«Vi ble hacket – hva gjør vi nå?»
Kunden oppdaget at nettsiden oppførte seg merkelig. Ved nærmere undersøkelse fant vi at angripere hadde fått tilgang til WordPress-administrasjonen og opprettet falske brukere, installert skadelig programvare og publisert over 200 spam-innlegg om gambling og casino.
Det som gjorde denne saken ekstra utfordrende var at hackerne hadde installert flere skjulte plugins som ikke var synlige i WordPress sitt adminpanel. Disse lå helt utenfor det offisielle WordPress-repositoryet og kunne derfor ikke oppdages med vanlige metoder.
Systematisk opprydding med spesialiserte verktøy
For å avdekke alle skjulte trusler brukte vi WP-CLI – et kommandolinjeverktøy som lar oss undersøke WordPress-installasjonen på servernivå. Dette ga oss muligheten til å sammenligne alle installerte plugins mot WordPress sitt offisielle repository, og dermed identifisere uautoriserte plugins som var usynlige i administrasjonspanelet.
Alt skadelig innhold ble fjernet, WordPress ble reinstallert med rene filer, og samtlige legitime plugins ble verifisert og oppdatert til siste versjon.
Sterkere sikkerhet enn før angrepet
Kunden oppdaget at nettsiden oppførte seg merkelig. Ved nærmere undersøkelse fant vi at angripere hadde fått tilgang til WordPress-administrasjonen og opprettet falske brukere, installert skadelig programvare og publisert over 200 spam-innlegg om gambling og casino.
Det som gjorde denne saken ekstra utfordrende var at hackerne hadde installert flere skjulte plugins som ikke var synlige i WordPress sitt adminpanel. Disse lå helt utenfor det offisielle WordPress-repositoryet og kunne derfor ikke oppdages med vanlige metoder.
