WordPress site hacket. Hvis det sker med dig, er det fristende at gå i panik. I dette indlæg hjælper jeg dig med at identificere, om dit websted er blevet hacket, tager dig igennem trinene for at rense dit websted og hjælper dig med at gøre det mere sikkert.
Endelig vil jeg give dig nogle tip til at forhindre, at dit WordPress-sted bliver hacket igen i fremtiden.
Parat? Tag en dyb indånding, og lad os komme i gang.
WordPress hacked: Signaler der indiekrer at dit WordPress-site er i fare
Dit WordPress-sted opfører sig ikke, som det burde gøre. Men hvordan ved du, at problemet skyldes et hack? Lad os se på nogle af tegnene på, at dit websted er blevet hacket:
- Du kan ikke logge ind.
- Dit websted er ændret, uden at du har gjort noget (for eksempel er hjemmesiden erstattet af en statisk side, eller nyt indhold er tilføjet).
- Dit websted omdirigerer til et andet sted.
- Når du eller andre brugere forsøger at få adgang til dit websted, får du en advarsel i din browser.
- Når du søger på dit websted, giver Google en advarsel om, at det kan være blevet hacket.
- Du har modtaget en anmeldelse fra dit sikkerhedsplugin om en overtrædelse eller en uventet ændring.
- Din hostingudbyder har advaret dig om usædvanlig aktivitet på din konto.
Lad os se nærmere på hver af disse mere detaljeret.
Du kan ikke logge ind
Hvis du ikke kan logge ind på dit websted, kan det være et tegn på, at dit websted er blevet hacket. Det er dog mere sandsynligt, at du lige har glemt din adgangskode. Så før du antager, at du er blevet hacket, kan du prøve at nulstille din adgangskode. Hvis du ikke kan, er det et faresignal. Selv hvis du kan, er du måske stadig blevet hacket, og du bliver nødt til at lave lidt mere efterforskning.
Hackere fjerner undertiden brugere eller ændrer brugeradgangskoder for at forhindre adgang. Hvis du ikke er i stand til at nulstille din adgangskode, kunne din brugerkonto være blevet fjernet, hvilket er et tegn på hacking.
Dit websted er ændret
En form for hacking er at erstatte hjemmesiden med en statisk side. Hvis dit websted ser helt anderledes ud og ikke bruger dit tema, er det sandsynligvis blevet hacket.
Ændringerne kan være mere subtile, måske tilføje forfalsket indhold eller links til usikre sider. Hvis din sidefod er fuld af links, som du ikke har tilføjet, og især hvis disse links er skjult eller i en lille skriftstørrelse, kunne du have været blevet hacket.
Før du antager, at du er blevet hacket, skal du tjekke med andre webstedsadministratorer eller -redaktører for at være sikker på, at de ikke ved et uheld har foretaget ændringerne.
Hvis dit tema ikke kommer fra en velrenommeret kilde, og du for nylig har opdateret det, kan det være den skyldige.
Dit websted omdirigerer
Nogle gange tilføjer hackere et script, der omdirigerer folk til et andet sted, når de besøger dit. Dette vil sandsynligvis være et sted, du ikke ønsker, at dine brugere bliver ført til.
Dette skete for mig, da et skole-site, jeg administrerede, omdirigerede til et datingside. Som du kan forestille dig, var min klient ikke tilfreds og jeg måtte droppe alt det andet, jeg lavede, og fikse det med det samme. Det viste sig, at det var en usikkerhed på serveren, ikke på mit websted, hvilket er en grund til kun at bruge kvalitetshosting. Jeg skiftede hosting-udbyder så hurtigt som muligt og fiksede hacket næsten øjeblikkeligt.
Browser advarsler
Hvis din browser advarer om, at dit websted er kompromitteret, kan det være et tegn på, at dit websted er blevet hacket. Det kan også skyldes en eller anden kode i et tema eller plugin, som du har brug for at fjerne, eller et problem med domæner eller SSL.
Se rådene med advarslen i din browser for at hjælpe dig med at diagnosticere problemet.
Advarsler om søgemaskiner
Når du søger på dit websted, hvis det er blevet hacket, kan Google muligvis vise en advarsel. Dette kan betyde, at sitemap er blevet hacket, hvilket vil have indflydelse på, hvordan Google gennemsøger dit websted. Eller det kan være et større problem: Du bliver nødt til at foretage diagnosen nedenfor for at finde ud af, hvad der er sket.
Hvorfor WordPress-websteder bliver hacked
Der er mange grunde til, at WordPress-websteder bliver hacket, men her er en oversigt over de mest almindelige faktorer.
1. Usikre adgangskoder
Dette er en af de hyppigste årsager til hacking. Den mest almindeligt anvendte adgangskode i verden er “password”. Sikker adgangskoder er nødvendige ikke kun for din WordPress-admin-konto, men for alle dine brugere og alle aspekter af dit websted, herunder FTP og hosting.
2. Forældet software
Plugins og temaer såvel som WordPress selv er underlagt sikkerhedsopdateringer, der skal anvendes på dit websted. Hvis du ikke holder dine temaer, plugins og version af WordPress ajour, gør du dit websted sårbart.
3. Usikker kode
Plugins og temaer, der ikke kommer fra velrenommerede kilder, kunne være at introducere sårbarheder på dit websted. Hvis du har brug for gratis WordPress-temaer eller plugins, skal du installere dem fra det officielle temakatalog.
Når du køber premium-temaer og plugins, skal du sørge for at kontrollere leverandørens omdømme og få anbefalinger fra folk og kilder, du har tillid til. Installer aldrig nulled plugins, som er premium-plugins fra gratis websteder, designet til at forårsage skade eller indsamle information.
Hvordan bliver WordPress hacket?
Hvis du vil vide mere om, hvordan WordPress-websteder bliver hacket (og du ikke skynder dig videre til de skridt, der skal tages, hvis dit eget sted er blevet hacket), er her de vigtigste ruter, som hackere tager for at komme ind på dit websted:
- Bagdøre – disse omgår normale metoder til adgang til dit websted, f.eks. via scripts eller skjulte filer. Et eksempel var Tim Thumb vulnarbility i 2013.
- Pharma hacks – en udnyttelse, der bruges til at indsætte useriøs kode i forældede versioner af WordPress.
- Brute-force login forsøg – når hackere bruger automatisering til at udnytte svage adgangskoder og få adgang til dit websted.
- Ondsindede omdirigeringer – når bagdøre bruges til at tilføje ondsindede omdirigeringer til dit websted.
- Cross-site scripting (XSS) – den mest almindelige sårbarhed, der findes i WordPress-plugins, disse indsprøjter scripts, der derefter giver en hacker mulighed for at sende ondsindet kode til brugerens browser.
- Denial of Service (DoS) – når fejl eller bugs i et websteds kode bruges til at overvælde et websted, så det ikke længere fungerer.
Hvis du kører et e-handelswebsted, skal du læse vores dybdegående vejledning om forebyggelse af e-handel med svig.
Disse lyder alle temmelig skræmmende, men der er trin, du kan tage for at beskytte dit WordPress-sted mod dem. Lad os først arbejde gennem de trin, du skal tage, når dit websted er hacket.
WordPress-websted hacket: Hvad skal man gøre (trin-for-trin-guide)
Hvis dit websted er hosted hos Kinsta, har vi en hackfri garanti, hvilket betyder, at vi vil arbejde igennem dit websted og fjerne hacket. Hvis du er hos en anden hostingudbyder, skal du involvere dem, men du kan muligvis gøre meget af dette selv.
Trinene du skal tage afhænger af den måde, hvorpå dit websted er blevet hacket, og du har muligvis ikke brug for at arbejde igennem alle disse. De trin, vi gennemgår, er:
- Gå ikke i panik
- Sæt dit websted i vedligeholdelsestilstand
- Nulstil adgangskoder
- Brug Kinsta Malware Service til fjernelse af malware
- Opdater plugins og temaer
- Fjern brugere
- Fjern uønskede filer
- Rens dit sitemap
- Geninstaller plugins og temaer
- Geninstaller WordPress-kerne
- Rengør din database
Trin 1: Gå ikke i panik
Jeg ved, at det værste, du kan sige til nogen, der er i panik, er “gå ikke i panik”. Men du skal holde hovedet klart, hvis du er i stand til at diagnosticere og løse problemet.
Hvis du ikke kan tænke lige, skal du blot placere dit websted i vedligeholdelsestilstand og lade det stå i et par timer, indtil du føler dig roligere. Hvilket igen lyder lettere sagt end gjort, men det er meget vigtigt her.
Trin 2: Sæt dit websted i vedligeholdelsestilstand
Du ønsker ikke, at besøgende finder dit websted i dets kompromitterede tilstand, og du ønsker heller ikke, at de skal se, hvordan dit websted vil se ud, mens du løser det.
Så sæt det i vedligeholdelsestilstand, hvis du kan.
Hvis du ikke kan logge ind på dit WordPress-sted lige nu, er dette ikke muligt, men så snart du kan, kom tilbage og gør dette.
Et plugin som Coming Soon Page & Maintenance Mode giver dig mulighed for at sætte dit websted i vedligeholdelsestilstand, hvilket får det til at se ud som om det gennemgår planlagt vedligeholdelse i stedet for at blive løst efter et hack.
Når du har gjort det, kan du slappe af lidt ved at vide, at folk ikke kan se, hvad der foregår.
Du kan konfigurere pluginet til at tilføje et logo og tilpasse farverne, eller du kan bare indtaste en hurtig forklarende tekst og lade det ligge ved det.
Nu kan du se dit ødelagte websted, men andre kan ikke.
Trin 3: Brug Kinsta Service til fjernelse af malware
For at spare dig selv for besværet med alle nedenstående trin kan du købe Kinsta-fjernelsestjenesten mod et engangsgebyr på 100 USD, når du migrerer til Kinsta. Vigtigt: Hvis du er Kinsta-klient, er dette inkluderet i din plan!
Hvis du ikke ønsker at gøre dette eller ikke har råd til det, skal du læse videre for at lære mere om, hvordan du rydder op i dit hacket websted.
Trin 4: Nulstil adgangskoder
Da du ikke ved, hvilken adgangskode der blev brugt til at få adgang til dit websted, er det vigtigt at ændre dem alle for at forhindre hackeren i at bruge dem igen. Dette er ikke begrænset til din WordPress-adgangskode: nulstil også din SFTP-adgangskode, din databaseadgangskode og din adgangskode med din hostingudbyder.
Du skal også sikre dig, at andre administrator-brugere nulstiller deres adgangskoder også.
Trin 5: Opdater plugins og temaer
Det næste trin er at sikre dig, at alle dine plugins og temaer er ajour. Gå til Dashboard > Opdateringer på dit websted, og opdater alt, hvad der er forældet.
Du skal gøre dette, før du forsøger andre rettelser, fordi hvis et plugin eller et tema gør dit websted sårbart, kan eventuelle flere rettelser, du foretager, blive fortrykt af sårbarheden. Så sørg for, at alt er ajour før du fortsætter.
Trin 6: Fjern brugere
Hvis der er føjet nogen admin-konti til dit WordPress-sted, som du ikke genkender, er det tid til at fjerne dem. Inden du gør dette, skal du kontakte autoriserede administratorer om, at de ikke har ændret deres kontooplysninger, og at du bare ikke genkender dem.
Gå til bruger skærmen i din WordPress-administrator, og klik på linket Administrator over listen over brugere. Hvis der er nogen brugere der ikke burde være, skal du klikke på afkrydsningsfeltet ved siden af dem og derefter vælge Slet i rullelisten Massehandlinger.
Trin 7: Fjern uønskede filer
For at finde ud af, om der er nogen filer i din WordPress-installation, der ikke skulle være, skal du installere et sikkerhedsplugin som WordFence, som scanner dit websted og fortæller dig, om der er nogen filer der ikke burde være, eller brug en sikkerhedstjeneste som Sucuri.
Trin 8: Rens dit sitemap, og send det til Google igen
En af årsagerne til, at et websted bliver red-flagged af søgemaskiner, kan være din sitemap.xml-fil, der bliver hacket. I et tilfælde fik vi rettet på Kinsta, et sitemap var blevet inficeret med falske links og udenlandske karakterer.
Du kan genoprette dit sitemap ved hjælp af dit SEO-plugin, men du skal også fortælle Google, at webstedet er blevet renset. Føj dit websted til Google Search Console, og indsend en sitemaps-rapport med Google for at fortælle dem, at du har brug for webstedet, der skal gennemsøges. Dette garanterer ikke, at dit websted gennemgås øjeblikkeligt og kan tage op til to uger. Der er intet, du kan gøre for at fremskynde dette, så du bliver nødt til at være tålmodig.
Trin 9: Geninstaller plugins og temaer
Hvis dit websted stadig har problemer, skal du geninstallere eventuelle plugins og temaer, som du ikke allerede har opdateret. Deaktiver og slet dem fra dine temaer (her er hvordan du sikkert sletter et WordPress-tema) og pluginsider, og geninstaller dem. Hvis du ikke allerede har sat dit websted i vedligeholdelsestilstand, skal du gøre det først!
Hvis du har købt et plugin eller tema fra et plugin eller temaforhandler, og du ikke er sikker på, hvor sikkert det er, er det nu tid til at overveje, om du skal fortsætte med at bruge det. Hvis du har downloadet et gratis tema / plugin hvor som helst andet end WordPress-plugin eller temakataloger, skal du ikke geninstallere det. I stedet skal du installere det fra tema- eller plugin-biblioteket eller købe den legitime version. Hvis du ikke har råd til det, skal du erstatte det med et gratis tema / plugin fra det tema- eller plugin-bibliotek, der gør det samme eller et lignende job.
Hvis dette ikke løser problemet, skal du kontrollere supportsiderne for alle dine temaer og plugins. Det kan være, at andre brugere oplever problemer, i hvilket tilfælde du skal afinstallere det pågældende tema eller plugin, indtil sårbarheden er rettet.
Trin 10: Geninstaller WordPress Core
Hvis alt andet mislykkes, skal du geninstallere WordPress selv. Hvis filerne i WordPress-kernen er kompromitteret, skal du erstatte dem med en ren WordPress-installation.
Upload et rent sæt WordPress-filer til dit websted via SFTP, og sørg for at overskrive de gamle. Det er en god ide at tage en backup af dine wp-config.php og .htaccess-filer først, hvis disse overskrives (selvom de ikke skulle være det).
Hvis du brugte et auto-installer til at installere WordPress, skal du ikke bruge det igen, da det vil overskrive din database og mister du dit indhold. Brug i stedet SFTP til kun at uploade filerne. Hvis du er på Kinsta og har brugt vores WordPress-installationsprogram, behøver du ikke at bekymre dig om dette trin alligevel, da vi erstatter WordPress-kerne for dig som en del af vores hack-fix-tjeneste.
Trin 11: Rengør din database
Hvis din database er blevet hacket, skal du også rense den ud. Det er en god ide at rense din database, da en ren database vil have mindre uaktuelle data og optage mindre plads, hvilket gør dit websted hurtigere.
Hvordan ved du, om din database er blevet hacket? Hvis du bruger et sikkerhedsplugin eller en tjeneste, kører en scanning via det, der fortæller dig, om databasen er kompromitteret (eller du er muligvis blevet sendt en advarsel). Alternativt kan du bruge et plugin som NinjaScanner, der scanner din database.
WP-Optimize pluginet giver dig mulighed for at rense din database og optimere den for fremtiden.
Sådan forhindres dit WordPress-sted i at blive hacked
Så du har renset dit websted, og du har nulstillet dine adgangskoder, så det er lidt mere sikkert nu end før.
Men der er mere, du kan gøre for at forhindre fremtidige hacks og undgå, at det samme sker igen.
1. Sørg for, at alle adgangskoder er sikre
Hvis du ikke allerede har gjort det, skal du sørge for, at alle adgangskoder, der vedrører dit websted, ikke kun dit WordPress-administratoradgangskode, nulstilles, og at du bruger stærke adgangskoder.
Et sikkerhedsplugin giver dig mulighed for at tvinge brugere til at bruge sikre adgangskoder, eller hvis du er sammen med Kinsta kommer det indbygget i din hostingplan.
Du kan også tilføje tofaktor-autentificering til dit websted for at gøre det sværere for hackere at oprette en konto.
2. Hold dit websted opdateret
Det er vigtigt at holde dit websted opdateret. Hver gang dit tema, plugins eller WordPress selv opdateres, skal du køre denne opdatering, da den ofte vil omfatte sikkerhedsrettelser.
Du kan aktivere automatiske opdateringer enten ved at redigere din wp-config.php fil eller ved at installere et plugin der kan gøre det for dig. Hvis du hellere ikke vil gøre det, fordi du først vil teste opdateringer, giver et sikkerhedsplugin dig besked, når du har brug for at køre en opdatering.
Når du opdaterer dit websted, skal du sørge for at gøre det ordentligt ved at oprette en backup og teste opdateringer på en scene-server, hvis du har en. Kinsta-planer inkluderer automatiserede backups og et scenemiljøer for alle sider.
3. Installer ikke usikre plugins eller temaer
Når du installerer WordPress-plugins i fremtiden, skal du sørge for, at de er testet med din version af WordPress, og at du downloader dem fra en velrenommeret kilde.
Installer altid gratis plugins og temaer via tema- og plugin-bibliotekerne: lad dig ikke friste til at hente dem fra tredjepartswebsteder. Hvis du køber premium-temaer eller plugins, skal du kontrollere plugin-leverandørens omdømme og bede om anbefalinger.
4. Rengør din WordPress-installation
Hvis du har installeret nogle temaer eller plugins, men ikke er aktiveret, skal du slette dem. Hvis du har filer eller gamle WordPress-installationer i dit hostingmiljø, som du ikke bruger, er det tid til at fjerne dem. Slet også alle databaser, du ikke bruger.
Hvis du har gamle, ubrugte WordPress-installationer på din server, vil de være særligt sårbare, da du usandsynligt vil holde dem ajour.
5. Installer SSL på dit websted
SSL tilføjer et lag af sikkerhed til dit websted og er gratis. Kinsta-planer inkluderer SSL uden ekstra omkostninger. Hvis din hostingudbyder ikke leverer gratis SSL, kan du bruge SSL Zen-pluginet til at tilføje gratis Let’s Encrypt SSL.
6. Undgå billig hosting
Billig hosting betyder, at du vil dele serverplads med hundreder af andre klienter. Dette vil ikke kun bremse dit websted, men det vil også øge chancerne for, at et af de andre websteder introducerer usikkerhed til serveren.
Billige hosting-udbydere er mindre tilbøjelige til robust at overvåge server-sikkerhed eller hjælpe dig, hvis dit websted er hacket. En hosting-udbyder af høj kvalitet som Kinsta giver dig en hackfri garanti og arbejder hårdt for at holde dit websted sikkert.
7. Opsæt en firewall
Et sikkerhedsplugin eller en service som Cloudflare eller Sucuri giver dig mulighed for at konfigurere en firewall til dit websted. Dette vil tilføje en ekstra barriere for hackere og reducere chancerne for hacks og DDoS-angreb på dit websted.
Her hos Kinsta er alle vores kunders WordPress-websteder beskyttet af Googles firewall på virksomhedsniveau. Vi giver også brugere et brugervenligt IP Deny tool i MyKinsta til at blokere ondsindede IP-adresser.
8. Installer et sikkerhedsplugin
Hvis du installerer et sikkerhedsplugin på dit websted, vil det underrette dig om enhver mistænkelig aktivitet. Dette kan omfatte uautoriserede login eller tilføjelse af filer, der ikke burde være der.
Se igen til advarslen fra pluginet, for at finde ud af, hvad problemet er.
Påmindelse: Hvis dit websted er hosted hos Kinsta, behøver du ikke at installere sikkerhedsplugins. Dette skyldes, at Kinsta leverer alle de sikkerhedsfunktioner, du har brug for.
9. Overvej en sikkerhedstjeneste
Hvis du ikke er en Kinsta-bruger, kan du overveje en sikkerhedstjeneste som Sucuri, som overvåger dit websted og ordner det, hvis du er hacket igen.
Det er ikke billigt, men hvis dit websted er vigtigt for din indkomsten til din forretning, kan det betale sig selv. Der er forskellige planer, der tilbyder forskellige behandlingstidspunkter for sikkerhedsrettelser. Sucuri overvåger dit websted, advarer dig, hvis der er et sikkerhedsbrud, og løser det for dig. Det betyder, at du ikke behøver at gennemgå processen med at rense dit websted igen.
Alternativt leveres Kinsta-hostingplaner med sikkerhedsfunktioner inklusive DDoS-detektion, overvågning af oppetid, hardwarevægge og en hackfri garanti, hvilket betyder, at hvis dit websted er hacket, vil vi rydde det op for dig. Hvis du skifter til Kinsta, migrerer vi dit websted gratis for dig og rydder op, hvis det er hacket i fremtiden. Sørg for at tjekke vores kuraterede liste over de bedste WordPress migrations plugins.
Resumé
At have dit websted hacket er en ubehagelig oplevelse. Det betyder, at dit websted ikke er tilgængeligt for brugere, hvilket kan have indflydelse på din virksomhed. Det vil betyde, at du er nødt til at tage hurtig handling, hvilket vil have indflydelse på din anden aktivitet.
Her er en oversigt over de trin, du skal tage, hvis dit websted er hacket:
- Nulstil adgangskoder.
- Opdater plugins og temaer.
- Fjern brugere, der ikke burde være der.
- Fjern uønskede filer.
- Rens dit sitemap.
- Geninstaller plugins og temaer og WordPress-kerne.
- Rens om nødvendigt din database.
Og husk: at følge ovenstående trin for at forhindre hacks vil forhindre, at du bliver nødt til at gøre alt dette igen i fremtiden: det lønner sig at holde dit websted så sikkert som muligt.
Skriv et svar