Redo? Ta ett djupt andetag, och l\u00e5t oss komma ig\u00e5ng.<\/p>\n
Hackad WordPress: Tecken p\u00e5 att din WordPress-webbplats \u00e4r i Riskzonen<\/h2>\n
Din WordPress-webbplats beter sig inte som den borde g\u00f6ra. Men hur vet du att problemet beror p\u00e5 att den hackats? L\u00e5t oss ta en titt p\u00e5 n\u00e5gra av de tecken som finns p\u00e5 att din webbplats har hackats:<\/p>\n
- \n
- Du kan inte logga in<\/a>.<\/li>\n
- Din webbplats har \u00e4ndrats utan att du har gjort n\u00e5got (till exempel har hemsidan ersatts av en statisk sida eller nytt inneh\u00e5ll har lagts till).<\/li>\n
- Din webbplats omdirigeras till en annan webbplats.<\/li>\n
- N\u00e4r du eller andra anv\u00e4ndare f\u00f6rs\u00f6ker komma \u00e5t din webbplats f\u00e5r du en varning i din webbl\u00e4sare.<\/li>\n
- N\u00e4r du s\u00f6ker efter din webbplats ger Google en varning om att den kan ha hackats.<\/li>\n
- Du har f\u00e5tt en avisering fr\u00e5n ditt s\u00e4kerhetsplugin<\/a> om en \u00f6vertr\u00e4delse eller en ov\u00e4ntad f\u00f6r\u00e4ndring.<\/li>\n
- Din hostingleverant\u00f6r har varnat dig om ovanlig aktivitet p\u00e5 ditt konto.<\/li>\n<\/ul>\n
L\u00e5t oss ta en titt p\u00e5 dessa mer detaljerat.<\/p>\n
Du Kan inte Logga In<\/h3>\n
Om du inte kan logga in p\u00e5 din webbplats kan det vara ett tecken p\u00e5 att din webbplats har hackats. Det \u00e4r dock mer troligt att du bara har gl\u00f6mt ditt l\u00f6senord. S\u00e5 innan du antar att du har blivit hackad, f\u00f6rs\u00f6k \u00e5terst\u00e4lla ditt l\u00f6senord<\/a>. Om du inte kan, s\u00e5 \u00e4r det ett varningstecken. Men \u00e4ven om du kan det, kan du fortfarande ha hackats och du m\u00e5ste g\u00f6ra lite mer utredningar.<\/p>\n
Hackare tar ibland bort anv\u00e4ndare eller \u00e4ndrar anv\u00e4ndarl\u00f6senord f\u00f6r att f\u00f6rhindra \u00e5tkomst. Om du inte kan \u00e5terst\u00e4lla ditt l\u00f6senord kan ditt anv\u00e4ndarkonto ha tagits bort, vilket \u00e4r ett tecken p\u00e5 hacking.<\/p>\n
Din Webbplats har \u00c4ndrats<\/h3>\n
En form av hacking \u00e4r att ers\u00e4tta hemsidan med en statisk sida. Om din webbplats ser helt annorlunda ut och inte anv\u00e4nder ditt tema<\/a>, har den f\u00f6rmodligen hackats.<\/p>\n
\u00c4ndringarna kan vara mer subtila, och kanske l\u00e4gga till falskt inneh\u00e5ll eller l\u00e4nkar till o\u00f6nskade webbplatser. Om din sidfot \u00e4r full av l\u00e4nkar som du inte lagt till, och s\u00e4rskilt om dessa l\u00e4nkar \u00e4r dolda eller finns i en liten teckenstorlek, kan du ha hackats.<\/p>\n
Innan du antar att du har hackats, kolla med andra webbplatsadministrat\u00f6rer eller redakt\u00f6rer<\/a>, f\u00f6r att vara s\u00e4ker p\u00e5 att de inte av misstag har gjort \u00e4ndringarna.<\/p>\n
Om ditt tema inte kommer fr\u00e5n en ansedd k\u00e4lla och du nyligen uppdaterat det, kan det vara den skyldige.<\/p>\n
Din Webbplats Omdirigeras<\/h3>\n
Ibland kommer hackare att l\u00e4gga till ett skript som omdirigerar folk till en annan webbplats n\u00e4r de bes\u00f6ker din. Detta kommer f\u00f6rmodligen att vara en webbplats som du inte vill att dina anv\u00e4ndare tas till.<\/p>\n
Detta h\u00e4nde mig n\u00e4r en skolwebbplats jag hanterade omdirigerades till en dejtingwebbplats. Som ni kan f\u00f6rest\u00e4lla er, var min klient inte glad och jag var tvungen att sl\u00e4ppa allt annat jag gjorde och fixa det direkt. Det visade sig att det var en s\u00e5rbarhet p\u00e5 servern, inte p\u00e5 min webbplats, vilket \u00e4r en anledning att bara anv\u00e4nda hosting av god kvalitet<\/a>. Jag bytte webbhotell s\u00e5 snart som m\u00f6jligt och fixade hacket n\u00e4stan omedelbart.<\/p>\n
Webbl\u00e4sarvarningar<\/h3>\n
Om din webbl\u00e4sare varnar f\u00f6r att din webbplats \u00e4ventyras kan det vara ett tecken p\u00e5 att din webbplats har hackats. Det kan ocks\u00e5 bero p\u00e5 n\u00e5gon kod i ett tema eller plugin som du beh\u00f6ver ta bort, eller ett problem med dom\u00e4ner eller SSL<\/a>.<\/p>\n
Se de r\u00e5d som ges med varningen i din webbl\u00e4sare f\u00f6r att hj\u00e4lpa dig att diagnostisera problemet.<\/p>\n
S\u00f6kmotorvarningar<\/h3>\n
N\u00e4r du s\u00f6ker efter din webbplats och den har hackats, kan Google visa en varning<\/a>. Detta kan inneb\u00e4ra att webbplatskartan<\/a> har hackats, vilket skulle p\u00e5verka hur Google genoms\u00f6ker din webbplats. Eller ett st\u00f6rre problem: du m\u00e5ste g\u00f6ra diagnosen nedan f\u00f6r att ta reda p\u00e5 exakt vad som h\u00e4nde.<\/p>\n
![\"Google](\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2019\/09\/google-alert-denna-webbplats-kan-ha-hackats-1024x595.jpg\")
Google alert – denna webbplats kan ha hackats<\/figcaption><\/figure>\n Varf\u00f6r WordPress-webbplatser Blir Hackade<\/h2>\n
Det finns m\u00e5nga anledningar till att WordPress-webbplatser<\/a> blir hackade, men h\u00e4r \u00e4r en \u00f6versikt \u00f6ver de vanligaste faktorerna<\/strong>.<\/p>\n
1. Os\u00e4kra L\u00f6senord<\/h3>\n
Detta \u00e4r en av de vanligaste orsakerna till hacking. Det vanligaste l\u00f6senordet i v\u00e4rlden \u00e4r ”password”. S\u00e4kra l\u00f6senord \u00e4r n\u00f6dv\u00e4ndiga inte bara f\u00f6r ditt WordPress adminkonto, men f\u00f6r alla dina anv\u00e4ndare och alla aspekter av din webbplats, inklusive FTP<\/a> och hosting.<\/p>\n
2. F\u00f6r\u00e5ldrad Programvara<\/h3>\n
Plugins och teman, liksom sj\u00e4lva WordPress, \u00e4r f\u00f6rem\u00e5l f\u00f6r s\u00e4kerhetsuppdateringar som m\u00e5ste till\u00e4mpas p\u00e5 din webbplats. Om du inte h\u00e5ller dina teman, plugins och version av WordPress uppdaterade<\/a>, g\u00f6r du din webbplats s\u00e5rbar.<\/p>\n
3. Os\u00e4ker Kod<\/h3>\n
Plugins och teman som inte kommer fr\u00e5n v\u00e4lrenommerade k\u00e4llor kan inf\u00f6ra s\u00e5rbarheter p\u00e5 din webbplats. Om du beh\u00f6ver gratis WordPress-teman eller plugins<\/a>, installera dem fr\u00e5n den officiella temakatalogen.<\/p>\n
N\u00e4r du k\u00f6per premiumteman och plugins<\/a>, var noga med att kontrollera leverant\u00f6rens rykte och skaffa rekommendationer fr\u00e5n personer och k\u00e4llor du litar p\u00e5. Installera aldrig ogiltiga plugins<\/a>, vilket \u00e4r premiumplugins fr\u00e5n gratis webbplatser, utformade f\u00f6r att orsaka skada, eller samla in information.<\/p>\n
Hur Blir WordPress Hackat?<\/h2>\n
Om du vill veta mer om hur WordPress-webbplatser blir hackade<\/a> (och du inte skyndar fram\u00e5t till stegen att ta om din egen webbplats har hackats), \u00e4r detta de viktigaste v\u00e4garna hackare tar f\u00f6r att komma in p\u00e5 din webbplats:<\/p>\n
- \n
- Bakd\u00f6rrar \u2013 dessa g\u00e5r runt normala metoder f\u00f6r att komma \u00e5t din webbplats, t ex via skript eller dolda filer. Ett exempel var Tim Thumb-s\u00e5rbarheten<\/a> i 2013.<\/li>\n
- Pharma hacks – en svaghet utnyttjas f\u00f6r att infoga oseri\u00f6sa kod i f\u00f6r\u00e5ldrade versioner av WordPress.<\/li>\n
- R\u00e5styrke-inloggningsf\u00f6rs\u00f6k – n\u00e4r hackare anv\u00e4nder automatisering f\u00f6r att utnyttja svaga l\u00f6senord och f\u00e5 tillg\u00e5ng till din webbplats.<\/li>\n
- Skadliga omdirigeringar – n\u00e4r bakd\u00f6rrar anv\u00e4nds f\u00f6r att l\u00e4gga till skadliga omdirigeringar till din webbplats.<\/li>\n
- Cross-site scripting (XSS) – den vanligaste s\u00e5rbarheten som finns i WordPress-plugins. Dessa injicerar skript som sedan l\u00e5ter en hacker skicka skadlig kod till anv\u00e4ndarens webbl\u00e4sare.<\/li>\n
- Denial of Service (DoS) – n\u00e4r fel eller buggar i en webbplats kod anv\u00e4nds f\u00f6r att \u00f6verv\u00e4ldiga en webbplats s\u00e5 att den inte l\u00e4ngre fungerar.<\/li>\n<\/ul>\n
Om du driver en e-handelssajt, se till att du l\u00e4ser v\u00e5r f\u00f6rdjupade guide om e-handelsbedr\u00e4geribek\u00e4mpning<\/a>.<\/p>\n
Dessa l\u00e5ter allihop ganska skr\u00e4mmande men det finns \u00e5tg\u00e4rder du kan vidta f\u00f6r att skydda din WordPress-webbplats mot dem. L\u00e5t oss f\u00f6rst arbeta igenom de steg du beh\u00f6ver ta n\u00e4r din webbplats \u00e4r hackad.<\/p>\n
WordPress-webbplats Hackad: Vad du B\u00f6r G\u00f6ra (Steg-F\u00f6r-Steg)<\/h2>\n
Om din webbplats \u00e4r hostad med Kinsta, har vi en hack-fri garanti<\/a>, vilket inneb\u00e4r att vi kommer att arbeta igenom din webbplats och ta bort hackningen. Om du har en annan hostingleverant\u00f6r, m\u00e5ste du involvera dem, men du kan beh\u00f6va g\u00f6ra mycket av detta sj\u00e4lv.<\/p>\n
![\"Kinstas](\"https:\/\/kinsta.com\/wp-content\/uploads\/2019\/09\/hack-guarantee-kinsta.png\")
Kinstas hack-fri garanti<\/figcaption><\/figure>\n De steg du beh\u00f6ver ta beror p\u00e5 hur din webbplats har hackats, och du kanske inte beh\u00f6ver arbeta igenom alla dessa. Stegen vi ska g\u00e5 igenom \u00e4r:<\/p>\n
- \n
- F\u00e5 inte panik <\/a><\/li>\n
- S\u00e4tt din webbplats i underh\u00e5llsl\u00e4ge <\/a><\/li>\n
- \u00c5terst\u00e4ll l\u00f6senord <\/a><\/li>\n
- Anv\u00e4nd Kinsta Malware Removal Service. <\/a><\/li>\n
- Uppdatera plugins och teman <\/a><\/li>\n
- Ta bort anv\u00e4ndare <\/a><\/li>\n
- Ta bort o\u00f6nskade filer <\/a><\/li>\n
- Rensa din webbplatskarta <\/a><\/li>\n
- Installera om plugins och teman <\/a><\/li>\n
- Installera om WordPress-k\u00e4rnan <\/a><\/li>\n
- Rensa ut din databas <\/a><\/li>\n<\/ol>\n
Steg 1: F\u00e5 Inte Panik<\/h3>\n
Jag vet att det v\u00e4rsta du kan s\u00e4ga till n\u00e5gon som har panik \u00e4r ”f\u00e5 inte panik”. Men du m\u00e5ste ha ett klart huvud om du ska kunna diagnostisera och \u00e5tg\u00e4rda problemet.<\/p>\n
Om du inte kan t\u00e4nka klart, s\u00e4tt d\u00e5 helt enkelt din webbplats i underh\u00e5llsl\u00e4ge<\/a> och l\u00e4mna den i n\u00e5gra timmar tills du k\u00e4nner dig lugnare. Vilket \u00e5terigen l\u00e5ter l\u00e4ttare sagt \u00e4n gjort men det \u00e4r avg\u00f6rande h\u00e4r.<\/p>\n
Steg 2: S\u00e4tt Din Webbplats i Underh\u00e5llsl\u00e4ge<\/h3>\n
Du vill inte att bes\u00f6kare ska hitta din webbplats i dess komprometterade tillst\u00e5nd och du vill inte att de ska se hur din webbplats kommer att se ut medan du fixar den.<\/p>\n
S\u00e5 f\u00f6rs\u00e4tt den i underh\u00e5llsl\u00e4ge, om du kan.<\/p>\n
Om du inte kan logga in p\u00e5 din WordPresswebbplats<\/a> just nu, kommer inte detta vara m\u00f6jligt, men s\u00e5 fort du kan, g\u00e5 tillbaka och g\u00f6r detta.<\/p>\n
Ett plugin som Coming Soon Page & Maintenance Mode<\/a> l\u00e5ter dig s\u00e4tta din webbplats i underh\u00e5llsl\u00e4ge, vilket g\u00f6r att det ser ut som om den genomg\u00e5r schemalagt underh\u00e5ll snarare \u00e4n att fixas efter ett hack.<\/p>\n
![\"Coming](\"https:\/\/kinsta.com\/se\/wp-content\/uploads\/sites\/9\/2017\/05\/coming-soon-page-maintenance-mode-pluginet.png\")
Coming Soon Page & Maintenance Mode-pluginet<\/figcaption><\/figure>\n N\u00e4r du har gjort det kan du slappna av lite och veta att folk inte kan se vad som h\u00e4nder.<\/p>\n
Du kan konfigurera pluginet genom att l\u00e4gga till en logotyp och anpassa f\u00e4rgerna eller s\u00e5 kan du bara skriva in en snabbt f\u00f6rklarande text och l\u00e5ta det r\u00e4cka.<\/p>\n
Nu kan du se din trasiga webbplats men inte andra m\u00e4nniskor.<\/p>\n
Steg 3: Anv\u00e4nd Kinsta Malware Removal Service<\/h3>\n
F\u00f6r att spara dig besv\u00e4ret med alla stegen nedan, kan du k\u00f6pa Kinsta malware removal service<\/a> f\u00f6r en eng\u00e5ngsavgift p\u00e5 $100 om du inte \u00e4r en befintlig Kinsta-klient. Viktigt: om du \u00e4r en Kinsta-klient, ing\u00e5r detta i din hostingplan!<\/p>\n
Om du inte vill g\u00f6ra detta, eller inte har r\u00e5d, l\u00e4s vidare f\u00f6r att l\u00e4ra dig mer om hur du reng\u00f6r din hackade webbplats.<\/p>\n
Steg 4: \u00c5terst\u00e4ll L\u00f6senord<\/h3>\n
Eftersom du inte vet vilket l\u00f6senord som anv\u00e4ndes f\u00f6r att f\u00e5 tillg\u00e5ng till din webbplats \u00e4r det viktigt att \u00e4ndra dem alla f\u00f6r att f\u00f6rhindra att hackaren anv\u00e4nder dem igen. Detta \u00e4r inte begr\u00e4nsat till ditt WordPress-l\u00f6senord: \u00e5terst\u00e4ll ditt SFTP-l\u00f6senord<\/a>, ditt databasl\u00f6senord<\/a> och ditt l\u00f6senord hos din hostingleverant\u00f6r ocks\u00e5.<\/p>\n
Du m\u00e5ste se till att andra adminanv\u00e4ndare \u00e5terst\u00e4ller sina l\u00f6senord de ocks\u00e5.<\/p>\n
Steg 5: Uppdatera Plugins och Teman<\/h3>\n
N\u00e4sta steg \u00e4r att se till att alla dina plugins och teman \u00e4r uppdaterade. G\u00e5 till Instrumentpanelen > Uppdateringar<\/strong> p\u00e5 din webbplats och uppdatera allt som \u00e4r inaktuellt.<\/p>\n
Du b\u00f6r g\u00f6ra detta innan du testar n\u00e5gra andra korrigeringar eftersom om ett plugin eller tema g\u00f6r din webbplats s\u00e5rbar, kan eventuella fler korrigeringar du g\u00f6r kan bli ogjorda p\u00e5 grund av s\u00e5rbarheten. S\u00e5 se till att allt \u00e4r uppdaterat innan du forts\u00e4tter.<\/p>\n
Steg 6: Ta Bort Anv\u00e4ndare<\/h3>\n
Om n\u00e5gra adminkonton har lagts till p\u00e5 din WordPresswebbplats som du inte k\u00e4nner igen, \u00e4r det dags att ta bort dem. Innan du g\u00f6r detta, kolla med alla auktoriserade administrat\u00f6rer att de inte har \u00e4ndrat sina kontouppgifter och du bara inte k\u00e4nner igen dem.<\/p>\n
G\u00e5 till sk\u00e4rmen Anv\u00e4ndare<\/strong> i din WordPress-admin och klicka p\u00e5 Administrat\u00f6rsl\u00e4nken<\/strong> ovanf\u00f6r listan \u00f6ver anv\u00e4ndare. Om det finns n\u00e5gra anv\u00e4ndare d\u00e4r som inte borde vara d\u00e4r, klicka p\u00e5 kryssrutan bredvid dem och v\u00e4lj sedan Ta bort<\/strong> i rullgardinsmenyn Mass\u00e5tg\u00e4rder<\/strong>.<\/p>\n
Steg 7: Ta Bort O\u00f6nskade Filer<\/h3>\n
F\u00f6r att ta reda p\u00e5 om det finns n\u00e5gra filer i din WordPress-installation som inte borde vara d\u00e4r, m\u00e5ste du installera ett s\u00e4kerhetsplugin som WordFence<\/a>, som kommer att skanna din webbplats och tala om ifall det finns n\u00e5gra filer d\u00e4r som inte borde vara d\u00e4r eller anv\u00e4nd en s\u00e4kerhetstj\u00e4nst som Sucuri<\/a>.<\/p>\n
- S\u00e4tt din webbplats i underh\u00e5llsl\u00e4ge <\/a><\/li>\n