Er din WordPress blevet hacket? Her er en nem guide til rensning

Har din WordPress-side fået uønskede gæster? Det kan være overvældende at finde ud af, hvordan du får styr på situationen. Mange firmaer tilbyder rensning af hackede WordPress-sider, for eksempel Websitecare.dk, men hvis du vil klare det selv, er denne guide til dig. Den er simpel og passer til de fleste situationer, en komplet guide vil være et helt kursus da der er mange forskellige måder sider skal renses på, men cirka 90% vil kunne benytte denne guide. mere komplekse angreb kræver professionel hjælp.

Hvorfor bliver WordPress-sider hacket?

Før vi går i gang, er det vigtigt at forstå, hvorfor WordPress-sider ofte bliver mål for hackere. Almindelige årsager inkluderer:

  • Forældede plugins eller temaer: Mange angreb udnytter kendte sårbarheder i forældet software.
  • Svage adgangskoder: Enkle eller genbrugte adgangskoder gør det lettere for hackere at få adgang.
  • Manglende sikkerhedsforanstaltninger: Mange overser vigtige sikkerhedsindstillinger eller undlader at installere sikkerhedsplugins.

Ved at følge denne guide sikrer du ikke kun, at din side bliver renset, men også bedre beskyttet mod fremtidige angreb.

Det skal du bruge

  • Adgang til filer: Brug en FTP-klient som FileZilla eller file manager på dit webhotel. Du kan ikke bruge WordPress’ file manager plugin.
  • Grundlæggende forståelse af filsystemer: Hvis du er ny til WordPress, kan det hjælpe at læse op på, hvordan filstrukturen fungerer.
  • Tålmodighed: Processen kan tage tid, men det er det værd for at genvinde kontrollen over din side.

Trin-for-trin guide til rensning

1. Tag backup af alle filer

Start med at lave en komplet kopi af alle filer. Hvis du har flere sider på samme webhotel, skal de også kopieres, da inficeringen kan have spredt sig. Brug FTP eller din webhosts file manager til at hente filerne.

Tip: Sørg for, at din backup også indeholder databasen. Mange webhoteller tilbyder en backup-funktion via kontrolpanelet.

2. Rensning af filsystemet

  1. Gå til din WordPress-installation, hvor du vil se mapper som:
    • wp-admin
    • wp-includes
    • wp-content
  2. Slet mapperne wp-admin og wp-includes. Disse geninstallerer vi senere.
  3. Undlad at slette wp-content, men fjern andre mapper, du ikke genkender (gem dem i backup først).
  4. Slet alle filer undtagen wp-config.php og ads.txt. Denne fil indeholder kritiske databaseoplysninger og kræver særlig opmærksomhed og ads.txt benyttes til reklamer.

Advarsel: Hvis du sletter wp-config.php ved en fejl, kan din side miste forbindelsen til databasen. Hav en kopi klar, hvis det sker.

3. Rensning af temaer

  1. Gå til mappen wp-content/themes/.
  2. Slet alle temaer undtagen det aktive tema.
  3. Download en ren version af dit aktive tema fra WordPress.org eller den oprindelige kilde.
  4. Upload den rene version og overskriv eventuelle eksisterende filer.

Tip: Hvis du bruger et child theme, skal både parent- og child-theme geninstalleres.

4. Rensning af plugins

  1. Gå til wp-content/plugins/.
  2. Slet alle plugin-mapper.
  3. Download og upload rene versioner af dine plugins ét ad gangen fra WordPress.org eller udviklerens officielle hjemmeside.

Bemærk: Hvis du ikke kan finde et plugin, kan det være bedst at undlade at geninstallere det, medmindre det er kritisk for din sides funktion.

5. Tjek uploads-mappen

  1. Gå til wp-content/uploads/.
  2. Søg efter filer, der slutter på .php, og slet dem. PHP-filer hører ikke hjemme her.

Tip: For at undgå fremtidige problemer kan du ændre mappe-tilladelser, så uploadede filer ikke kan eksekveres som kode.

6. Upload en ren WordPress-installation

  1. Download den nyeste version af WordPress fra WordPress.org.
  2. Upload alle filer og mapper
  3. Overskriv eksisterende filer, hvis du bliver spurgt.
  1. Log ind på WordPress.
  2. Gå til Indstillinger > Permalinks.
  3. Klik “Gem” for at gendanne .htaccess-filen, som styrer dine URL-strukturer.

8. Installer sikkerhedsscanning

  1. Installer pluginet Wordfence Security.
  2. Kør en komplet scanning af din side.
  3. Fjern filer, som Wordfence identificerer som inficerede. Vær forsigtig med wp-config.php, fjern kun problematiske linjer manuelt.

Bemærk: Wordfence kan finde rester af skadelig kode i temaer, plugins eller databaseindhold. Håndtér disse fund omhyggeligt, så du ikke mister adgang til din side og skal geninstallere en slettet fil.

Hvad med databasen?

Hvis databasen er inficeret, finder Wordfence muligvis noget af det. Resten skal du rydde op i via phpMyAdmin eller et tilsvarende værktøj. Hold øje med:

  • Mistænkelige scripts.
  • Ændrede tema-skabeloner.
  • Ukendte brugerkonti eller administratorer.

Tip: Lav en backup af databasen, før du foretager ændringer.

Afsluttende anbefalinger

For at beskytte din side fremover:

  1. Skift adgangskoder for alle brugere og databasen.
  2. Opsæt regelmæssig backup.
  3. Behold Wordfence eller et tilsvarende sikkerhedsplugin aktivt.
  4. Hold dine temaer, plugins og WordPress opdateret.
  5. Overvej at aktivere to-faktor-godkendelse for alle administratorer.

Hvis du kører fast eller står med en kompleks inficering, kan det betale sig at kontakte professionelle.

Med denne guide har du taget et vigtigt skridt mod at genvinde kontrollen over din WordPress-side. Husk, at vedligeholdelse og sikkerhed er nøglen til at undgå fremtidige angreb. Held og lykke med arbejdet!

GÅ IKKE GLIP AF NOGET

Vær blandt de første til at få besked, når vores seneste artikler bliver udgivet ved at tilmelde dig vores ugentlige nyhedsbrev!