I den här guiden visar vi hur du reparerar en hackad WordPress-sida som innehåller skadlig programvara. WordPress är världens populäraste sidhanteringssystem (CMS). Det gör tyvärr också att många hackare riktar in sig på det.
När vi upptäcker att en sida innehåller skadlig kod stänger vi all åtkomst till sidan, så att varken hackare eller vanliga besökare kommer åt den. Detta skyddar både din Google-ranking och dina besökares datorer.
Så snart all skadlig kod har tagits bort och WordPress har uppdaterats kan du begära en ny skanning via din kontrollpanel för att öppna din hemsida igen.
Har du ingen hemsida än? Med WordPress kan du snabbt och enkelt bygga din drömsida.
- Steg 1 - Byt lösenord
- Steg 2 - Följ de rekommenderade stegen i Kontrollpanelen
- Steg 3 - Skapa en backup (rekommenderas)
- Steg 4 - Återställ en backup (frivilligt)
- Steg 5 - Ta bort skadlig programvara
- Steg 6 - Skapa ett tillfälligt lösenordsskydd på sidan (rekommenderas)
- Steg 7 - Begär en skanning av skadlig programvara via Kontrollpanelen
- Steg 8 - Gör sidan säkrare för att undvika framtida attacker
Steg 1 - Byt lösenord
Det första du bör göra om din sida har blivit hackad (eller om du misstänker det) är att byta dina lösenord. På så vis kan hackarna inte längre komma åt ditt webbutrymme.
Du bör ändra dessa lösenord:
- FTP eller SFTP: Uppdatera ditt lösenord för FTP eller SFTP
- Databas: Uppdatera lösenordet för databasen
Obs! Kom ihåg att uppdatera databaslösenordet i wp-config-filen eftersom den kommer att innehålla det gamla lösenordet och skapa fel.
Steg 2 - Följ de rekommenderade stegen i Kontrollpanelen
I din kontrollpanel hittar du mer information om typen av intrång, samt en lista över filer som har infekterats med skadlig kod.
Tips: Även om din FTP-åtkomst är suspenderad kan du fortfarande komma åt ditt webbutrymme via File Manager från kontrollpanelen på one.com, eller via SFTP.
Steg 3 - Skapa en backup (rekommenderas)
Vi rekommenderar att du gör en ny backup av din sida innan du gör några ändringar. Då kan du alltid återgå till säkerhetskopian om något går fel.
Du kan använda Backup & Återställning från kontrollpanelen för att snabbt och enkelt återställa din sida. Du kan även göra en backup av webbutrymmet och databasen manuellt. Se guiderna nedan för mer information om det.
- Kom igång med Backup & Återställning
- Gör en backup av ditt webbutrymme via SFTP
- Säkerhetskopiera ditt webbutrymme med File Manager
- Hur gör jag en backup på min databas?
Steg 4 - Återställ en backup (frivilligt)
Om du har en backup av din sida är det dags att återställa den nu. Tänk på att sidan kan ha blivit hackad innan du gjorde din backup. I så fall behöver du radera den skadliga koden manuellt.
Du kan undersöka detta genom att jämföra datumet då din backup skapades, med datumet då de infekterade filerna på ditt webbutrymme senast ändrades. Om din backup uppdaterades senast betyder det att filerna i backupen redan var hackade.
Vissa hackare kan också manipulera ändringsdatumet på filer. Om du är osäker på om din återställda backup är fri från skadlig kod kan du alltid kontakta vår support och be dem ta en titt.
Obs! Även om din backup är från innan din sida blev hackad är det mycket viktigt att du ändrar lösenord, uppdaterar WordPress och kontrollerar andra säkerhetsrisker.
Steg 5 - Ta bort skadlig programvara
Nu är det dags att ta bort skadliga filer (malware) från ditt webbutrymme genom att gå igenom listan över infekterade filer i File Manager. Du kan alltid kontakta vår support och be om en uppdaterad lista över filer som (fortfarande) är infekterade.
I 90% av fallen tillhör de infekterade filerna en av följande tre kategorier som du kan läsa mer om nedan:
- Kärnfiler
- Plugin-program
- Teman
Kärnfiler - Kärnfilerna finns i din WordPress-sidas rotkatalog, liksom i mapparna wp-admin och wp-includes. Om dessa filer är infekterade kan du helt enkelt skriva över dem med en ny WordPress-nedladdning.
Följ denna steg-för-steg-guide för bästa möjliga hjälp: Uppdatera WordPress manuellt.
Plugin-program - Om hackaren har utnyttjat en säkerhetslucka i en plugin ligger den skadliga koden vanligtvis i plugin-mappen.
Det är helt säkert att radera hela mappen som innehåller din plugin. Efteråt kan du installera den på nytt via instrumentpanelen i WordPress. Du hittar Plugin-mappen i wp-content > plugins.
Teman - Om hackaren har utnyttjat en säkerhetslucka i ett tema ligger den skadliga koden vanligtvis i temamappen "themes". Om den hackade filen ingår i ett tema som du inte använder kan du ta bort hela temats mapp.
Om det finns infekterade filer i det tema du använder behöver du först byta tema via databasen. Annars kommer din sida att sluta fungera. När du har bytt tema kan du ta bort mappen med det infekterade temat.
Följ denna guide om hur du gör detta: Ändra ditt WordPress-tema från databasen.
Steg 6 - Skapa ett tillfälligt lösenordsskydd på sidan (rekommenderas)
Vi rekommenderar att du (tillfälligt) lösenordsskyddar din sida. Då kan du i lugn och ro uppdatera alla plugin-program och teman. När allt är uppdaterat och säkert kan du ta bort lösenordsskyddet.
Du skapar lösenordsskydd via filen .htaccess. Se vår guide nedan för mer information.
Steg 7 - Begär en skanning av skadlig programvara via kontrollpanelen
Sidan kan återöppnas helt när all skadlig kod är borttagen, och du har uppdaterat WordPress samt dess plugin-program och teman, eller om du har lagt till ett lösenordsskydd på sidan.
När du har slutfört alla rekommenderade steg kan du begära en ny skanning av skadlig programvara med knappen "Kontrollera om suspenderingen kan hävas" längst ner på sidan. Det kan finnas två olika skanningsresultat:
- Ingen skadlig kod hittades: Webbutrymmet är fritt från skadlig kod igen och din hemsida öppnas omedelbart.
- Skadlig programvara hittades: Skanningen upptäckte fortfarande skadlig kod. Ta bort alla listade infekterade filer och försök igen.
Obs! Beroende på hur många filer som behöver genomsökas tar en genomsökning av skadlig programvara ett par minuter eller upp till några timmar.
Du kan begära återaktivering två gånger från kontrollpanelen. Men om skadlig kod också hittades under den andra skanningen, behöver du kontakta vår support som då behöver kontrollera det ytterligare och hantera ärendet manuellt.
Steg 8 - Gör sidan säkrare för att undvika framtida attacker
När du återigen kommer åt adminpanelen i WordPress bör du ta chansen att göra din sida ännu säkrare.
Kontrollera plugin-program och teman - Gå igenom alla dina plugin-program och teman, och radera de du inte använder. Kontrollera också att de plugin-program och teman du använder fortfarande uppdateras av skaparen. Om du ser att en plugin inte har uppdaterats under det senaste året bör du leta efter ett alternativ till det.
Kontrollera WordPress-användare och ändra lösenord - Ibland skapar hackare egna WordPress-användare i din WP-Admin. Kontrollera alla användare och ta bort de du inte känner igen. Du bör också ändra lösenord för alla användare.
Relaterade artiklar: