Når en hjemmeside er hacket, vil skadelig software (malware) være placeret et sted på siden, enten ved at redigere eksisterende filer eller ved at tilføje nye. Malware er designet til at skade din side og kan derfor være svær at lokalisere.
Hvis du ikke er bekendt med hvordan en hjemmesides kode ser ud, vil det være en udfordring, at finde frem til de dele, der skal fjernes. Ethvert hack er forskelligt, så det handler om at kigge alle filer igennem og på den måde finde frem til det, der ikke bør være i din installation.
Tip: Sørg for, at du har en sikkerhedskopi af din hjemmeside, før du begynder at fjerne malware. På den måde har du stadig alle dine filer, hvis noget går galt. Du kan lave en manuel backup med File Manager eller bruge vores Backup & Restore-funktion .
Benyt en betalt service til at rense din hjemmeside
Hvis du ikke føler dig sikker i dette, eller bare ikke har den nødvendige tid, kan det muligvis betale sig at benytte en betalt service til dette. Dette er især en god løsning, hvis du ikke selv ved, hvor du skal tage fat.
Søger man på nettet, finder man mange muligheder til vidt forskellige priser. Vi anbefaler, at man tilmelder sig Sitelock, som er en betalt tillægsydelse.
SiteLock monitorerer din side og scanner den regelmæssigt for kendte svagheder. Hvis den lokaliserer malware, kanSiteLock Fix automatisk fjerne det. Det er fuldt integreret med vores servere og kan aktiveres direkte i Kontrolpanelet.
- Se venligst vores opsætnings-guide: Opsætning af SiteLock sikkerhed.
Fjern malware fra et CMS som Wordpress eller Joomla.
Hvis din hjemmeside er lavet med et CMS, er det en god idé at starte med de oprindelige installationsfiler, da de er tilgængelige for dig at downloade og ikke er inficerede.
- Hent en liste med alle inficerede filer. Du finder den i Kontrolpanelet.
-
Download installationsfilerne til dit CMS. Det skal være den samme version, som du allerede har installeret. Du kan finde filerne her:
-
Åbn installationsfilerne på din computer og sammenlign dem med listen over inficerede filer i File Manager.
- Hvis den inficerede fil ikke eksisterer i installationsfilerne, og den heller ikke er en del af et plugin eller skabelon, kan man fjerne hele filen.
- Hvis den inficerede fil er en del af installations-filerne, kan du erstatte den med en tilsvarende fil fra den installation, du netop har hentet.
- Hvis opsætningsfilen med dine database-forbindelser er inficeret (configuration.php, wp-config.php), skal du sikre dig, at login oplysningerne til databasen tilføjes i den nye fil.
- Hvis den inficerede fil er en del af et plugin, udvidelse, skabelon eller andre moduler du har tilføjet til dit CMS, kan du fjerne filen og geninstallere modulet på et senere tidspunkt.
- Når du har gennemgået hele listen med filer, og enten renset eller slettet dem, skal du sikre dig, at dit CMS er opdateret til seneste version. Det samme gælder for alle skabeloner, temaer, udvidelser, plugins og andre tilføjelser.
Fjern malware fra andre filer
I nogle tilfælde kan man opleve, at man skal fjerne malware-koden fra selve filen, eksempelvis hvis hjemmesiden er skrevet i en hjemmelavet kode. Med mindre du er bekendt og tryg ved kodning, vil det være svært at skelne malware-koden fra resten. Se derfor nedenstående eksempel, hvis du er i tvivl.
- I de fleste tilfælde er malware-koden indsat i toppen eller bunden af filen.
- Malware består oftest af lange tekst-strenge, der vil se længere ud end andre tekst-strenge i filen.
- Vi anbefaler, at filen redigeres via File Manager, da den viser syntaxen i farver, hvilket gør det nemmere at spotte den del af koden, der ikke hører hjemme.
- Når du har fundet malware-koden, skal du fjerne den fra filen og klikke på Gem, øverst i venstre hjørne.
Fjern malware fra folderne httpd.private og tmp
Nogle gange kan filer, der er inficeret med malware, ende i foldere på webstedet, hvor de ikke kan nås af en FTP-forbindelse eller File Manager. I disse tilfælde er du nødt til at forbinde til dit websted ved hjælp af SFTP eller SSH i stedet for, så du kan komme til at fjerne filerne.
Relaterede artikler:
