I denne guiden viser vi hvordan du reparerer en WordPress-nettside som har blitt hacket og infisert med skadelig programvare. WordPress er det mest brukte CMSet i verden. Dessverre betyr dette også at den er veldig populær blant hackere.
Når vi oppdager at en nettside er blitt kompromittert, tar vi den offline for å sikre at hackerne ikke lenger har tilgang. Denne handlingen bidrar også til å beskytte Google-rangeringen din og besøkende på nettsiden, da de kan bli infisert bare ved å besøke den.
Så snart all skadelig programvare er fjernet og WordPress er oppdatert, kan du be om en ny skanning via kontrollpanelet for å få nettsiden din gjenåpnet.
Har du ikke en nettside ennå? Med WordPress kan du enkelt og raskt bygge nettsiden du drømmer om.
- Steg 1 - Endre passord
- Steg 2 – Følg de anbefalte stegene i kontrollpanelet
- Steg 3 - Opprett en backup (anbefalt)
- Steg 4 - Gjenopprett en backup (valgfritt)
- Steg 5 - Fjern skadelig programvare
- Steg 6 - Legg til et midlertidig passord for innlogging til nettsiden din (anbefalt)
- Steg 7 - Be om en skanning av skadelig programvare via kontrollpanelet
- Steg 8 - Sikre nettsiden for å forhindre fremtidig hacking
Steg 1 - Endre passord
Det første du bør gjøre hvis du mistenker at nettsiden din har blitt hacket, er å endre passordene dine. På den måten nekter du hackere tilgang til webhotellet ditt.
Du bør endre følgende passord:
- FTP eller SFTP: Oppdater passordet ditt for FTP eller SFTP
- Database: Oppdatere passordet for databasen
Merk: Husk å oppdatere databasepassordet i wp-config-filen, siden det gamle passordet ditt fortsatt vil stå der og forårsake feil.
Steg 2 – Følg de anbefalte stegene i kontrollpanelet
I kontrollpanelet ditt finner du mer informasjon om hvilken type hacking som har skjedd, samt en liste over filer som er blitt infisert med skadelig programvare.
Tips: Selv om FTP-tilgangen er suspendert, kan du fortsatt få tilgang til webhotellet ditt ved hjelp av vår File Manager eller via SFTP.
Steg 3 - Opprett en backup (anbefalt)
Hvis du ikke har en nylig backup av nettsiden din, anbefaler vi at du lager en før du foretar noen endringer. På den måten beholder du tilgangen til alle filene og innholdet ditt hvis noe skulle gå galt.
Du kan bruke Backup & Gjenopprett i kontrollpanelet og gjenopprette nettsiden din med bare ett klikk. Du kan også ta en manuell backup av databasen og webhotellet ditt. Les guidene nedenfor for mer informasjon.
- Kom i gang med Backup og Gjenopprett
- Ta backup av webhotellet ditt via SFTP
- Ta backup av webhotellet ditt med File Manager
- Hvordan tar jeg backup av databasen?
Steg 4 - Gjenopprett en backup (valgfritt)
Hvis du har en backup av nettsiden din, er det nå på tide å gjenopprette den. Husk at nettsiden din kan ha blitt hacket før backupen ble opprettet. I så fall må du fortsatt fjerne skadelig programvare manuelt.
Du kan sjekke dette ved å sammenligne datoen da backupen ble opprettet, med datoen da de infiserte filene på nettsiden din sist ble redigert. Hvis backupen er fra en senere dato, betyr dette at nettsiden din allerede var hacket.
Dessverre vil hackere av og til også manipulere datoen en fil ble endret. Hvis du er i tvil om backupen din er ren, kan du alltid spørre vår support om å undersøke.
Merk: Selv om backupen er fra før nettsiden din ble kompromittert, er det fortsatt svært viktig å endre passord, oppdatere til siste versjon og sjekke etter andre sårbarheter.
Steg 5 - Fjern skadelig programvare
Nå er det på tide å fjerne gjenværende skadelig programvare fra nettsiden din ved å gå gjennom listen over infiserte filer i File Manager. Du kan alltid kontakte vår support og be om en oppdatert liste over filer som fortsatt er infiserte.
I 90% av tilfellene tilhører de infiserte filene en av følgende tre kategorier som du kan lese mer om nedenfor:
- Kjernefiler
- Plugins
- Temaer
Kjernefiler - Kjernefilene ligger i rotkatalogen på WordPress-siden din, samt i mappene wp-admin og wp-includes. Hvis disse filene er infiserte, kan du ganske enkelt overskrive dem med en fersk nedlasting av WordPress.
Sjekk ut vår steg-for-steg guide som tar deg gjennom prosessen: Oppdater WordPress manuelt
Plugins - Hvis hackeren fikk tilgang gjennom en plugin, vil skadelig programvare vanligvis være plassert i plugins-mappen.
Du kan trygt slette hele mappen som inneholder pluginen din. Deretter kan du reinstallere den fra dashbordet ditt. Du finner plugins-mappen i wp-content > plugins.
Temaer - Den skadelige programvaren vil være i themes-mappen (tema) hvis hackeren fikk tilgang gjennom et tema. Hvis de infiserte filene tilhører et tema du ikke bruker aktivt, kan du trygt fjerne hele mappen.
Hvis de infiserte filene tilhører temaet du bruker, må du først endre temaet i databasen. Ellers vil nettsiden din slutte å fungere. Etterpå kan du trygt fjerne mappen.
Sjekk guiden vår om hvordan du gjør dette: Endre WordPress-temaet ditt fra databasen.
Steg 6 - Legg til et midlertidig passord for innlogging til nettsiden din (anbefalt)
Vi anbefaler at du (midlertidig) beskytter nettsiden din med et passord. På den måten kan du trygt oppdatere alle dine plugins og temaer. Når nettsiden din er fullstendig oppdatert og sikker, kan du fjerne innloggingen igjen.
Du legger til en innlogging på nettsiden din ved hjelp av .htaccess-filen. Sjekk ut guiden vår for mer informasjon.
Steg 7 - Be om en skanning av skadelig programvare via kontrollpanelet
Tilgang kan gjenopprettes hvis all skadelig programvare er fjernet, og du har oppdatert WordPress og alle plugins og temaer, eller lagt til passordbeskyttelse på nettsiden din.
Når du har fullført alle de anbefalte stegene, kan du be om en ny skanning for skadelig programvare ved å bruke knappen "Be om reaktivering av nettsted" nederst på siden. Det kan være to forskjellige skanningsresultater:
- Ingen skadelig programvare funnet: Webhotellet er rent igjen, og nettsiden din vil bli gjenåpnet umiddelbart.
- Skadelig programvare funnet: Skanningen oppdaget fortsatt korrupte filer. Vennligst fjern alle infiserte filer som vi har listet opp, og prøv igjen.
Merk: Avhengig av antall filer som må skannes, kan en skanning for skadelig programvare ta noen minutter eller opptil flere timer.
Du kan be om reaktivering to ganger fra kontrollpanelet. Men hvis skadelig programvare også ble funnet under den andre skanningen, kan du kontakte vår support. Deretter må våre teknikere håndtere det manuelt og sjekke det nærmere.
Steg 8 - Sikre nettsiden for å forhindre fremtidig hacking
Nå som du har tilgang til din WP Admin igjen, er det en god idè å sørge for at siden din er sikker.
Sjekk plugins og temaer - Gå gjennom alle dine plugins og temaer og fjern de du ikke bruker. Sjekk også om plugins og temaer du bruker fortsatt blir vedlikeholdt. Hvis du ser at en plugin ikke har blitt oppdatert det siste året, er det en god idé å lete etter et alternativ.
Sjekk WordPress-brukere og tilbakestill passord - Noen ganger oppretter hackere sine egne brukere for din WP Admin. Gå gjennom de opprettede brukerne og fjern eventuelle brukere du ikke kjenner igjen. Det er også en god idé å endre passordet for alle brukere.
Relaterte artikler: