggård og håbe, at andre gør ligesådan.

Synlig hacking vs. usynlig hacking

I værste fald kan man opleve, at ens egen hjemmeside bliver blacklisted af Google, fordi den har været ufrivillig vært for en hacker.

Andre bagmænd er nemlig ikke engang ude på at sælge noget. De er enten i identitetstyveri-branchen: Nogle gange overtager de andres hjemmesider ved at lægge deres egen side ind "bagved". Denne side er typisk en af de sider, man bliver ledt hen på, hvis man får klikket på en "du skal opdatere dine NemID-oplysninger" fra en spam-mail. Hvis man er uopmærksom nok til at indtaste sine oplysninger, så bliver de sendt videre til bagmændende, der nu har fuld adgang til hvad man end gav dem.

Eller også er de i spam-branchen: De bruger simpelthen din hjemmeside til at sende deres spam-mails ud fra.

Eksempel på spam mailDisse spam mails bruges ofte til at få dig til at installere noget uønsket software på din computer, der kan aflytte dine tastetryk (som ovenstående, hvor vedhæftede PDF-fil med garanti er inficeret). Eller de beder dig om at klikke på et link til en hjemmeside - som regel en hjemmeside, der er blevet inficeret af et hacker-angreb - hvor du franarres dine personlige oplysninger.

Hacking og spam går altså hånd i hånd i en selvforstærkende cirkel. Og der er mange penge for bagmændende at hente på uopmærksomme eller uvidende brugere.

Nogle gange kan du være så uheldig, at det ikke engang er din hjemmeside, der er under angreb - men selve hostingen, den ligger på. Nogle hosting-firmaer er ikke så obs på sikkerheden som de burde være, og hackere kan altså komme ind bagved i selve filsystemet på din hjemmeside og tilføje skadelig kode til dine hjemmesidefiler.

I næste artikel tager vi skræmme-handskerne af og fortæller dig hvad du kan gøre for at sikre din hjemmeside mod angreb.

Læs videre i næste artikel →

Indlæser kommentarer...