Min WordPress har fått ett intrång, vad gör jag nu?

WordPress är världens mest använda verktyg för att bygga hemsidor. Det finns tusentals teman och tillägg till WordPress vilket ger en stor bredd på funktionalitet och utseende.

Det stora antalet WordPress-sidor gör det dock även till ett lockande mål för hackare, som letar reda på dåligt skyddade sidor vilka de kan ta över och utnyttja som de vill. Om du råkat ut för ett intrång är det viktigt att sidan tillfälligt stängs under tiden som du kan rensa sidan. På så sätt gör man det omöjligt för den skadliga koden att köras och orsaka mer skada. Vänligen kontakta support@loopia.se för att få hjälp att stänga sidan.

För att göra intrång utnyttjar hackare oftast säkerhetshål i tillägg och svaga lösenord. Du kan läsa mer om detta här.

Rensa sidan från skadlig kod

För att kunna publicera din hemsida på nytt behöver du först se till att ingen skadlig kod finns kvar på sidan. Detta kan göras med olika metoder, vilka kan passa bra i olika situationer.

Metod 1 – Installera om sidan från grunden

Att göra om sidan från grunden är det enklaste och effektivaste sättet att rensa sidan från skadlig kod. Dock innebär detta att den befintliga sidan förvinner och behöver byggas upp från början. Därför kan detta vara ett bra alternativ för enkla sidor, som inte tar så lång tid att bygga om. Det kan också vara en bra idé om du ändå har tänkt bygga om sidan.

Installera en ny WordPress-sida
Genom Loopia Kundzon kan du enkelt installera en ny WordPress-sida på domännamnet. Läs mer om hur du gör det här.

Ta bort och gör plats för en ny sida
Om du har tänkt att ha något annat än en WordPress-sida i framtiden kan du logga in på ditt FTP-konto och därifrån radera filerna i katalogen “dindoman.se/public_html”. Du kan även kontakta oss, så kan vi göra detta åt dig.

Metod 2 – Återställ från backup

Att återställa sidan från en tidigare backup kan vara en bra lösning, framför allt i kombination med metod 3. Det du måste tänka på om du återställer en backup är att de ursprungliga säkerhetshålen med högsta sannolikhet finns kvar på den sida du återställer. Det är därför viktigt att gå igenom stegen som anges nedan för att säkra upp sidan.

Ibland kan ett intrång ha funnits på sidan en längre tid, utan att det blivit upptäckt. Om så är fallet kan man ha oturen att skadliga filer finns även i backupen. För att vara så säker som möjligt att all skadlig kod försvinner rekommenderas det att läsa tillbaka en så gammal backup som finns tillänglig.

Antingen kan du återställa en backup som du tagit själv av sidan, eller så kan du återställa en av de backuper vi har av din sida. Hur du gör det kan du läsa mer om här.

Metod 3 – Rensa koden manuellt

Om du skickar ett mail till support@loopia.se (glöm inte att ta med ditt kundnummer) kan du be om en lista över skadliga filer. Vi kan då skanna ditt konto för att hitta de filer som innehåller skadlig kod. Notera att även om våra verktyg hittar det mesta så kan skadlig kod slinka igenom även dem. Dock rensas mycket av eventuell missad skadlig kod bort med hjälp av steg 1 och 2 nedan.

  1. Installera om kärnfilerna för WordPress
    Det första du bör göra är att är att installera om kärnfilerna för WordPress. På så sätt får man garanterat “rena” filer på plats. Hur du gör detta kan du läsa här, under rubriken “Manuell uppgradering”.
  2. Installera om tillägg/teman på sidan
    Detta är bra att göra av samma anledning som ovan. På detta sätt är du säker på att skadlig kod som fanns i tilläggen/teman försvinner. Samtidigt uppdaterar du dessa till de senaste versionerna. Läs mer om hur du gör detta här.
  3. Rensa återstående kod
    Att rensa den återstående skadliga koden är en manuell process som kräver kunskaper i webbprogrammering. Här måste du, med hjälp av ditt FTP-konto öppna filerna som behöver rensas, och ta bort den skadliga koden. Ibland innehåller hela filen skadlig kod, och då räcker det med att radera filen. Om man genomfört steg 1 och 2 ovan bör dock väldigt få eller inga filer alls behöva rensas manuellt.

Metod 4 – Ta hjälp utifrån

Om intrånget är omfattande eller om du till exempel inte har tid att genomföra någon av ovanstående metoder själv, kan det vara en bra idé att ta hjälp av någon.

Om du sedan tidigare haft hjälp av till exempel en webbyrå till att bygga/sköta om sidan kan det vara en bra idé att kontakta dem, då de känner till din sida och hur den fungerar sedan tidigare.

Det finns även tjänster specialiserade på att rensa WordPress-sidor. Bland annat erbjuder företaget Wordfence en sådan tjänst till en fast kostnad.

Säkra upp sidan för att förhindra framtida intrång

När sidan är rensad kan du med fördel skicka ett mail till oss så att vi får dubbelkolla att all skadlig kod är borta. Därefter måste ett antal åtgärder göras för att täppa till de säkerhetshål som funnits eller uppkommit i och med intrånget.

Uppdatera WordPress, tillägg och teman
Att se till att allt är uppdaterat är något av det första som bör göras efter att sidan rensats från skadlig kod. Detta görs enklast genom adminpanelen i WordPress, men kan också göras manuellt i stegen som beskrivs i metod 3 ovan.

Ta bort nyskapade användare
Hackaren kan ha skapat nya användare på WordPress-sidan för att kunna ta sig in i kontot i framtiden. Detta kontrollerar du genom att logga in i admindelen i WordPress och gå in under “Användare”. Finns här någon användare du inte känner igen bör denna tas bort omedelbart.

Byta lösenorden för användarna
För att vara på den säkra sidan bör även lösenorden för samtliga användare på sidan bytas ut. Om hackaren ursprungligen har kunnat ta sig in på sidan genom att veta någons lösenord tar man här bort den möjligheten.

Byta lösenorden för databasen
Detta är en något mer avancerad åtgärd, men lika viktig. Om någon har gjort intrång på din sida har denne teoretiskt sett haft tillgång till ditt databaslösenord. Genom att kunna detta skulle denne person kunna göra nya intrång på din hemsida i framtiden. Hur du gör för att byta ut dessa lösenord beskrivs här.

Långsiktiga åtgärder för en säkrare sida
För att långsiktigt hålla WordPress-sidan säker rekommenderar vi att man läser denna guide där vi beskriver några åtgärder man kan göra för att se till att sidan är så säker som möjligt.

Hjälpte denna artikel dig?

Relaterade artiklar