Malware, forkortelse for 'malicious software', henviser til software eller kode, som er udviklet af cyberkriminelle (hackere) og designet til at skade, udnytte eller få uautoriseret adgang til computersystemer, netværk eller enheder. Hensigten er at forårsage skade, stjæle information eller få kontrol over det kompromitterede system.
Malware placeres et sted på hjemmesiden ved enten at redigere eksisterende filer eller tilføje nye. Fordi hvert hack er forskelligt, er det et spørgsmål om at gennemse hjemmesidefilerne og finde ud af, hvad der ikke skal være der. I denne artikel hjælper vi dig med at komme i gang.
Tip: Sørg for, at du har en backup af din hjemmeside, før du begynder at fjerne malware. Hvis noget går galt, har du stadig alle dine filer. Du kan manuelt sikkerhedskopiere med File Manager eller bruge vores Backup & Restore-funktion.
- Fjern malware fra et CMS som WordPress eller Joomla
- Fjern malware fra andre filer
- Fjern malware fra httpd.private- eller tmp-mapper
- Forebyg malware automatisk
Fjern malware fra et CMS som Wordpress eller Joomla.
Hvis din hjemmeside er lavet med et CMS, er det en god idé at starte med de oprindelige installationsfiler, da de er tilgængelige for dig at downloade og ikke er inficerede.
Tip: Er din hjemmeside lavet i WordPress? Så anbefaler vi, at du foretager en manuel opdatering. Vores trinvise vejledning til manuel opdatering af WordPress kan hjælpe dig med dette.
- Åbn listen over filer, der indeholder malware. Denne liste sendes via e-mail til kontakt-e-mailadressen. Du kan også finde den i one.com-kontrolpanelet eller kontakte vores support og anmode om at få den.
- Download installationsfilerne til dit CMS. Sørg for, at det er den samme version som det, du har installeret.
Du kan finde filerne til de forskellige CMS'er her:
-
Åbn installationsfilerne på din computer, og sammenlign dem med listen over inficerede filer i File Manager. Kontrollér hver fil, identificer hvilken af følgende situationer der gælder og foretag den tilsvarende handling:
- Hvis den inficerede fil ikke eksisterer i installationsfilerne, og den heller ikke er en del af et plugin eller en skabelon, kan man fjerne hele filen.
- Hvis den inficerede fil er en del af installations-filerne, kan du erstatte den med en tilsvarende fil fra den installation, du netop har hentet.
- Hvis konfigurationsfilen med forbindelsesoplysningerne til din database er inficeret (configuration.php, wp-config.php), skal du sørge for at tilføje din databases loginoplysninger.
- Hvis den inficerede fil er en del af et plugin, en udvidelse, skabelon eller andre moduler du har tilføjet til dit CMS, kan du fjerne filen og geninstallere modulet på et senere tidspunkt.
- Når du har gennemgået alle filerne og enten erstattet eller slettet dem, skal du sørge for, at dit CMS er opdateret. Kerneinstallationen og alle plugins, temaer, udvidelser og tilføjelser skal indstilles til den nyeste version.
Fjern malware fra andre filer
I nogle tilfælde kan man opleve, at man skal fjerne malware-koden fra selve filen, eksempelvis hvis hjemmesiden er skrevet i en hjemmelavet kode. Medmindre du er bekendt og tryg ved kodning, vil det være svært at skelne malware-koden fra resten. Se derfor nedenstående eksempel, hvis du er i tvivl.
- I de fleste tilfælde er malware-koden indsat i toppen eller bunden af filen.
- Malware består ofte af lange tekststrenge, der forekommer at være længere end resten af koden i filen.
- Vi anbefaler, at filen redigeres via File Manager, da den viser syntaksen i farver, hvilket gør det nemmere at spotte den del af koden, der ikke hører hjemme i filen.
- Når du har fundet malwaren, skal du fjerne den fra filen og klikke på Gem i øverste venstre hjørne.
Fjern malware fra httpd.private- eller tmp-mapper
Nogle gange kan filer, der er inficeret med malware, ende i mapper på webhotellet, hvor de ikke kan nås af en FTP-forbindelse eller File Manager. I disse tilfælde er du nødt til at oprette forbindelse til webhotellet ved hjælp af SFTP eller SSH, så du kan komme til at fjerne filerne.
Forebyg malware automatisk
Fremadrettet kan du beskytte din hjemmeside mod at blive inficeret med malware med en betalt tjeneste, som også kan rense din hjemmeside. Når du søger på internettet, finder du mange muligheder i flere prisklasser. Vi anbefaler SiteLock, en betalt add-on-tjeneste, du kan abonnere på via one.com.
SiteLock overvåger din hjemmeside og scanner den regelmæssigt for kendte sårbarheder. Hvis der opdages malware, kan SiteLock Fix automatisk fjerne det. Det er fuldt integreret med vores servere og kan aktiveres direkte fra kontrolpanelet.
- Se vores vejledning til, hvordan du kommer i gang: Opsæt SiteLock-sikkerhed
Bemærk: SiteLock Fix skal allerede være installeret og aktiveret, før der kommer malware på hjemmesiden. Ellers kan det ikke fjernes automatisk.
Relaterede artikler: