Malware kan skade din hjemmeside, kompromittere besøgendes data og påvirke dine søgeplaceringer. Denne artikel giver svar på, hvordan du fjerner malware, forhindrer fremtidige infektioner og holder din hjemmeside sikker.
-
Hvad er malware?
Malware, forkortelse for 'malicious software' (ondsindet software), refererer til software eller kode, der er udviklet af cyberkriminelle (hackere) og designet til at skade, udnytte eller få uautoriseret adgang til computersystemer, netværk eller enheder. Hensigten er at forårsage skade, stjæle information eller få kontrol over det kompromitterede system.
Malware placeres et sted på hjemmesiden, enten ved at redigere eksisterende filer eller tilføje nye. Fordi hvert hack er forskelligt, er det et spørgsmål om at kigge gennem hjemmesidefilerne og finde ud af, hvad der ikke skal være der. I denne artikel hjælper vi dig med at komme i gang. -
Hvordan ved jeg, om min hjemmeside er blevet inficeret med malware?
Der er flere vigtige tegn, du skal holde øje med:
- Hjemmesiden opfører sig usædvanligt i forhold til, hvordan den fungerede før.
- WP Admin-dashboardet ser ud til at være ødelagt.
- Hjemmesiden omdirigerer brugere til en anden tilfældig hjemmeside.
- Når du besøger hjemmesiden, støder du på en ukendt pop-up.
- Du kan muligvis se en meddelelse i dit one.com-kontrolpanel, der angiver, at dit hjemmeside er blevet suspenderet på grund af malware.
Læs mere i afsnittet "Hvad skal jeg gøre, hvis min hjemmeside er blevet suspenderet på grund af malware?".
-
Hvordan blev min hjemmeside inficeret med malware?
Hjemmesider kan blive inficeret med malware på forskellige måder. Det er dog vigtigt at vide, at de fleste tilfælde ikke er målrettede angreb. I stedet scanner automatiserede bots nettet, opfanger URL'er fra Googles søgeresultater eller andre databaser og udnytter sårbarheder, uanset hvor de finder dem. Almindelige årsager til malware omfatter:
- Forældet software: Hackere udnytter sikkerhedssårbarheder i forældede CMS'er, plugins eller temaer.
- Svage adgangskoder: Adgangskoder, der er nemme at gætte, kan føre til uautoriseret adgang. Læs mere om dette i vores vejledning: Sådan opretter du en stærk adgangskode.
- Inficerede filer: Malware kan komme ind via kompromitterede filuploads eller inficerede scripts.
- Tredjeparts-integrationer: Plugins, temaer eller eksterne tjenester, der ikke er tillid til, kan indeholde skadelig kode.
- Phishing eller Social Engineering: Angribere narrer dig til at give dem dine adgangsoplysninger.
-
Hvad skal jeg gøre, hvis min hjemmeside er blevet suspenderet på grund af malware?
- Log ind på dit one.com-kontrolpanel.
- Hvis du ser en meddelelse med "Se reparationstrin" -knappen, så skal du klikke på den.
- Her finder du detaljerede instruktioner om, hvordan du genaktiverer din hjemmeside, herunder links til nyttige vejledninger.
- Efter at have oplevet en malwareinfektion, anbefales det at slette og geninstallere alle plugins og temaer.
- Når du har gennemført alle de nødvendige trin, skal du klikke på "Anmod om genaktivering af hjemmesiden."
Du modtager en e-mail-meddelelse, når din anmodning er behandlet. Hvis der ikke findes yderligere malware, ophæves suspenderingen. Hvis der opdages mere malware, vil e-mailen give yderligere oplysninger.
-
Hvilke trin skal jeg følge for at rydde op på min hjemmeside?
Hvis du ikke kan se reparationstrinene (se skærmbillede i forrige afsnit) i dit kontrolpanel, kan du også finde dem her:
-
Skift adgangskoder til din database og SFTP.
Du kan følge vores vejledninger for at opdatere din databaseadgangskode og ændre din SFTP-adgangskode. -
Fjern malware fra filer ved hjælp af one.com File Manager.
I dit kontrolpanel kan du finde en liste over filer, der er blevet inficeret med malware, eller du kan kontakte vores support, og de kan give dig en liste. -
Opdater CMS, plugins og temaer.
Se vores vejledning til, hvordan du opdaterer et CMS som WordPress eller Joomla.Tip: WordPress-brugere kan også bruge vores specialiserede vejledning kaldet "Hvordan reparerer jeg en hacket WordPress-hjemmeside?".
-
Skift adgangskoder til din database og SFTP.
-
Hvordan fjerner jeg malware fra et CMS som Wordpress eller Joomla?
Hvis din hjemmeside er lavet med et CMS, er det en god idé at starte med de oprindelige installationsfiler, da de kan downloades og ikke er inficerede.
Tip: Er din hjemmeside lavet i WordPress? Så anbefaler vi, at du foretager en manuel opdatering. Vores trinvise vejledning til manuel opdatering af WordPress kan hjælpe dig med dette.
- Åbn listen over filer, der indeholder malware. Denne liste sendes via e-mail til kontakt-e-mailadressen. Du kan også finde den i one.com-kontrolpanelet eller kontakte vores support og anmode om at få den.
- Download installationsfilerne til dit CMS. Sørg for, at sættet er den samme version som det, du har installeret.Du kan finde filerne til de forskellige CMS'er her:
-
Åbn installationsfilerne på din computer, og sammenlign dem med listen over inficerede filer i File Manager. Kontrollér hver fil, identificer hvilken af følgende situationer der gælder og udfør den tilsvarende handling:
- Hvis den inficerede fil ikke eksisterer i installationsfilerne, og den heller ikke er en del af et plugin eller en skabelon, kan man fjerne hele filen.
- Hvis den inficerede fil er en del af installations-filerne, kan du erstatte den med en tilsvarende fil fra den installation, du netop har hentet.
- Hvis konfigurationsfilen med forbindelsesoplysningerne til din database er inficeret (configuration.php, wp-config.php), skal du sørge for at tilføje din databases loginoplysninger.
- Hvis den inficerede fil er en del af et plugin, en udvidelse, skabelon eller andre moduler du har tilføjet til dit CMS, kan du fjerne filen og geninstallere modulet på et senere tidspunkt.
- Når du har gennemgået alle filerne og enten erstattet eller slettet dem, skal du sørge for, at dit CMS er opdateret. Kerneinstallationen og alle plugins, temaer, udvidelser og tilføjelser skal indstilles til den nyeste version.
- Åbn listen over filer, der indeholder malware. Denne liste sendes via e-mail til kontakt-e-mailadressen. Du kan også finde den i one.com-kontrolpanelet eller kontakte vores support og anmode om at få den.
-
Hvordan fjerner jeg malware fra andre filer?
I nogle tilfælde kan man opleve, at man skal fjerne malware-koden fra selve filen, eksempelvis hvis hjemmesiden er skrevet i en hjemmelavet kode. Medmindre du er bekendt med og tryg ved kodning, vil det være svært at skelne malware-koden fra resten. Se derfor nedenstående eksempel, hvis du er i tvivl.
- Vi anbefaler at redigere filen i vores File Manager, fordi den viser syntaksen i farver, hvilket gør det nemmere at få øje på, hvilken del af koden der ser malplaceret ud.
- Når du har fundet malwaren, skal du fjerne den fra filen og klikke på Gem i øverste venstre hjørne.
-
Hvordan fjerner jeg malware fra httpd.private- eller tmp-mapper?
Nogle gange kan filer, der er inficeret med malware, ende i mapper på webhotellet, hvor de ikke kan nås af en FTP-forbindelse eller File Manager. I disse tilfælde er du nødt til at oprette forbindelse til webhotellet ved hjælp af SFTP eller SSH, så du kan komme til at fjerne filerne.
-
Kan I fjerne malwaren for mig?
Vi forstår, at det kan være overvældende at håndtere malware, og du føler måske, at du ikke har tid til at rette det selv. Til WordPress-hjemmesider tilbyder vi vores Tjeneste til fjernelse af malware for at hjælpe dig med at fjerne malware og krænkende indhold fra din hjemmeside og sikre dens sikkerhed og fulde funktionalitet.
Du kan finde flere detaljer i denne vejledning: Hvad er Premium Care?
Hvis du ønsker at købe disse tjenester, bedes du kontakte vores support og give os din SFTP-adgangskode ved hjælp af et pastebin-link, vores værktøj til sikker deling af data. -
Hvordan kan jeg gøre min hjemmeside mere sikker i fremtiden?
Hvis du er interesseret i at forbedre sikkerheden på din WordPress-hjemmeside, så tjek vores vejledning "Sådan forbedrer du sikkerheden på din WordPress-hjemmeside" for nyttige tips.
-
Hvordan kan jeg automatisk holde min hjemmeside ren?
Fremadrettet kan du beskytte din hjemmeside mod at blive inficeret med malware med en betalt tjeneste, som også kan rense din hjemmeside. Når du søger på internettet, finder du mange muligheder i flere prisklasser. Vi anbefaler SiteLock, en betalt add-on-tjeneste, som du kan abonnere på via one.com.
SiteLock overvåger din hjemmeside og scanner den regelmæssigt for kendte sårbarheder. Hvis der opdages malware, kan SiteLock Fix automatisk fjerne det. Det er fuldt integreret med vores servere og kan aktiveres direkte fra kontrolpanelet.
Se vores vejledning til, hvordan du kommer i gang: Opsæt SiteLock-sikkerhed
Bemærk: SiteLock Fix skal allerede være installeret og aktiveret, før der kommer malware på hjemmesiden. Ellers kan det ikke fjernes automatisk.
Relaterede artikler: