En hackad hemsida är en sak som man inte vill ska hända. Det kommer att kosta dig antingen tid eller pengar innan du har löst det. Se gärna min film om säkerhet i WordPress innan det händer.
Men om du läser det här inlägget så misstänker jag att det redan har hänt. I så fall finns det två saker som är viktiga, dels att ta bort de infekterade filerna och dels att se till att det inte händer igen.
Nu är det lite lättare sagt än gjort, men det är inte omöjligt att göra för den som är intresserad och har lite datorvana.
Återställa från en backup (utan hackade filer)
Installera en backup från en tidpunkt innan din sida blev infekterad. Det kan vara lite problematiskt att veta när man fick intrånget så ha hellre lite säkerhetsmarginal, än ta senaste backupen från igår.
Efter att du har lagt in din backup så ska du uppdatera alla tillägg, teman och WordPress.
Du behöver också kontrollera att det finns uppdaterade versioner av dina komponenter. Det kan vara så att intrånget skedde på grund av att du använder gamla komponenter som inte underhålls. Om det är så, då behöver du hitta alternativ till dessa.
Du ska också byta ALLA passord.
Installera ett säkerhetsplugin om du inte har ett, till exempel WordFence.
Om du inte har en backup
Börja med att ringa webbhotellet. Om de har en backup så be dem att installera den 😉
Om du inte har någon möjlighet att återgå till en tidigare version så är det här den arbetsgång jag använder.
- Byt alla passord och släng användare du inte känner till
- Kontrollera innehållet i htaccess och wp-config
- Inaktivera alla tillägg
- Radera wp-admin och wp-includes. Hämta sedan dessa från nätet och ladda upp rena versioner
- Ominstallera de plugin som finns och kontrollera samtidigt att de underhålls
- Uppdatera allt
- Skanna sidan med WordFence och följ råden
- Skanna sidan med Exploit Scanner och följ råden
- Ominstallera temat, men gör en extra backup på det. Många slarvar och ändringar är gjorda direkt i temat. Du kommer att förlora ändringarna i så fall.
- Kontrollera också övriga mappar på webbhotellet. Ibland finns det både filer och mappar som inte ska vara det, dessa ska du såklart ta bort i så fall
Kom ihåg att du när du är hackad har två ”bästa vänner”. Tveka inte att kontakta webbhotellet och be dem göra en kontroll från sin sida. Märkligt nog finns det de som inte vill berätta för webbhotellet, men de är på din sida. Google:s webmaster tools är ett verktyg du ska använda. Där kan du se om du har konstig trafik och underliga länkar.
Jag uppskattar din kommentar
Under många år har jag lagt ner tid och engagemang på att hjälpa andra med deras wordpress-sida. Jag uppskattar all form av feedback för på så sätt så blir arbetet roligare och jag vet om det är uppskattat. Så varför inte skriva ett enkelt tack - om du fick tips för att lösa ditt problem eller löste det!
Tack för din återkoppling!
Karin
w