De flesta upptäcker inte att deras WordPress-sajt är hackad förrän någon annan säger till — en kund, Google eller hostingleverantören. Men tecknen finns där tidigare, om du vet vad du ska leta efter. Här är de sju vanligaste, hur du bekräftar dem, och varför du inte ska vänta.
1. Google visar en säkerhetsvarning
”Denna sajt kan vara hackad” under din länk i sökresultaten, eller en röd varningsskärm i webbläsaren, betyder att Google Safe Browsing hittat skadligt innehåll. Kontrollera Säkerhetsproblem i Google Search Console — det är den snabbaste bekräftelsen, och där ser du ofta exempel på de drabbade sidorna.
2. Konstiga omdirigeringar
Besökare skickas till spam- eller reklamsajter — ofta bara på mobil, eller bara första gången de kommer från Google. Just därför märker du det sällan själv som inloggad. Testa din sajt i ett inkognitofönster på mobilen, eller be en kollega besöka den via en Google-sökning.
3. Okända admin-konton
En användare med administratörsrättigheter som du inte skapat är ett starkt tecken. Ännu värre: skickliga angripare gömmer kontot så det inte syns i användarlistan. Räkna antalet administratörer direkt i databasen, inte bara i wp-admin, eftersom listan kan vara manipulerad.
4. Filer du inte laddat upp
Särskilt PHP-filer i wp-content/uploads (där det aldrig ska finnas kod) eller filer med slumpmässiga namn. Kärnfiler med ändrad tidsstämpel eller storlek är också ett rött flagg — de ska vara identiska med originalet.
5. Sajten skickar spam
Om din domän plötsligt hamnar på svartlistor för e-post, eller om kunder får skräppost som ser ut att komma från dig, används sannolikt din server för att skicka spam. Det skadar både din leveransbarhet och ditt rykte.
6. Plötslig långsamhet eller krascher
Skadlig kod förbrukar resurser — en kryptominer kan sänka en hel server. Om sajten blivit trög eller kraschar utan att du ändrat något, kontrollera resursanvändningen och leta efter processer som inte hör hemma.
7. Din värd har varnat eller stängt av sajten
När en hostingleverantör upptäcker skadlig kod stänger de ibland av sajten för att skydda andra på servern. Det är det tydligaste tecknet av alla — och betyder att saneringen inte kan vänta.
Vad du INTE ska göra
Radera inte filer i panik — du kan ta med dig innehåll eller krascha sajten. Återställ inte heller blint från en gammal backup; om den är från efter infektionen är den också smittad. Och begär inte förnyad granskning från Google innan sajten faktiskt är ren — då flaggas den bara igen.
Så agerar du rätt
Byt admin-lösenord direkt, ta sajten offline om du kan, och låt någon som kan WordPress-säkerhet gå in på djupet. Varje tecken ovan betyder att skadlig kod redan kör — och ju längre den är kvar, desto djupare gräver den sig in. Vi kör en full WordPress-sanering — skanning av filer, databas och kärnfiler, borttagning av bakdörrar och en tydlig rapport — och kan sedan hålla sajten ren framåt med Managed WordPress-hosting.