Har din WordPress-sida drabbats av ett intrång (blivit hackad)? Då är det viktigt att agera snabbt och metodiskt. I den här guiden går vi igenom hur du rensar sidan från skadlig kod och hur du sedan säkrar upp den för att förhindra framtida intrång.
Den här guiden beskriver något som vi på Loopia också kan göra åt dig mot en avgift om du inte vill göra det på egen hand. För aktuellt pris, skicka ett e-postmeddelande till support@loopia.se.
WordPress är världens mest använda verktyg för att bygga hemsidor. Det finns tusentals teman och tillägg till WordPress, vilket ger stor bredd på både funktionalitet och utseende.
Det stora antalet WordPress-sidor gör det dock även till ett lockande mål för hackare, som letar upp dåligt skyddade sidor som de kan ta över och utnyttja. Om du har råkat ut för ett intrång är det viktigt att sidan stängs tillfälligt medan du rensar den. På så sätt gör du det omöjligt för den skadliga koden att köras och orsaka mer skada. Kontakta support@loopia.se för att få hjälp att stänga sidan.
För att göra intrång utnyttjar hackare oftast säkerhetshål i tillägg och svaga lösenord. Du kan läsa mer om detta här.
Rensa sidan från skadlig kod
För att kunna publicera din hemsida på nytt behöver du först se till att ingen skadlig kod finns kvar på sidan. Det kan göras med olika metoder som passar olika bra beroende på situationen.
Metod 1 – Installera om sidan från grunden
Att bygga om sidan från grunden är det enklaste och effektivaste sättet att rensa den från skadlig kod. Det innebär dock att den befintliga sidan försvinner och behöver byggas upp på nytt. Därför kan det vara ett bra alternativ för enklare sidor som inte tar så lång tid att bygga om. Det kan också vara en bra idé om du ändå hade tänkt göra om sidan.
Installera en ny WordPress-sida
Via Loopia Kundzon kan du enkelt installera en ny WordPress-sida på domännamnet. Läs mer om hur du gör det här.
Ta bort och gör plats för en ny sida
Om du i framtiden tänker ha något annat än en WordPress-sida kan du logga in på ditt FTP-konto och därifrån radera filerna i katalogen “dindoman.se/public_html”. Du kan även kontakta oss, så gör vi det åt dig.
Metod 2 – Återställ från backup
Att återställa sidan från en tidigare backup kan vara en bra lösning, framför allt i kombination med metod 3. Det du måste tänka på när du återställer en backup är att de ursprungliga säkerhetshålen med största sannolikhet finns kvar på den sida du återställer. Det är därför viktigt att du går igenom stegen längre ned för att säkra upp sidan.
Ibland kan ett intrång ha funnits på sidan en längre tid utan att upptäckas. Om så är fallet kan du ha oturen att skadliga filer finns även i backupen. För att vara så säker som möjligt på att all skadlig kod försvinner rekommenderar vi att du läser tillbaka en så gammal backup som finns tillgänglig.
Du kan antingen återställa en backup som du själv har tagit av sidan, eller en av de backuper vi har av din sida. Hur du gör det kan du läsa mer om här.
Metod 3 – Rensa koden manuellt
Om du skickar ett e-postmeddelande till support@loopia.se (glöm inte att ange ditt kundnummer) kan du be om en lista över skadliga filer. Vi kan då skanna ditt konto för att hitta de filer som innehåller skadlig kod. Tänk på att även om våra verktyg hittar det mesta så kan skadlig kod ibland slinka igenom. Mycket av eventuell missad skadlig kod rensas dock bort med hjälp av steg 1 och 2 nedan.
- Installera om kärnfilerna för WordPress
Det första du bör göra är att installera om kärnfilerna för WordPress. På så sätt får du garanterat “rena” filer på plats. Hur du gör det kan du läsa här, under rubriken “Manuell uppgradering”. - Installera om tillägg/teman på sidan
Det här är bra att göra av samma anledning som ovan. På så sätt är du säker på att skadlig kod som fanns i tilläggen/temana försvinner. Samtidigt uppdaterar du dem till de senaste versionerna. Läs mer om hur du gör det här. - Rensa återstående kod
Att rensa den återstående skadliga koden är en manuell process som kräver kunskaper i webbprogrammering. Här behöver du, med hjälp av ditt FTP-konto, öppna de filer som behöver rensas och ta bort den skadliga koden. Ibland innehåller hela filen skadlig kod, och då räcker det med att radera filen. Om du har genomfört steg 1 och 2 ovan bör dock väldigt få eller inga filer alls behöva rensas manuellt.
Metod 4 – Ta hjälp utifrån
Om intrånget är omfattande, eller om du till exempel inte har tid att genomföra någon av metoderna ovan själv, kan det vara en bra idé att ta hjälp av någon.
Om du sedan tidigare har tagit hjälp av till exempel en webbyrå för att bygga eller sköta sidan kan det vara en bra idé att kontakta dem, eftersom de redan känner till din sida och hur den fungerar.
Det finns även tjänster som är specialiserade på att rensa WordPress-sidor. Bland annat erbjuder företaget Wordfence en sådan tjänst till en fast kostnad.
Säkra upp sidan för att förhindra framtida intrång
När sidan är rensad kan du med fördel skicka ett e-postmeddelande till oss så att vi får dubbelkolla att all skadlig kod är borta. Därefter behöver du genomföra ett antal åtgärder för att täppa till de säkerhetshål som funnits eller uppkommit i samband med intrånget.
Uppdatera WordPress, tillägg och teman
Att se till att allt är uppdaterat är något av det första du bör göra efter att sidan rensats från skadlig kod. Det görs enklast via adminpanelen i WordPress, men kan också göras manuellt enligt stegen i metod 3 ovan.
Ta bort nyskapade användare
Hackaren kan ha skapat nya användare på WordPress-sidan för att kunna ta sig in i kontot i framtiden. Det kontrollerar du genom att logga in i admindelen i WordPress och gå till “Användare”. Finns det någon användare du inte känner igen bör du ta bort den omedelbart.
Byta lösenord för användarna
För att vara på den säkra sidan bör du även byta ut lösenorden för samtliga användare på sidan. Om hackaren ursprungligen kunde ta sig in på sidan genom att känna till någons lösenord tar du på så sätt bort den möjligheten.
Byta lösenord för databasen
Det här är en något mer avancerad åtgärd, men lika viktig. Om någon har gjort intrång på din sida har den personen teoretiskt sett haft tillgång till ditt databaslösenord. Med det skulle personen kunna göra nya intrång på din hemsida i framtiden. Hur du byter ut lösenordet beskrivs här.
Långsiktiga åtgärder för en säkrare sida
För att långsiktigt hålla WordPress-sidan säker rekommenderar vi att du läser den här guiden, där vi beskriver några åtgärder du kan vidta för att göra sidan så säker som möjligt.
