En hackad hemsida är en sak som man inte vill ska hända. Det kommer att kosta dig antingen tid eller pengar innan du har löst det. Se gärna min film om säkerhet i WordPress innan det händer.

Men om du läser det här inlägget så misstänker jag att det redan har hänt. I så fall finns det två saker som är viktiga, dels att ta bort de infekterade filerna och dels att se till att det inte händer igen.

Nu är det lite lättare sagt än gjort, men det är inte omöjligt att göra för den som är intresserad och har lite datorvana.

Återställa från en backup (utan hackade filer)

Installera en backup från en tidpunkt innan din sida blev infekterad. Det kan vara lite problematiskt att veta när man fick intrånget så ha hellre lite säkerhetsmarginal, än ta senaste backupen från igår.

Efter att du har lagt in din backup så ska du uppdatera alla tillägg, teman och WordPress.

Du behöver också kontrollera att det finns uppdaterade versioner av dina komponenter. Det kan vara så att intrånget skedde på grund av att du använder gamla komponenter som inte underhålls. Om det är så, då behöver du hitta alternativ till dessa.

Du ska också byta ALLA passord.

Installera ett säkerhetsplugin om du inte har ett, till exempel WordFence.

Om du inte har en backup

Börja med att ringa webbhotellet. Om de har en backup så be dem att installera den 😉

Om du inte har någon möjlighet att återgå till en tidigare version så är det här den arbetsgång jag använder.

  1. Byt alla passord och släng användare du inte känner till
  2. Kontrollera innehållet i htaccess och wp-config
  3. Inaktivera alla tillägg
  4. Radera wp-admin och wp-includes. Hämta sedan dessa från nätet och ladda upp rena versioner
  5. Ominstallera de plugin som finns och kontrollera samtidigt att de underhålls
  6. Uppdatera allt
  7. Skanna sidan med WordFence och följ råden
  8. Skanna sidan med Exploit Scanner och följ råden
  9. Ominstallera temat, men gör en extra backup på det. Många slarvar och ändringar är gjorda direkt i temat. Du kommer att förlora ändringarna i så fall.
  10.  Kontrollera också övriga mappar på webbhotellet. Ibland finns det både filer och mappar som inte ska vara det, dessa ska du såklart ta bort i så fall

Kom ihåg att du när du är hackad har två ”bästa vänner”. Tveka inte att kontakta webbhotellet och be dem göra en kontroll från sin sida. Märkligt nog finns det de som inte vill berätta för webbhotellet, men de är på din sida. Google:s webmaster tools är ett verktyg du ska använda. Där kan du se om du har konstig trafik och underliga länkar.

Karin H Olsson

Jag har en bakgrund som konstruktör inom realtidssystem, de system som finns inbyggda i bilar, flygplan mm. Sedan tio år är jag företagare. Utbildad systemvetare och beteendevetare och mitt intresseområde finns där människor och datorer möts. En dag förstår vi varandra ;)

Detta inlägg har en kommentar

Det är alltid roligt när någon har synpunkter och feedback.
Så kommentera gärna!

Stäng meny