I denne vejledning viser vi dig, hvordan du reparerer en WordPress-hjemmeside, der er blevet hacket og inficeret med malware. WordPress er det mest anvendte CMS i verden. Desværre betyder det også, at det er meget populært blandt hackere.
Når vi opdager, at en hjemmeside er blevet kompromitteret, tager vi den offline for at sikre, at hackerne ikke længere har adgang. Det hjælper ligeledes med at beskytte din Google-placering og dine besøgende, da de risikerer at blive inficerede blot ved at besøge hjemmesiden.
Så snart al malware er blevet fjernet, og WordPress er blevet opdateret, kan du anmode om en ny scanning via dit kontrolpanel for at få din hjemmeside genåbnet.
Vidste du?
Vores tjeneste til fjernelse af malware hjælper med at fjerne malware og krænkende indhold fra din WordPress-hjemmeside. Brug kontaktformularen til Premium Care for at få information om detaljer, priser og prioriteret hjælp.
Trin 1 - Skift adgangskoder
Den første ting du skal gøre, hvis (du har mistanke om at) din hjemmeside er blevet hacket, er at ændre dine adgangskoder. På den måde nægter du hackere adgang til dit webhotel.
Du skal ændre følgende adgangskoder:
- FTP eller SFTP: Opdater din adgangskode til FTP eller SFTP
- Database: Opdater adgangskoden til din database
Bemærk: Husk at opdatere adgangskoden til din database i wp-config-filen, da den stadig vil indeholde din gamle adgangskode.
Trin 2 - Følg de anbefalede trin i kontrolpanelet
I dit kontrolpanel finder du mere information om typen af hack, samt en liste over filer, der er blevet inficeret med malware.
Tip:Selvom FTP-adgangen er suspenderet, kan du stadig få adgang til dit webhotel via File Manager eller SFTP.
Trin 3 - Lav en backup (anbefales)
Hvis du ikke har en ny backup af din hjemmeside, anbefaler vi dig at lave en, inden du foretager ændringer. På den måde har du stadig adgang til alle dine filer og indhold, hvis noget går galt.
Du kan bruge Backup & Restore i kontrolpanelet og gendanne dit webhotel med et enkelt klik. Du kan også lave en manuel backup af dit webhotel og database. Læs vejledningerne nedenfor for mere information.
Trin 4 - Gendan fra en backup (valgfrit)
Hvis du har en backup af din hjemmeside, er det nu tid til at gendanne den. Husk på, at din hjemmeside muligvis er blevet hacket før backuppen blev oprettet. I så fald skal du stadig fjerne malwaren manuelt.
Du kan tjekke dette ved at sammenligne den dato hvor din backup blev oprettet, med datoen hvor de inficerede filer sidst blev redigeret. Hvis din backup er fra en senere dato, betyder det at din hjemmeside allerede var hacket.
Desværre vil hackere til tider også manipulere datoen, hvor en fil blev ændret. Hvis du er i tvivl om din backup er ren, kan du altid bede vores support om at dobbelttjekke.
Bemærk:Selvom backuppen er fra før din hjemmeside blev kompromitteret, er det stadig meget vigtigt at ændre adgangskoder, opdatere til den nyeste version og kontrollere andre sårbarheder.
Trin 5 - Fjern malware
Det er nu tid til at fjerne resterende malware fra din hjemmeside ved at gennemgå listen over inficerede filer i File Manager. Du kan altid kontakte vores support og bede om en opdateret liste over filer, der (stadigvæk) er inficeret.
I 90 % af tilfældene tilhører de inficerede filer en af følgende tre kategorier, som du kan læse mere om nedenfor:
- Kernefiler
- Plugins
- Temaer
Kernefiler - Kernefilerne er placeret i rodmappen på din WordPress-hjemmeside, såvel som i mapperne wp-admin og wp-includes. Hvis disse filer er inficeret, kan du blot overskrive dem med en ny WordPress-download.
Se vores trin-for-trin-vejledning der leder dig igennem processen: Opdater WordPress manuelt.
Plugins - Hvis hackeren fik adgang via et plugin, vil malwaren normalt være placeret i plugin-mappen.
Du kan trygt slette hele mappen, der indeholder dit plugin. Herefter kan du geninstallere det fra dit dashbord. Du finder plugins-mappen i wp-content > plugins.
Temaer - Hvis hackeren har fået adgang via et tema, vil malwaren være i tema-mappen. Hvis de inficerede filer er en del af et tema, som du ikke aktivt bruger, kan du trygt fjerne hele mappen.
Hvis de inficerede filer er en del af det tema du bruger, skal du først ændre temaet i databasen, da din hjemmeside ellers vil stoppe med at virke. Derefter kan du trygt fjerne mappen.
Se hvordan det gøres i vores vejledning: Skift dit Wordpress-tema fra databasen
Trin 6 - Tilføj en midlertidig adgangskode til din hjemmeside (anbefalet)
Vi anbefaler, at du (midlertidigt) beskytter din hjemmeside med en adgangskode. På den måde kan du trygt opdatere alle dine plugins og temaer. Når din hjemmeside er fuldt opdateret og sikker, kan du fjerne adgangskoden igen.
Du tilføjer et login til din hjemmeside med .htaccess-filen. Se vores vejledning for mere information.
Trin 7 - Anmod om en malware-scanning via kontrolpanelet
Adgangen kan blive genoprettet hvis al malware er blevet fjernet, og WordPress samt alle plugins og temaer er blevet opdateret, eller der er tilføjet beskyttelse med adgangskode til din side.
Når du har gennemført alle de anbefalede trin, kan du anmode om en ny malware-scanning ved at bruge knappen "Anmod om genaktivering af hjemmeside" nederst på siden. Der kan være to forskellige scanningsresultater:
- Ingen malware fundet: Webhotellet er rent igen, og din hjemmeside vil blive genåbnet med det samme.
- Malware fundet: Scanningen registrerede filer, der stadig er beskadigede. Fjern venligst alle inficerede filer, vi har angivet, og prøv igen.
Bemærk: Afhængigt af hvor mange filer der skal scannes, tager en malware-scanning et par minutter eller op til et par timer.
Du kan anmode om genaktivering to gange fra dit kontrolpanel. Men hvis der også bliver fundet malware under den anden scanning, bedes du kontakte vores support. Så skal vores teknikere håndtere det manuelt og undersøge det nærmere.
Trin 8 - Beskyt din hjemmeside mod fremtidige hackerangreb
Nu hvor du har adgang til dit WordPress-dashboard igen, er det en god idé at tjekke, om din hjemmeside er sikker.
Tjek plugins og temaer Gå igennem alle dine plugins og temaer, og fjern dem du ikke bruger. Kontrollér også, om de plugins og temaer du bruger, stadig er vedligeholdte. Hvis du kan se, at et plugin ikke er blevet opdateret i løbet af det sidste år, er det en god idé at søge efter et alternativ.
Tjek WordPress-brugere og nulstil adgangskoder Nogle gange opretter hackere deres egne brugere til dit WordPress-dashboard. Gennemgå de oprettede brugere og fjern eventuelle brugere, du ikke genkender. Det er også en god idé at ændre adgangskoderne for alle brugere.
Relaterede artikler: