I denne guiden viser vi hvordan du reparerer en WordPress-nettside som har blitt hacket og infisert med skadelig programvare. WordPress er det mest brukte CMSet i verden. Dessverre betyr dette også at den er veldig populær blant hackere.
Når vi oppdager at en nettside er blitt kompromittert, tar vi den offline for å sikre at hackerne ikke lenger har tilgang. Denne handlingen bidrar også til å beskytte Google-rangeringen din og besøkende på nettsiden, da de kan bli infisert bare ved å besøke den.
Så snart all skadelig programvare er fjernet og WordPress er oppdatert, kan du be om en ny skanning via vår support for å få nettsiden din gjenåpnet.
Steg 1 - Endre passord
Det første du bør gjøre hvis du mistenker at nettsiden din er blitt hacket, er å endre passordene dine. På den måten nekter du hackere tilgang til webhotellet ditt.
Du bør endre følgende passord:
- FTP eller SFTP
- Database
Merk: Husk å oppdatere databasepassordet i wp-config-filen, siden det gamle passordet ditt fortsatt vil stå der og forårsake feil.
Steg 2 - Følg de anbefalte stegene i eposten
I eposten vi har sendt deg, med varsel om at webhotellet er stengt, finner du mer informasjon om hvilke filer som er infisert med skadelig programvare og hvilke steg vi anbefaler å utføre.
Merk: Selvom webhotellet ditt er offline, har du fortsatt tilgang til filene via SFTP eller Filbehandler.
Steg 3 - Opprett en backup (anbefalt)
Hvis du ikke har en nylig backup av nettsiden din, anbefaler vi at du lager en før du foretar eventuelle endringer. På den måten beholder du tilgangen til alle filene og innholdet ditt hvis noe skulle gå galt.
Steg 4 - Gjenopprett en backup (valgfritt)
Hvis du har en backup av nettsiden din, er det nå på tide å gjenopprette den. Husk at nettsiden din kan ha blitt hacket før backupen ble opprettet. I så fall må du fortsatt fjerne skadelig programvare manuelt.
Du kan sjekke dette ved å sammenligne datoen da backupen ble opprettet, med datoen da de infiserte filene på nettsiden din ble redigert. Hvis backupen er fra en senere dato, betyr dette at nettsiden din allerede var hacket.
Dessverre vil hackere av og til også manipulere datoen en fil ble endret. Hvis du er i tvil om backupen din er ren, kan du alltid ta kontakt med vår support for å undersøke nærmere.
Merk: Selv om backupen er fra før nettsiden din ble kompromittert, er det fortsatt svært viktig å endre passord, oppdatere til siste versjon og sjekke etter andre sårbarheter.
Steg 5 - Fjern skadelig programvare
Nå er det på tide å fjerne gjenværende skadelig programvare fra nettsiden din ved å gå igjennom listen over infiserte filer via SFTP eller Filbehandler. Du kan alltid kontakte vår support og be om en oppdatert liste over filer som fortsatt er infiserte.
Merk: I 90% av tilfellene tilhører de infiserte filene disse kategoriene: kjernefiler, plugins og tema.
Kjernefiler - Kjernefilene ligger i rotmappen på WordPress-siden din, samt i mappene wp-admin og wp-includes. Hvis disse filene er infisert, kan du ganske enkelt overskrive dem med en fersk nedlastning av WordPress.
Plugins - Hvis hackerene fikk tilgang gjennom en plugin, vil skadelig programvare vanligvis være plassert i plugins-mappen.
Du kan trygt fjerne hele mappen som inneholder plugins. Deretter kan du reinstallere den fra wp-admin. Du finner plugins-mappen i wp-content -> plugins.
Temaer - Den skadelige programvaren kan være i themes-mappen hvis hackerene fikk tilgang gjennom et tema. Hvis de infiserte filene tilhører et tema du ikke bruker, kan du trygt fjerne hele mappen.
Hvis de infiserte filene tilhører tema du bruker, må du først endre tema i databasen, ellers vil nettsiden din slutte å fungere. Etterpå kan du trygt fjerne mappen.
Steg 6 - Be om ny skanning av webhotellet ditt
Vi gjenåpner webhotell hvis all skadelig programvare er fjernet, og du har oppdatert WordPress, alle plugins og tema.
Når du har fullført alle de anbefalte stegene, ta kontakt med vår support og be om en ny skanning.
Ingen skadelig programvare funnet - Webhotellet er rent igjen og nettsiden din vil være på nett igjen umiddelbart.
Skadelig programvare funnet - Skanningen oppdaget fortsatt infiserte filer. Vennligst fjern alle filer vi har listet og ta kontakt med support.