WordPress

Så sanerar du en hackad WordPress-sajt — steg för steg

Att sanera WordPress rätt handlar om ordning: isolera, säkerhetskopiera, hitta ingången, ta bort allt — och verifiera. Här är stegen, och de vanligaste misstagen.

Att sanera en hackad WordPress-sajt går att göra själv, men ordningen är avgörande. Gör du stegen i fel följd riskerar du att förlora data eller lämna kvar en bakdörr som återinfekterar allt. Så här ser en trygg, komplett sanering ut.

1. Isolera och säkerhetskopiera

Ta sajten offline eller till en isolerad miljö så att skadan inte sprids och angriparen inte kan agera under tiden du städar. Ta en fullständig backup av både filer och databas innan du rör något — även en infekterad backup är bättre än ingen väg tillbaka. Arbeta helst i en kopia, inte direkt på den live sajt dina besökare ser.

2. Kartlägg hela infektionen

Jämför alla filer mot original-core, teman och plugins från wordpress.org. Genomsök databasen efter injicerad kod och dolda konton, och läs access- och error-loggarna för att hitta ingången och tidpunkten. Målet i det här steget är att förstå hela infektionen innan du börjar ta bort — inte att jaga symptom ett i taget.

3. Ta bort och ersätt

Det säkraste sättet att bli av med infekterade kärnfiler är att ersätta dem med rena original snarare än att försöka rensa dem för hand. Ta bort skadlig kod, bakdörrar och obehöriga admin-konton, och radera schemalagda WP-Cron-jobb som inte hör hemma.

  • Ersätt WordPress-core, teman och plugins med rena versioner.
  • Ta bort okända konton och alla bakdörrar du hittat.
  • Rensa injicerad kod ur databasen (inlägg, options, widgets).

4. Patcha och byt nycklar

Uppdatera core, teman och plugins till senaste version — och ta bort det du inte använder. Byt sedan alla lösenord (WordPress, databas, FTP, hosting) och byt salter och secret keys i wp-config.php, vilket loggar ut alla befintliga sessioner. Att göra detta innan sajten är ren är meningslöst; gör det efter.

5. Verifiera och kom av blocklistor

Skanna om för att bekräfta att sajten är ren, testa i inkognito på mobil för att fånga redirects, och begär borttagning från Google Safe Browsing om den flaggats. Missar du en bakdörr flaggas allt igen — så var säker innan du begär granskning.

Vanliga misstag att undvika

De två vanligaste felen: att bara ta bort det synliga och missa bakdörren, och att återställa från en backup som togs efter infektionen (och därför också är smittad). Ett tredje är att glömma härdningen efteråt, så samma ingång står öppen och sajten hackas igen inom veckor.

Hellre trygg än snabb

Vill du inte gissa dig fram? Vår WordPress-sanering gör exakt detta — migrerar sajten till en isolerad Kepler-miljö, kör en full skanning med backup innan varje ändring och lämnar en incidentrapport. Efteråt kan du stanna på Managed WordPress-hosting, där bevakade uppdateringar och daglig backup håller sajten ren framåt, eller ta med dig den rena sajten hem.

Bygg på ett moln du faktiskt äger.

Ingen bindningstid. En körande VM innan du betalar en krona.