Hur tar jag bort malware/skadlig kod från min hemsida?

Skadlig kod (malware) avser programvara eller kod som utvecklats av cyberbrottslingar (hackare). Avsikten är att orsaka skada, stjäla information eller få kontroll över det hackade systemet.

Malware placeras någonstans på hemsidan, antingen genom att redigera befintliga filer eller lägga till nya. Eftersom varje hackning är annorlunda handlar det om att titta igenom hemsidefilerna och ta reda på vad som inte ska vara där. I den här artikeln hjälper vi dig att komma igång.

Tips: Se till att du har en backup av hemsidan innan du börjar ta bort skadlig programvara. Om något går fel har du då fortfarande alla dina filer. Du kan göra en manuell backup med File Manager eller använda vår Backup & Återställningsfunktion.

• Ta bort skadlig kod från ett CMS som WordPress eller Joomla
• Ta bort skadlig kod från andra filer
• Ta bort skadlig kod från httpd.private- eller tmp-mappar
• Håll din hemsida ren automatiskt

Ta bort skadlig kod från ett CMS som WordPress eller Joomla

Om din hemsida är gjord med ett CMS kan du börja med att installera om programmet eftersom installationsfilerna inte är infekterade och går att ladda ner på nytt.

Tips: Är din hemsida gjord med WordPress? Då rekommenderar vi att du gör en manuell uppdatering. Vår steg-för-steg-guide uppdatera WordPress manuellt kan hjälpa dig med detta.

1. Det skickas en lista över filer som innehåller skadlig kod till kontaktmailadressen. Öppna den listan. Du kan också hitta den i Kontrollpanelen på one.com eller kontakta vår support för att begära ut den.
   
   
2. Ladda ner installationsfilerna för ditt CMS. Kontrollera att det är samma version som du har installerad.
   
   Du hittar filerna för olika CMS här:
   
   
   • Ladda ner WordPress-installationer
   • Ladda ner Joomla-installationer
   • Ladda ner Drupal-installationer
   • Ladda ner Prestashop-installationer
   • Ladda ner Opencart-installationer
     
     
3. Öppna installationsfilerna på din dator och jämför dem med listan över infekterade filer i File Manager. Kontrollera för varje fil vilken av följande situationer som gäller och vidta motsvarande åtgärd:
   
   
   • Om den infekterade filen inte finns bland installationsfilerna och inte tillhör ett tillägg eller en mall är det förmodligen malware och då kan filen raderas helt.
   • Om den infekterade filen är en installationsfil kan du ersätta den med den rena installationsfilen som du precis laddade ner.
   • Om konfigurationsfilen med dina databasanslutningsuppgifter är infekterad (konfiguration.php, wp-config.php) behöver du se till att du lägger till inloggningsuppgifter för din databas.
   • Om de infekterade filerna är en del av en plugin, en mall, eller en annan modul som du har lagt till i ditt CMS kan du ta bort filen och sedan installera det på nytt senare.
     
     
4. När du har gått igenom alla filer och antingen ersatt eller raderat dem behöver du se till att ditt CMS är uppdaterat. Kärninstallationen och alla plugin-program, teman, tillägg osv. behöver vara den senaste versionen.

Ta bort skadlig kod från andra filer

I vissa fall behöver du radera skadlig kod direkt från filer, till exempel om din hemsida är specialbyggd. Om du inte är insatt i kodning kommer det att bli svårt att skilja på vad som är malware och inte. Du kan se ett exempel på skärmbilden nedan.

• I de flesta fall finns malwaren överst eller längst ned i filen.
• Skadlig programvara består ofta av långa textsträngar som är längre än resten av koden i filen.
• Vi rekommenderar att du redigerar filerna via File Manager. Syntaxen är markerad i olika färger vilket gör det lättare att se vilka delar av koden som inte ser ut att höra hemma i filen.
• När du har hittat skadlig kod tar du bort den från filen och klickar på Spara i det övre vänstra hörnet.

Ta bort skadlig kod från httpd.private- eller tmp-mappar

Ibland kan infekterade filer hamna i mappar på webbutrymmet som inte är tillgängliga från en FTP-anslutning eller via File Manager. I dessa fall måste du ansluta till ditt webbutrymme med SFTP eller SSH istället för att kunna ta bort filerna.

Hur loggar jag in via SFTP?

Håll din hemsida ren automatiskt

Du kan skydda din hemsida från att bli infekterad med skadlig kod i framtiden med tjänster som övervakar och kan städa din hemsida. När du söker på internet hittar du många alternativ i flera prisklasser. Vi rekommenderar SiteLock, en tilläggstjänst som du kan lägga till via one.com.

SiteLock övervakar din hemsida och skannar regelbundet efter kända sårbarheter. Om skadlig kod upptäcks kan SiteLock Fix automatiskt ta bort den. Den är helt integrerad med våra servrar och kan aktiveras direkt från kontrollpanelen.

Kolla in vår guide om hur du kommer igång: Konfigurera SiteLock Security

Obs! SiteLock Fix måste redan vara installerat och aktiverat innan den skadliga koden dyker upp på hemsidan, för att automatisk borttagning av skadlig kod ska fungera.

Relaterade artiklar:

• Hur uppdaterar jag ett CMS som WordPress eller Joomla?
• Hur reparerar jag en hackad WordPress-sida?