Hackad WordPress-sida? Hur du räddar den!

I den här bloggartikeln går vi igenom hur du går tillväga för att ta bort skadlig kod och för att återställa en hackad WordPress-hemsida.

hackad wordpress-sida

Är du här på grund av att din hemsida precis har blivit hackad, och vill veta hur du återställer den? Bra, då har du kommit helt rätt. Jag förstår att du just nu har en känsla av obehag och kanske även ilska, och om det är till någon tröst alls: Du är inte ensam.

Jag kommer i den här guiden gå igenom hur du går tillväga för att rensa din hackade WordPress-hemsida på skadlig och oönskad kod.

90 000 attacker per minut. Du är inte ensam.

Med en marknadsandel på 34 % är WordPress det överlägset största publiceringsverktyget på marknaden, så det är ingen överraskning att det även är det mest hackade verktyget. Ett faktum som dock är lite mer anmärkningsvärt, är att det pågår mer än 90 000 attacker mot WordPress-sidor per minut världen över. En siffra som bör motivera alla WordPress-användare att anstränga sig för att göra sina hemsidor så säkra som möjligt.

Varför har just min hemsida blivit hackad?

Att en WordPress-hemsida blir hackad beror ofta på en av följande tre anledningar:

  1. Svagt lösenord och ett lättåtkomligt användarnamn – Hackaren börjar med att scanna av din hemsida för att hitta användarnamnet till WP admin. Användarnamnet är ofta lättåtkomligt och går bland annat att finna på sidan: https://example.com/author/username/. Skulle hackarna inte hitta något kan de testköra “admin” som användarnamn, vilket antagligen är det vanligaste användarnamnet bland WordPress-användare.

    När hackaren har hittat dina användarnamn börjar själva attacken. Med hjälp av olika script och textfiler innehållandes listor med tusentals vanliga lösenord, testas nu olika lösenordskombinationer med de användarnamn hackaren har hittat. Om varken du själv eller ditt webbhotell har vidtagit förebyggande åtgärder, har hackaren fritt fram att köra sina script och ta sig in på hemsidan.
  2. Gamla versioner av WordPress, plugins och teman – En av de saker som hackare älskar mest är säkerhetshål som uppstår i gamla versioner av WordPress, plugins och teman. Vi rekommenderar att du uppdaterar allt detta automatiskt och kontinuerligt, för att minska risken att hackarna kommer åt din sida.
  3. Plugins och teman från inofficiella sidor – Ladda alltid hem plugins och teman från antingen wordpress.org eller från seriösa tredje parts-marknadsplatser. Säkerställ även att de uppdateras ofta och att någon aktivt jobbar med att hålla dem säkra, innan du installerar.

Hur räddar jag min WordPress-sida?

Nedan följer en guide till hur du tar bort den skadliga koden och återställer hemsidan. Behöver du hjälp med den här processen hjälper vi på Templ gärna till, och du finner två erbjudanden längst ned i den här artikeln.

  1. Sätt din WordPress-sida i maintenance mode – Att din hemsida har blivit hackad är inget du vill visa upp för dina besökare och potentiella kunder. Att besöka en hemsida full med konstigheter och som ibland skickar en till obskyra hemsidor, är ingen angenäm upplevelse, och jag föreslår därför att du sätter din hemsida i maintenance mode tills dess att den fungerar igen.

    Du kan sätta hemsidan i maintenance mode genom att skapa en fil döpt till “.maintenance”, med innehållet:<?php $upgrading = time(); ?>, och placera denna i din rotkatalog.

    Filezilla

  2. Ta en backup av din hemsida – Du kommer under den här processen göra en del ändringar på hemsidan, och jag rekommenderar att du gör en backup. Då har du en version att gå tillbaka till ifall något går snett, eller ifall du behöver jämföra innehållet i någon fil.
  3. Återställ backup (om det finns) – Det här är en åtgärd som främst lämpar sig för statiska hemsidor, och inte för tex. webbshoppar. En webbshops databas förändras för varje order som kommer in och därmed förlorar du viktig data, om du återställer en full backup av hela hemsidan.

    Innan du återställer backupen behöver du försöka ta reda på när hemsidan hackades. Det kan du göra genom att undersöka vilka filer på din server som senast ändrats. Det här är dock inte ”idiotsäkert”. Hackarna kan ha modifierat dessa datum och det finns även en risk för att hackarna kan ha placerat ut virus eller skadlig kod långt tidigare, men att du inte har märkt det förrän nu.

    Vår rekommendation: Om du inte förlorar något på att återställa tidigare backups kan du prova dig fram med detta. I vissa fall kan ditt webbhotell hjälpa dig att ta reda på när sidan blivit infekterad, så be dem undersöka detta i samband med att du återställer din backup.
  4. Byt dina lösenord – Även om du rensar din hemsida på skadlig malware-kod, vill du självklart inte att hackarna ska ha fortsatt tillgång till din hemsida. Byt därför lösenord till WordPress-admin, SFTP och databas.
  5. Redigera wp-config.php – När du har bytt lösenord till din databas behöver du redigera filen wp-config.php och byta ut det gamla lösenordet mot det nya:

     .define('DB_PASSWORD', 'nyttlosenord');
  6. Ta bort eventuella nya användare och säkerställ att du själv fortfarande har adminrättigheter – Kontrollera att hackaren inte har skapat nya användare i WP-admin. Har de gjort det ska dessa raderas. Säkerställ samtidigt att dina ursprungliga användare finns kvar, och har samma rättigheter som tidigare, framförallt att ditt eget konto har adminrättigheter.
  7. Uppdatera plugins och teman – Som nämnt tidigare är det en stor risk att din hackare har kommit åt din hemsida på grund av sårbarheter i plugins eller teman, som inte har uppdaterats på länge. Uppdatera dessa och se till att de inte blir en säkerhetsrisk även i framtiden.
  8. Scanna din hemsida för oönskade filer och ta bort dem med hjälp av verktyg som Sucuri eller Wordfence – Nu är det dags att hitta den skadliga koden. Det här är en lite större utmaning och är du inte är tekniskt lagd kommer här ett par alternativ.

    Anlita en webbyrå eller frilansande utvecklare. Har du använt dig av en byrå/utvecklare tidigare är de förhoppningsvis hjälpsamma och hjälper till även med den här utmaningen.

    Med hjälp av olika säkerhetsplugin kan du både scanna hemsidan och ta bort skadlig kod som hittas.Två populära plugins för detta ändamål är Sucuri och Wordfence. Sucuris verktyg kostar från $199 per år, medan Wordfence premium kostar $99 per år.

    Ett annat alternativ är att ta hjälp av oss på Templ för att rädda din hemsida. Det kostar 1995 sek plus moms. Väljer du istället att bli kund hos oss, så rensar vi din hemsida på skadlig kod och vidtar dessa åtgärder helt kostnadsfritt. (Detta ingår gratis i alla våra planer).

    Vill du ta bort den skadliga koden själv föreslår jag att du tar del av följande guide från Sucuri: How to remove malware & clean a hacked WordPress site. Sucuri har även släppt en utförlig video där de går igenom hur man rensar sin hackade WordPress-hemsida. Videon är från 2016, men det mesta är fortfarande relevant idag.

    sucuri-guide

  9. Säkerställ att all skadlig kod är borta – Att scanna din hemsida och säkra att den nu är helt ren, är något du vanligtvis kan göra med gratisversionerna av de säkerhetsplugin jag tidigare nämnt. Om dessa plugins inte hittar någon skadlig kod på hemsidan, kan du äntligen pusta ut och gå vidare till den sista punkten.
  10. Ta bort eventuell “Blacklist” av Google – En tråkig konsekvens av att ens hemsida blir hackad, är att den kan bli svartlistad av Google. Detta innebär bland annat att de varnar för din hemsida i sina sökresultat. För att se om din hemsida är svartlistad, och ta bort svartlistningen, behöver du skapa ett konto på Google search console, om du inte redan har ett sådant.

    Inne i Google search console går du till fliken “Security Issues”. Där kan du begära en granskning genom att klicka på ”Request a review”. Det tar vanligtvis ett par dagar för Google att hantera en granskning av en hemsida som blivit infekterad med malware.

    search-console-issues

Hur undviker jag att det händer igen?

  • Håll din hemsida uppdaterad – Uppdatera WordPress, plugins och teman kontinuerligt
  • Backuper – Ta backuper av din hemsida varje dag. Har du ett bra webbhotell kan de hjälpa dig med det. På Templ tar vi backuper en gång per dag, som vi sparar på en avskild server i 30 dagar. Kan webbhotellet inte hjälpa dig med backuper så finns det plugins du kan använda.
  • Köp endast plugins och teman från officiella kanaler eller WordPress.org – Var inte dumsnål och chansa genom att ladda ner plugins eller teman gratis, som egentligen kostar pengar. Det kan bli dyrare än vad du tror.
  • Radera plugins och teman du inte använder – Det finns ingen anledning att ha kvar gamla plugins och teman du inte aktivt använder. Radera dessa innan de blir en säkerhetsrisk.
  • Gå över till managed WordPress-hosting – Ett webbhotell med managed service kommer hålla din hemsida under uppsikt och blockera eventuella attacker. Och skulle olyckan ändå vara framme, kan de förhoppningsvis hjälpa dig att rensa och återställa din hemsida.
  • Uppgradera PHP – Att använda en gammal version av PHP är lite som att använda utdaterade versioner av plugins. Kontakta ditt webbhotell och be dem uppgradera till PHP 7.4. Och erbjuder de inte PHP 7.4 eller 7.3 – byt webbhotell!
  • SSL – Har du inget SSL-certifikat bör du absolut installera ett. Det hindrar andra från att läsa informationen som skickas när någon fyller i formulär på din sida, så som inloggningsuppgifter och andra känsliga uppgifter. Kontakta ditt webbhotell och be dem aktivera SSL. Är det ett billigare webbhotell finns det en risk att de tar ut en avgift för detta. På Templ och andra webbhotell som erbjuder managed hosting ingår detta kostnadsfritt.

För ännu fler tips om hur du säkrar upp din hemsida och undviker att den blir hackad igen, eller från första början, så rekommenderar vi att också läsa vårt blogginlägg om WordPress-säkerhet i största allmänhet.

Erbjudande från Templ

Vi genomför samtliga åtgärder under rubriken ”Hur räddar jag min WordPress-hemsida” kostnadsfritt om du väljer att placera din hemsida hos oss. De första 10 dagarna är gratis. Sedan från 134 sek per månad utan bindningstid. I detta ingår även uppdatering till den senaste PHP-versionen, gratis SSL och daglig backup.

Vänligen kontakta oss på Templ här i chatten om vårt erbjudande är av intresse, eller om du har någon annan fråga till oss.

Kommentera

Din e-postadress kommer inte offentliggöras.