Att upptäcka att sajten är hackad är obehagligt – men de flesta angrepp går att städa upp om du agerar metodiskt. Det viktigaste först: gör ingenting förhastat. Radera inte filer i panik, för då kan du både förstöra bevis och göra återställningen svårare.
Så vet du att du är hackad
- Google visar "Den här webbplatsen kan vara hackad" i sökresultaten
- Sajten omdirigerar besökare till skumma sidor (ofta bara för mobil eller från Google)
- Nya inlägg, användare eller plugins du inte känner igen
- Webbhotellet hör av sig om malware eller hög serverbelastning
- Du kan plötsligt inte logga in i wp-admin
Steg 1 – Drabbas inte av panik, dokumentera
Skriv ner vad du ser: felmeddelanden, konstiga URL:er, datum. Ta skärmdumpar. Det hjälper både dig och den som ska felsöka att förstå vad som hänt.
Steg 2 – Ta en backup av det nuvarande läget
Det låter bakvänt att säkerhetskopiera en infekterad sajt, men en kopia av filer och databas som de ser ut nu är guld värd vid återställningen – och ibland krävs den för att förstå intrångsvägen. Spara den separat, inte på samma server.
Steg 3 – Byt alla lösenord
Börja med det mest kritiska: wp-admin, webbhotellets kontrollpanel, FTP/SSH och databasen. Använd nya, unika lösenord. Aktivera tvåfaktorsautentisering där det går. Tänk på att om angriparen skapat egna adminkonton räcker det inte att byta ditt eget lösenord.
Steg 4 – Sätt sajten i underhållsläge
Vill du skydda besökare (och ditt rykte i Google) medan du städar kan du tillfälligt ta sajten offline eller visa en enkel underhållssida. En sajt som sprider malware vidare kan bli svartlistad snabbt.
Steg 5 – Hitta och rensa skadlig kod
Det här är den svåra delen. Skadlig kod gömmer sig i temafiler, plugins, uppladdningar och i databasen – ofta på flera ställen samtidigt så att den återskapar sig själv om du bara tar en del. En säkerhetsskanner som Wordfence hittar mycket, men en helt ren sajt kräver oftast manuell genomgång.
Steg 6 – Uppdatera och täpp till hålet
Intrånget kom in någonstans – nästan alltid via ett föråldrat plugin eller tema. Wordfence rapporterade nyligen en kritisk sårbarhet i Everest Forms Pro som utnyttjades aktivt, och deras kvartalsrapport visade 2 738 nya sårbarheter på ett enda kvartal. Uppdatera WordPress, alla plugins och teman – och ta bort sånt du inte använder.
Steg 7 – Be Google ta bort varningen
När sajten är ren begär du en ny granskning via Google Search Console så att "hackad"-varningen försvinner ur sökresultaten.
Hinner du inte – eller vågar du inte?
En halvrensad sajt blir snabbt hackad igen, för bakdörrarna ligger kvar. Vi rensar hackade WordPress-sajter till fast pris – med fullständig genomgång, byte av lösenord, säkerhetsrapport och 30 dagars garanti mot återinfektion. Vill du förebygga i stället gör vi en säkerhetsöversyn, och saknar du fungerande backup hjälper vi dig med backup och återställning.
Mer om att städa hackade sajter finns i WordPress egen dokumentation.
