WordPress hacket? Her er hvad du gør nu

  • #Webbureau
  • #Sikkerhed
  • #Hacket
  • #Vedligeholdelse
  • #WordPress

Det er et mareridt. Din hjemmeside viser pludselig mærkelige reklamer, redirecter til suspekte sider, eller du kan slet ikke logge ind. Din WordPress-side er blevet hacket.

Tag en dyb indånding. Det kan løses. Her er en trin-for-trin guide til, hvad du gør nu – og hvordan du undgår det fremover.

Tegn på at din WordPress er hacket

Nogle gange er det åbenlyst. Andre gange er hackerne mere diskrete. Her er de mest almindelige tegn:

  • Din side redirecter til andre hjemmesider (ofte casino, dating eller pharma)
  • Der dukker indhold op, du ikke har oprettet
  • Din side er meget langsommere end normalt
  • Du kan ikke logge ind, selvom password er korrekt
  • Google viser en advarsel om “farlig side”
  • Din hostingudbyder har suspenderet din konto
  • Du modtager beskeder fra besøgende om mærkeligt indhold

Har du et eller flere af disse symptomer? Så er det tid til at handle.

Trin 1: Få overblik – gå ikke i panik

Før du gør noget, skal du vide, hvad du har med at gøre. Tjek følgende:

  • Kan du stadig logge ind i WordPress-admin?
  • Kan du logge ind via FTP eller filhåndtering hos din host?
  • Har du en backup – og hvor gammel er den?
  • Hvornår begyndte problemerne (så vidt du ved)?

Disse informationer er afgørende for, hvordan du bedst løser problemet.

Trin 2: Sæt siden i vedligeholdelsestilstand

Hvis din side viser skadeligt indhold, bør du tage den offline med det samme. Det beskytter dine besøgende og forhindrer yderligere skade på dit omdømme og din Google-placering.

Kan du logge ind, kan du aktivere vedligeholdelsestilstand via et plugin. Kan du ikke, så kontakt din hostingudbyder og bed dem suspendere siden midlertidigt.

Trin 3: Skift ALLE passwords

Hackere har sandsynligvis adgang til dine loginoplysninger. Skift øjeblikkeligt:

  • WordPress admin-password (alle brugere)
  • FTP/SFTP-password
  • Database-password
  • Hosting kontrolpanel-password
  • E-mail tilknyttet WordPress

Brug en password manager og generér lange, unikke passwords. Genbrug aldrig passwords.

Trin 4: Gendan fra backup (hvis mulig)

Har du en ren backup fra før hacket? Det er langt den hurtigste løsning. Gendan backup og skift derefter alle passwords (hackerne kom ind af en grund – den årsag eksisterer stadig).

Vigtigt: Sørg for at backuppen er fra FØR infektionen. Ellers gendanner du bare det samme problem.

Har du ikke en backup? Så skal du rense manuelt – se næste trin.

Trin 5: Scan og fjern malware

Hvis du ikke har en ren backup, skal malwaren fjernes manuelt. Det kan være komplekst, men her er fremgangsmåden:

Installer et sikkerhedsplugin:
Solid Security eller Wordfence kan scanne din installation og identificere inficerede filer.

Gennemgå mistænkelige filer:
Kig efter filer med mærkelige navne, filer der er ændret for nylig (tjek ændringsdato), og filer i mapper, hvor de ikke hører hjemme.

Geninstaller WordPress Core:
Download en frisk kopi af WordPress fra wordpress.org og erstat alle core-filer (undtagen wp-config.php og wp-content-mappen).

Gennemgå plugins og temaer:
Slet alle plugins og temaer, du ikke bruger. Overvej at geninstallere de resterende fra bunden.

Trin 6: Tjek for bagdøre

Hackere efterlader ofte “bagdøre” – skjulte filer, der giver dem adgang igen, selv efter du har ryddet op. Typiske steder at tjekke:

  • wp-includes-mappen (der bør ikke være .php-filer i undermapper)
  • wp-content/uploads (der bør ikke være .php-filer her overhovedet)
  • Temaets functions.php-fil
  • .htaccess-filen (sammenlign med en standard WordPress .htaccess)

Har du ikke teknisk erfaring, kan dette være svært. Overvej at få professionel hjælp.

Trin 7: Anmod Google om gennemgang

Hvis Google har markeret din side som farlig, skal du anmode om en gennemgang via Google Search Console. Når siden er renset, bekræfter du, at problemet er løst, og Google fjerner advarslen – typisk inden for 24-72 timer.

Trin 8: Forebyg fremtidige angreb

Når du er kommet igennem krisen, er det tid til at sikre, at det ikke sker igen:

  • Installer og konfigurer Solid Security
  • Sæt automatisk daglig backup op
  • Opdater WordPress, plugins og temaer regelmæssigt
  • Slet plugins og temaer, du ikke bruger
  • Brug stærke passwords og to-faktor-autentificering
  • Overvej en WordPress serviceaftale, så en professionel holder øje

Har du ikke tid eller erfaring til at gøre det selv?

At rense en hacket WordPress-side kræver teknisk viden og tager tid. Gør du det forkert, risikerer du at efterlade bagdøre eller slette vigtigt indhold.

Vi hjælper virksomheder med at rense hackede WordPress-sider og sikre dem mod fremtidige angreb. Ring til os på 29 90 25 43 eller send en besked – vi vender hurtigt tilbage.

Vil du undgå at stå i situationen igen? Se vores WordPress serviceaftale, hvor sikkerhedsovervågning og backup er inkluderet.

Ivan Sampedro Staub

+45 29 90 25 43 eller ivan@sampedro.dk

Vi håber at du blev inspireret i denne artikel og givet dit lysten til at prøve disse ideer af

Vi tror bestemt at hvis du implementere blot nogle af disse tips vil du kunne opnå en højere konvertingsrate. Vi er også klar til at hjælpe eller rådgive dig hvis du har behov for flere informationer eller ønsker at vi skal implementere nogle af disse forslag af på din hjemmeside.

Kontakt os