Parat? Tag en dyb ind\u00e5nding, og lad os komme i gang.<\/p>\n
WordPress hacked: Signaler der indiekrer at dit WordPress-site er i fare<\/h2>\n
Dit WordPress-sted opf\u00f8rer sig ikke, som det burde g\u00f8re. Men hvordan ved du, at problemet skyldes et hack? Lad os se p\u00e5 nogle af tegnene p\u00e5, at dit websted er blevet hacket:<\/p>\n
- \n
- Du kan ikke logge ind<\/a>.<\/li>\n
- Dit websted er \u00e6ndret, uden at du har gjort noget (for eksempel er hjemmesiden erstattet af en statisk side, eller nyt indhold er tilf\u00f8jet).<\/li>\n
- Dit websted omdirigerer til et andet sted.<\/li>\n
- N\u00e5r du eller andre brugere fors\u00f8ger at f\u00e5 adgang til dit websted, f\u00e5r du en advarsel i din browser.<\/li>\n
- N\u00e5r du s\u00f8ger p\u00e5 dit websted, giver Google en advarsel om, at det kan v\u00e6re blevet hacket.<\/li>\n
- Du har modtaget en anmeldelse fra dit sikkerhedsplugin<\/a> om en overtr\u00e6delse eller en uventet \u00e6ndring.<\/li>\n
- Din hostingudbyder har advaret dig om us\u00e6dvanlig aktivitet p\u00e5 din konto.<\/li>\n<\/ul>\n
Lad os se n\u00e6rmere p\u00e5 hver af disse mere detaljeret.<\/p>\n
Du kan ikke logge ind<\/h3>\n
Hvis du ikke kan logge ind p\u00e5 dit websted, kan det v\u00e6re et tegn p\u00e5, at dit websted er blevet hacket. Det er dog mere sandsynligt, at du lige har glemt din adgangskode. S\u00e5 f\u00f8r du antager, at du er blevet hacket, kan du pr\u00f8ve at nulstille din adgangskode<\/a>. Hvis du ikke kan, er det et faresignal. Selv hvis du kan, er du m\u00e5ske stadig blevet hacket, og du bliver n\u00f8dt til at lave lidt mere efterforskning.<\/p>\n
Hackere fjerner undertiden brugere eller \u00e6ndrer brugeradgangskoder for at forhindre adgang. Hvis du ikke er i stand til at nulstille din adgangskode, kunne din brugerkonto v\u00e6re blevet fjernet, hvilket er et tegn p\u00e5 hacking.<\/p>\n
Dit websted er \u00e6ndret<\/h3>\n
En form for hacking er at erstatte hjemmesiden med en statisk side. Hvis dit websted ser helt anderledes ud og ikke bruger dit tema<\/a>, er det sandsynligvis blevet hacket.<\/p>\n
\u00c6ndringerne kan v\u00e6re mere subtile, m\u00e5ske tilf\u00f8je forfalsket indhold eller links til usikre sider. Hvis din sidefod er fuld af links, som du ikke har tilf\u00f8jet, og is\u00e6r hvis disse links er skjult eller i en lille skriftst\u00f8rrelse, kunne du have v\u00e6ret blevet hacket.<\/p>\n
F\u00f8r du antager, at du er blevet hacket, skal du tjekke med andre webstedsadministratorer eller -redakt\u00f8rer<\/a> for at v\u00e6re sikker p\u00e5, at de ikke ved et uheld har foretaget \u00e6ndringerne.<\/p>\n
Hvis dit tema ikke kommer fra en velrenommeret kilde, og du for nylig har opdateret det, kan det v\u00e6re den skyldige.<\/p>\n
Dit websted omdirigerer<\/h3>\n
Nogle gange tilf\u00f8jer hackere et script, der omdirigerer folk til et andet sted, n\u00e5r de bes\u00f8ger dit. Dette vil sandsynligvis v\u00e6re et sted, du ikke \u00f8nsker, at dine brugere bliver f\u00f8rt til.<\/p>\n
Dette skete for mig, da et skole-site, jeg administrerede, omdirigerede til et datingside. Som du kan forestille dig, var min klient ikke tilfreds og jeg m\u00e5tte droppe alt det andet, jeg lavede, og fikse det med det samme. Det viste sig, at det var en usikkerhed p\u00e5 serveren, ikke p\u00e5 mit websted, hvilket er en grund til kun at bruge kvalitetshosting<\/a>. Jeg skiftede hosting-udbyder s\u00e5 hurtigt som muligt og fiksede hacket n\u00e6sten \u00f8jeblikkeligt.<\/p>\n
Browser advarsler<\/h3>\n
Hvis din browser advarer om, at dit websted er kompromitteret, kan det v\u00e6re et tegn p\u00e5, at dit websted er blevet hacket. Det kan ogs\u00e5 skyldes en eller anden kode i et tema eller plugin, som du har brug for at fjerne, eller et problem med dom\u00e6ner eller SSL<\/a>.<\/p>\n
Se r\u00e5dene med advarslen i din browser for at hj\u00e6lpe dig med at diagnosticere problemet.<\/p>\n
Advarsler om s\u00f8gemaskiner<\/h3>\n
N\u00e5r du s\u00f8ger p\u00e5 dit websted, hvis det er blevet hacket, kan Google muligvis vise en advarsel<\/a>. Dette kan betyde, at sitemap<\/a> er blevet hacket, hvilket vil have indflydelse p\u00e5, hvordan Google gennems\u00f8ger dit websted. Eller det kan v\u00e6re et st\u00f8rre problem: Du bliver n\u00f8dt til at foretage diagnosen nedenfor for at finde ud af, hvad der er sket.<\/p>\n
![\"Google-alarm](\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/09\/google-detta-websted-er-muligvis-blevet-hacket-1024x595.jpg\")
Google-alarm – dette websted er muligvis blevet hacket<\/figcaption><\/figure>\n Hvorfor WordPress-websteder bliver hacked<\/h2>\n
Der er mange grunde til, at WordPress-websteder bliver hacket<\/a>, men her er en oversigt over de mest almindelige faktorer.<\/p>\n
1. Usikre adgangskoder<\/h3>\n
Dette er en af \u200b\u200bde hyppigste \u00e5rsager til hacking. Den mest almindeligt anvendte adgangskode i verden er \u201cpassword\u201d. Sikker adgangskoder er n\u00f8dvendige ikke kun for din WordPress-admin-konto, men for alle dine brugere og alle aspekter af dit websted, herunder FTP<\/a> og hosting.<\/p>\n
2. For\u00e6ldet software<\/h3>\n
Plugins og temaer s\u00e5vel som WordPress selv er underlagt sikkerhedsopdateringer, der skal anvendes p\u00e5 dit websted. Hvis du ikke holder dine temaer, plugins og version af WordPress ajour<\/a>, g\u00f8r du dit websted s\u00e5rbart.<\/p>\n
3. Usikker kode<\/h3>\n
Plugins og temaer, der ikke kommer fra velrenommerede kilder, kunne v\u00e6re at introducere s\u00e5rbarheder p\u00e5 dit websted. Hvis du har brug for gratis WordPress-temaer eller plugins, skal du installere dem<\/a> fra det officielle temakatalog.<\/p>\n
N\u00e5r du k\u00f8ber premium-temaer og plugins, skal du s\u00f8rge for at kontrollere leverand\u00f8rens omd\u00f8mme og f\u00e5 anbefalinger fra folk og kilder, du har tillid til. Installer aldrig nulled plugins<\/a>, som er premium-plugins fra gratis websteder, designet til at for\u00e5rsage skade eller indsamle information.<\/p>\n
Hvordan bliver WordPress hacket?<\/h2>\n
Hvis du vil vide mere om, hvordan WordPress-websteder bliver hacket<\/a> (og du ikke skynder dig videre til de skridt, der skal tages, hvis dit eget sted er blevet hacket), er her de vigtigste ruter, som hackere tager for at komme ind p\u00e5 dit websted:<\/p>\n
- \n
- Bagd\u00f8re – disse omg\u00e5r normale metoder til adgang til dit websted, f.eks. via scripts eller skjulte filer. Et eksempel var Tim Thumb vulnarbility<\/a> i 2013.<\/li>\n
- Pharma hacks – en udnyttelse, der bruges til at inds\u00e6tte useri\u00f8s kode i for\u00e6ldede versioner af WordPress.<\/li>\n
- Brute-force login fors\u00f8g – n\u00e5r hackere bruger automatisering til at udnytte svage adgangskoder og f\u00e5 adgang til dit websted.<\/li>\n
- Ondsindede omdirigeringer – n\u00e5r bagd\u00f8re bruges til at tilf\u00f8je ondsindede omdirigeringer til dit websted.<\/li>\n
- Cross-site scripting (XSS) – den mest almindelige s\u00e5rbarhed, der findes i WordPress-plugins, disse indspr\u00f8jter scripts, der derefter giver en hacker mulighed for at sende ondsindet kode til brugerens browser.<\/li>\n
- Denial of Service (DoS) – n\u00e5r fejl eller bugs i et websteds kode bruges til at overv\u00e6lde et websted, s\u00e5 det ikke l\u00e6ngere fungerer.<\/li>\n<\/ul>\n
Hvis du k\u00f8rer et e-handelswebsted, skal du l\u00e6se vores dybdeg\u00e5ende vejledning om forebyggelse af e-handel med svig<\/a>.<\/p>\n
Disse lyder alle temmelig skr\u00e6mmende, men der er trin, du kan tage for at beskytte dit WordPress-sted mod dem. Lad os f\u00f8rst arbejde gennem de trin, du skal tage, n\u00e5r dit websted er hacket.<\/p>\n
WordPress-websted hacket: Hvad skal man g\u00f8re (trin-for-trin-guide)<\/h2>\n
Hvis dit websted er hosted hos Kinsta, har vi en hackfri garanti<\/a>, hvilket betyder, at vi vil arbejde igennem dit websted og fjerne hacket. Hvis du er hos en anden hostingudbyder, skal du involvere dem, men du kan muligvis g\u00f8re meget af dette selv.<\/p>\n
![\"Kinstas](\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2019\/09\/kinstas-hackfri-garanti.png\")
Kinstas hackfri garanti<\/figcaption><\/figure>\n Trinene du skal tage afh\u00e6nger af den m\u00e5de, hvorp\u00e5 dit websted er blevet hacket, og du har muligvis ikke brug for at arbejde igennem alle disse. De trin, vi gennemg\u00e5r, er:<\/p>\n
- \n
- G\u00e5 ikke i panik<\/a><\/li>\n
- S\u00e6t dit websted i vedligeholdelsestilstand<\/a><\/li>\n
- Nulstil adgangskoder<\/a><\/li>\n
- Brug Kinsta Malware Service til fjernelse af malware<\/a><\/li>\n
- Opdater plugins og temaer<\/a><\/li>\n
- Fjern brugere<\/a><\/li>\n
- Fjern u\u00f8nskede filer<\/a><\/li>\n
- Rens dit sitemap<\/a><\/li>\n
- Geninstaller plugins og temaer<\/a><\/li>\n
- Geninstaller WordPress-kerne<\/a><\/li>\n
- Reng\u00f8r din database<\/a><\/li>\n<\/ol>\n
Trin 1: G\u00e5 ikke i panik<\/h3>\n
Jeg ved, at det v\u00e6rste, du kan sige til nogen, der er i panik, er “g\u00e5 ikke i panik”. Men du skal holde hovedet klart, hvis du er i stand til at diagnosticere og l\u00f8se problemet.<\/p>\n
Hvis du ikke kan t\u00e6nke lige, skal du blot placere dit websted i vedligeholdelsestilstand<\/a> og lade det st\u00e5 i et par timer, indtil du f\u00f8ler dig roligere. Hvilket igen lyder lettere sagt end gjort, men det er meget vigtigt her.<\/p>\n
Trin 2: S\u00e6t dit websted i vedligeholdelsestilstand<\/h3>\n
Du \u00f8nsker ikke, at bes\u00f8gende finder dit websted i dets kompromitterede tilstand, og du \u00f8nsker heller ikke, at de skal se, hvordan dit websted vil se ud, mens du l\u00f8ser det.<\/p>\n
S\u00e5 s\u00e6t det i vedligeholdelsestilstand, hvis du kan.<\/p>\n
Hvis du ikke kan logge ind p\u00e5 dit WordPress-sted<\/a> lige nu, er dette ikke muligt, men s\u00e5 snart du kan, kom tilbage og g\u00f8r dette.<\/p>\n
Et plugin som Coming Soon Page & Maintenance Mode<\/a> giver dig mulighed for at s\u00e6tte dit websted i vedligeholdelsestilstand, hvilket f\u00e5r det til at se ud som om det gennemg\u00e5r planlagt vedligeholdelse i stedet for at blive l\u00f8st efter et hack.<\/p>\n
![\"Coming](\"https:\/\/kinsta.com\/dk\/wp-content\/uploads\/sites\/12\/2017\/05\/coming-soon-page-and-maintenance-wordpress-plugin.png\")
Coming Soon Page & Maintenance Mode plugin<\/figcaption><\/figure>\n N\u00e5r du har gjort det, kan du slappe af lidt ved at vide, at folk ikke kan se, hvad der foreg\u00e5r.<\/p>\n
Du kan konfigurere pluginet til at tilf\u00f8je et logo og tilpasse farverne, eller du kan bare indtaste en hurtig forklarende tekst og lade det ligge ved det.<\/p>\n
Nu kan du se dit \u00f8delagte websted, men andre kan ikke.<\/p>\n
Trin 3: Brug Kinsta Service til fjernelse af malware<\/h3>\n
For at spare dig selv for besv\u00e6ret med alle nedenst\u00e5ende trin kan du k\u00f8be Kinsta-fjernelsestjenesten mod<\/a> et engangsgebyr p\u00e5 100 USD, n\u00e5r du migrerer til Kinsta. Vigtigt: Hvis du er Kinsta-klient, er dette inkluderet i din plan!<\/p>\n
Hvis du ikke \u00f8nsker at g\u00f8re dette eller ikke har r\u00e5d til det, skal du l\u00e6se videre for at l\u00e6re mere om, hvordan du rydder op i dit hacket websted.<\/p>\n
Trin 4: Nulstil adgangskoder<\/h3>\n
Da du ikke ved, hvilken adgangskode der blev brugt til at f\u00e5 adgang til dit websted, er det vigtigt at \u00e6ndre dem alle for at forhindre hackeren i at bruge dem igen. Dette er ikke begr\u00e6nset til din WordPress-adgangskode: nulstil ogs\u00e5 din SFTP-adgangskode<\/a>, din databaseadgangskode<\/a> og din adgangskode med din hostingudbyder.<\/p>\n
Du skal ogs\u00e5 sikre dig, at andre administrator-brugere nulstiller deres adgangskoder ogs\u00e5.<\/p>\n
Trin 5: Opdater plugins og temaer<\/h3>\n
Det n\u00e6ste trin er at sikre dig, at alle dine plugins og temaer er ajour. G\u00e5 til Dashboard > Opdateringer<\/strong> p\u00e5 dit websted, og opdater alt, hvad der er for\u00e6ldet.<\/p>\n
Du skal g\u00f8re dette, f\u00f8r du fors\u00f8ger andre rettelser, fordi hvis et plugin eller et tema g\u00f8r dit websted s\u00e5rbart, kan eventuelle flere rettelser, du foretager, blive fortrykt af s\u00e5rbarheden. S\u00e5 s\u00f8rg for, at alt er ajour f\u00f8r du forts\u00e6tter.<\/p>\n
Trin 6: Fjern brugere<\/h3>\n
Hvis der er f\u00f8jet nogen admin-konti til dit WordPress-sted, som du ikke genkender, er det tid til at fjerne dem. Inden du g\u00f8r dette, skal du kontakte autoriserede administratorer om, at de ikke har \u00e6ndret deres kontooplysninger, og at du bare ikke genkender dem.<\/p>\n
G\u00e5 til bruger <\/strong>sk\u00e6rmen i din WordPress-administrator, og klik p\u00e5 linket Administrator<\/strong> over listen over brugere. Hvis der er nogen brugere der ikke burde v\u00e6re, skal du klikke p\u00e5 afkrydsningsfeltet ved siden af \u200b\u200bdem og derefter v\u00e6lge Slet<\/strong> i rullelisten Massehandlinger<\/strong>.<\/p>\n
Trin 7: Fjern u\u00f8nskede filer<\/h3>\n
For at finde ud af, om der er nogen filer i din WordPress-installation, der ikke skulle v\u00e6re, skal du installere et sikkerhedsplugin som WordFence<\/a>, som scanner dit websted og fort\u00e6ller dig, om der er nogen filer der ikke burde v\u00e6re, eller brug en sikkerhedstjeneste som Sucuri<\/a>.<\/p>\n
- S\u00e6t dit websted i vedligeholdelsestilstand<\/a><\/li>\n