- Trin 1 - Skift adgangskode
- Trin 2 - Kontakt supporten
- Trin 3 - Lav en backup (anbefales)
- Trin 4 - Gendan en sikkerhedskopi (valgfrit)
- Trin 5 - Fjern malware
- Trin 6 - Tilføj en midlertidig adgangskode til dit websted
- Trin 7 - Få dit websted undersøgt af vores support
- Trin 8 - Sikre dit websted mod fremtidige hackerangreb
I denne vejledning viser vi dig, hvordan du reparerer et WordPress-websted, der er blevet hacket og inficeret med malware. WordPress er det mest anvendte CMS i verden. Desværre betyder det også, at det er meget populært blandt hackere.
Når vi opdager, at et websted er blevet kompromitteret, tager vi det offline for at sikre, at hackerne ikke længere har adgang. Det hjælper ligeledes med at beskytte din Google-placering og dine besøgende, da de risikerer at blive inficerede blot ved at besøge dit websted.
Så snart al malware er blevet fjernet, og WordPress er blevet opdateret, kan du kontakte vores support, for at få dit websted genåbnet.
Trin 1 - Skift adgangskoder
Den første ting du skal gøre, hvis (du har mistanke om at) dit websted er blevet hacket, er at ændre dine adgangskoder. På den måde nægter du hackere adgang til dit webhotel.
Du skal ændre følgende adgangskoder:
Bemærk: Husk at opdatere adgangskoden til din database i wp-config-filen, da den stadig vil indeholde din gamle adgangskode.
Trin 2 - Kontakt supporten
Det næste skridt er at kontakte vores support. Vi kan give dig flere oplysninger om hvilken type hacking der er tale om, samt levere en liste over filer, der er blevet inficeret med malware. Desuden skal du bede om at få FTP-adgangen genåbnet, hvilket gør genetableringen nemmere.
Tip: Selvom FTP-adgang er suspenderet, kan du stadig få adgang til dit webhotel med File Manager eller SFTP.
Trin 3 - Lav en backup (anbefales)
Hvis du ikke har en ny sikkerhedskopi af dit websted, anbefaler vi dig at lave en, inden du foretager ændringer. På den måde har du stadig adgang til alle dine filer og indhold, hvis noget går galt.
Du kan bruge Backup & Restore i kontrolpanelet og gendanne dit webhotel med et enkelt klik. Du kan også lave en manuel backup af dit webhotel og database. Læs vejledningerne nedenfor for mere information.
- Kom godt i gang med Backup and Restore
- Sikkerhedskopiér dit webhotel via FTP
- Sikkerhedskopiér dit webhotel via File Manager
- Hvordan laver jeg en sikkerhedskopi af min database?
Trin 4 - Gendan en sikkerhedskopi (valgfrit)
Hvis du har en sikkerhedskopi af dit websted, er det nu tid til at gendanne det. Husk på, at dit websted muligvis er blevet hacket før sikkerhedskopien blev oprettet. I så fald skal du stadig fjerne malware manuelt.
Du kan tjekke dette ved at sammenligne den dato hvor din backup blev oprettet, med datoen hvor de inficerede filer sidst blev redigeret. Hvis din backup er fra en senere dato, betyder det at dit websted allerede var hacket.
Desværre vil hackere til tider også manipulere datoen, hvor en fil blev ændret. Hvis du er i tvivl om din backup er ren, kan du altidbede vores support om at dobbelt-tjekke.
Bemærk: Selvom sikkerhedskopien er fra før dit websted blev kompromitteret, er det stadig meget vigtigt at ændre adgangskoder, opdatere til den nyeste version og kontrollere andre sårbarheder.
Trin 5 - Fjern malware
Det er nu tid til at fjerne resterende malware fra dit websted, ved at gennemgå listen over inficerede filer i File Manager. Du kan altid kontakte vores support og bede om en opdateret liste over filer, der (stadigvæk) er inficeret.
In 90% of the cases the infected files belong to one of following three categories:
Systemfiler -Systemfilerne udgør admin-grænsefladen på dit websted. De er placeret i roden af webhotellet, samt i wp-admin og wp-includes mapperne. Hvis disse filer er inficeret, kan du blot overskrive dem med en frisk WordPress-installation.
Se vores trin-for-trin guide der leder dig igennem processen Opdater WordPress manuelt.
Plugins -Hvis hackeren fik adgang via et plugin, vil malwaren normalt være placeret i plugin-mappen.
Du kan trygt slette hele mappen, der indeholder dit plugin. Herefter kan du geninstallere det fra dit dashbord. Du finder plugins-mappen i wp-content/plugins.
Temaer - Hvis hackeren har fået adgang via et tema, vil malwaren være i tema-mappen. Hvis de inficerede filer er en del af et tema, som du ikke aktivt bruger, kan du trygt fjerne hele mappen.
Hvis de inficerede filer er en del af det tema du bruger, skal du først ændre temaet i databasen, da dit websted ellers vil stoppe med at virke. Derefter kan du trygt fjerne mappen.
Se hvordan det gøres i vores guide: href="https://help.one.com/hc/da/articles/115005585909">Skift dit Wordpress-tema fra databasen.
Trin 6 - Tilføj et midlertidig login med adgangskode til dit websted (anbefalet)
Vi anbefaler dig, at du (midlertidigt) beskytter dit websted med en adgangskode. På den måde kan du trygt opdatere alle dine plugins og temaer. Når dit websted er fuldt opdateret og sikkert, kan du fjerne adgangskoden igen.
Du tilføjer et login til dit websted med .htaccess-filen. Se vores guide for mere information.
Trin 7 - Få dit websted undersøgt af vores support
Adgangen kan blive genoprettet hvis al malware er blevet fjernet, og WordPress samt alle plugins og temaer er blevet opdateret, eller der er tilføjet kodeordsbeskyttelse til din side.
Vores support kontrollerer dit websted, og vil enten genåbne dette eller meddele hvad der stadig skal gøres. Du kan kontakte vores support via e-mail eller chat.
Trin 8 - Beskyt websted mod fremtidige hacker-angreb
Nu hvor du har adgang til dit WordPress dashboard igen, er det en god idé at sikre, at dit websted er sikkert.
Tjek plugins og temaerGå igennem alle dine plugins og temaer og fjern dem du ikke bruger. Kontroller også, om de plugins og temaer du bruger, stadig er vedligeholdt. Hvis du kan se, at et plugin ikke er blevet opdateret i løbet af det sidste år, er det en god idé at søge efter et alternativ.
Tjek WordPress-brugere og nulstil adgangskoderNogle gange opretter hackere deres egne brugere til dit WordPress dashboard. Gennemgå de oprettede brugere og fjern eventuelle brugere du ikke genkender. Det er også en god idé at ændre adgangskoderne for alle brugere.
Relaterede artikler: