WP Akuten

Ta det lugnt - det ordnar sig

Boka ett möte
Ring
Sök

Om din WordPress är hackad

WP Akuten > Utveckling WordPress > Om din WordPress är hackad

,

En hackad hemsida är en sak som man inte vill ska hända. Det kommer att kosta dig antingen tid eller pengar innan du har löst det. Se gärna min film om säkerhet i WordPress innan det händer.

Men om du läser det här inlägget så misstänker jag att det redan har hänt. I så fall finns det två saker som är viktiga, dels att ta bort de infekterade filerna och dels att se till att det inte händer igen.

Nu är det lite lättare sagt än gjort, men det är inte omöjligt att göra för den som är intresserad och har lite datorvana.

Återställa från en backup (utan hackade filer)

Installera en backup från en tidpunkt innan din sida blev infekterad. Det kan vara lite problematiskt att veta när man fick intrånget så ha hellre lite säkerhetsmarginal, än ta senaste backupen från igår.

Efter att du har lagt in din backup så ska du uppdatera alla tillägg, teman och WordPress.

Du behöver också kontrollera att det finns uppdaterade versioner av dina komponenter. Det kan vara så att intrånget skedde på grund av att du använder gamla komponenter som inte underhålls. Om det är så, då behöver du hitta alternativ till dessa.

Du ska också byta ALLA passord.

Installera ett säkerhetsplugin om du inte har ett, till exempel WordFence.

Om du inte har en backup

Börja med att ringa webbhotellet. Om de har en backup så be dem att installera den 😉

Om du inte har någon möjlighet att återgå till en tidigare version så är det här den arbetsgång jag använder.

  1. Byt alla passord och släng användare du inte känner till
  2. Kontrollera innehållet i htaccess och wp-config
  3. Inaktivera alla tillägg
  4. Radera wp-admin och wp-includes. Hämta sedan dessa från nätet och ladda upp rena versioner
  5. Ominstallera de plugin som finns och kontrollera samtidigt att de underhålls
  6. Uppdatera allt
  7. Skanna sidan med WordFence och följ råden
  8. Skanna sidan med Exploit Scanner och följ råden
  9. Ominstallera temat, men gör en extra backup på det. Många slarvar och ändringar är gjorda direkt i temat. Du kommer att förlora ändringarna i så fall.
  10.  Kontrollera också övriga mappar på webbhotellet. Ibland finns det både filer och mappar som inte ska vara det, dessa ska du såklart ta bort i så fall

Kom ihåg att du när du är hackad har två ”bästa vänner”. Tveka inte att kontakta webbhotellet och be dem göra en kontroll från sin sida. Märkligt nog finns det de som inte vill berätta för webbhotellet, men de är på din sida. Google:s webmaster tools är ett verktyg du ska använda. Där kan du se om du har konstig trafik och underliga länkar.

Karin H Olsson

Jag arbetar med teknisk utveckling i WordPress – framförallt när standardlösningar inte räcker.

Jag har en bakgrund som konstruktör inom realtidssystem (de system som finns i bilar, flygplan m.m.) och har följt utvecklingen hela vägen till dagens moderna webb.

Med utbildning inom både systemvetenskap och psykologi arbetar jag i gränslandet mellan teknik och användning – där systemen inte bara ska fungera, utan också fungera för människor.

→ Läs mer KoBoToLo – Om KoBoToLo en webbyrå i Karlskoga

Kategori:

Läsarkommentarer

Det är alltid roligt när någon har synpunkter och feedback. Så kommentera gärna!

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *

This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.