Hvordan fjerner jeg malware fra nettsiden min?

Malware, som betyr skadelig programvare, refererer til programvare eller kode utviklet av nettkriminelle (hackere) og designet for å skade, utnytte eller få uautorisert tilgang til datasystemer, nettverk eller enheter. Hensikten er å forårsake skade, stjele informasjon eller få kontroll over det kompromitterte systemet.

Skadelig programvare plasseres et sted på nettsiden, enten ved å redigere eksisterende filer eller legge til nye. Fordi hver hack er forskjellig, må man se gjennom nettsidefilene og finne ut hva som ikke skal være der. I denne guiden vil vi hjelpe deg i gang.

Tips: Sørg for at du har en backup av nettsiden din før du begynner å fjerne skadelig programvare. I tilfelle noe går galt, har du fortsatt alle filene dine. Du kan ta backup manuelt via File Manager, eller bruke vår Backup og Gjenopprett-funksjon.

• Fjern malware fra et CMS som WordPress eller Joomla
• Fjern malware fra andre filer
• Fjern malware fra httpd.private eller tmp-mapper
• Hold nettsiden din ren automatisk

Fjern malware fra et CMS som WordPress eller Joomla

Hvis nettsiden din er laget med et CMS (publiseringsverktøy), er det lurt å begynne med de originale installasjonsfilene, siden disse ikke er infiserte og tilgjengelige for nedlasting.

Tips: Er nettsiden din laget i WordPress? Da anbefaler vi å gjøre en manuell oppdatering. Vår steg-for-steg guide Manuell oppdatering av WordPress kan hjelpe deg med dette.

1. Åpne listen over filer som inneholder malware. Denne listen sendes via e-post til kontakt e-postadressen. Du kan også finne listen i kontrollpanelet på one.com, eller kontakte vår support for å be om den.
   
   
2. Last ned installasjonsfilene for CMS-et ditt. Sørg for at det er den samme versjonen som det du har installert.
   
   Du finner filene for de forskjellige CMS-ene her:
   
   
   • Last ned WordPress-installasjoner
   • Last ned Joomla-installasjoner
   • Last ned Drupal-installasjoner
   • Last ned Prestashop-installasjoner
   • Last ned Opencart-installasjoner
     
     
3. Åpne installasjonsfilene på datamaskinen og sammenlign dem med listen over infiserte filer i File Manager. Sjekk for hver fil hvilke av følgende situasjoner som gjelder, og utfør den tilsvarende handlingen:
   
   
   • Hvis den infiserte filen ikke finnes i installasjonsfilene og ikke er del av en plugin eller en mal, er den sannsynligvis malware og kan fjernes fullstendig.
   • Hvis den infiserte filen er en del av installasjonsfilene, kan du erstatte den med den tilsvarende filen fra installasjonen som du nettopp har lastet ned.
   • Hvis konfigurasjonsfilen med tilkoblingsdetaljene for databasen er infisert (configuration.php, wp-config.php), må du sørge for å oppdatere brukernavn/passord for WordPress-databasen.
   • Hvis den infiserte filen er del av en plugin, utvidelse, tema eller en annen modul du har lagt til CMS-et ditt, kan du fjerne filen og reinstallere pluginen senere.
     
     
4. Etter at du har gått gjennom alle filene og enten erstattet eller slettet dem, må du sørge for at CMS-et er oppdatert. Kjerneinstallasjonen og alle plugins, temaer, utvidelser og tillegg må settes til den nyeste versjonen.

Fjern malware fra andre filer

I noen tilfeller må du fjerne malware-koden fra filen, for eksempel dersom nettsiden din er spesiallaget. Hvis du ikke er kjent med koding kan det være vanskelig å gjenkjenne hva som er malware og hva som ikke er det. Se skjermbildet under for et eksempel.

• I de fleste tilfeller blir malware lagt til øverst eller nederst i filen.
• Malware består ofte av lange tekststrenger som ser lengre ut enn resten av koden i filen.
• Vi anbefaler at du redigerer filen i File Manager, fordi den viser syntaksen i farger, noe som gjør det enklere å oppdage hvilken del av koden som ser unaturlig ut.
• Når du har funnet malwaren, fjerner du den fra filen og klikker på Lagre øverst til venstre.

Fjern malware fra httpd.private eller tmp-mapper

Noen ganger kan filer som er infisert med malware havne i mapper på webhotellet som ikke er tilgjengelige via en FTP-tilkobling eller fra vår File Manager. I slike tilfeller må du koble til webhotellet ditt ved hjelp av SFTP eller SSH for å kunne fjerne filene.

Hvordan logger jeg på med SFTP?

Hold nettsiden din ren automatisk

I fremtiden kan du beskytte nettsiden din mot malware ved å bruke en betalt tjeneste som også rydder opp på siden. Når du søker på internett, vil du finne mange alternativer i ulike prisklasser. Vi anbefaler SiteLock, en betalt tilleggstjeneste som du kan abonnere på via one.com.

SiteLock overvåker nettsiden din og skanner den regelmessig for kjente sårbarheter. Hvis det oppdages malware, kan SiteLock Fix automatisk fjerne det. Den er fullt integrert med serverne våre og kan aktiveres direkte fra kontrollpanelet.

Sjekk guiden vår om hvordan du kommer i gang: Slik setter du opp SiteLock Security

Merk: SiteLock Fix må allerede være installert og aktivert før malware er på nettsiden for automatisk fjerning av malware.

Relaterte artikler:

• Hvordan oppdaterer jeg et CMS som WordPress eller Joomla?
• Hvordan du reparerer en WordPress-nettside som har blitt hacket?