Inlägg

Rädda en hackad WordPress

Så, din WordPress har blivit hackad?

Eller är du bara nyfiken på att lära dig mer?

Jag har under många år arbetat med att rädda hackade siter, från början var det alla typer av sidor, numer främst WordPress.

WP-teamet arbetar alltid hårt med att täppa till luckorna men dessvärre hjälper inte alltid det så jag tänkte ge dig några grundläggande tips på hur du ska göra för att rädda din (eller någon annans site).

Tidigare hade jag en egen sida här, en sida där jag erbjöd mina tjänster för att lösa dina problem, den sidan är nu borttagen och ersatt med detta inlägg istället. Du kan fortfarande få hjälp om du behöver, fyll bara i kontaktformuläret nedan.

Innan vi börjar ska vi ställa oss ett par kontrollfrågor:

  • Är du säker på att sidan är hackad?
  • Vad är det som gör att du tror att din sida är hackad?
  • Har du tillgång till FTP-inloggning
  • Har du tidigare vana av olika programspråk såsom PHP och JavaScript?

Man ser olika typer av hackning, en del förstör sidan med ett virus, andra fyller sidan med reklam som du inte bett om, några vidarebefordrar till sida någon annanstans.

Varför hackar man sidor?

Bra fråga, det finns en mängd olika svar på det:

Man vill öka trafiken på andra sidor.
Man vill sprida virus för att komma åt information från din sida.
Man vill sprida reklam för att komma upp i te.x. Googles rankning
Osv.

Många tjänar dessutom pengar på att göra detta, oftast åt, så att säga, lite mer oseriösa företag. De kontaktar nämligen någon som skickar ut reklam om deras hemsidor via ett virus som gömmer sig i på er sida.

Rensa en hackad sida

Att rensa en hackad sida är inte helt lätt, till att börja med måste man veta vad man letar efter, sedan måste man vet hur man letar efter det. Det är ingen dans på rosor att manuellt gå igenom 2000 sidor PHP-skript för att hitta farlig kod och så vidare. Dessutom kanske viruset har skapat nya filer, filer du inte ens tänker på att de inte ska finnas där. När du sedan hittar vad du letar efter, låt os säga en kod-rad, så måste du kunna rensa den från alla filer där den finns.

Som ni ser krävs det lite erfarenhet att göra ett sådant här tilltag och ja, det kostar pengar att anlita någon som gör det åt dig, det kan kosta allt från 500-2000:- men att inte göra det rätt kan kosta 40.000:- för en ny hemsida.

Mitt råd är följande, om du får indikationer på att din sida blivit hackad, gör ingenting, kontakta någon som kan rensa, var inte rädd att fråga om det finns några referenser. Jag har haft kunder som tog två timmar att rensa, företag som har provat innan mig har suttit i fem dagar och inte blivit klara.

Se till att ni gör upp ett pris innan, på så sätt kan de inte sitta och ”dra ut på tiden”, glöm dock inte bort att detta är en viss typ av kompetens, en kompetens som kostar lite mer.

Om ni har en hackad sida, oavsett om det är WordPress eller något annat, (ASP.Net, PHP), så kontakta gärna mig så tittar vi på det, (gratis), sedan gör vi upp ett pris beroende på hur smittad sidan är och om vi båda är nöjda sätter jag fart.

Några små tips för att komma igång

Logga in på på din sida via FTP, väl inne sorterar du alla filer på ”ändrat senast”, då ser du vilka filer som ändrats och när de gjorde det. Redigera en fil som är ändrad nyligen – troligen kommer du hitta någon form av skadlig kod i den. Om du hittar det är det bara att gå vidare till nästa fil, och nästa, och nästa.

Det finns program som kan hjälpa dig med att rensa men oftast är det lättast att bara byta ut de WordPress-filer som blivit infekterade. Ladda ner WordPress och skriv över alla gamla filer. Tänk dock på att du kan få göra lite konfigurering innan allt är klart så ta alltid en backup på hemsida och databas innan du börjar, ja, på den infekterade sidan. (Ibland är det faktiskt lättare att rensa helt från grunden än att ta över från någon.)

När dina WordPress-filer är rensade måste du titta runt lite i din FTP för att kontrollera andra skript, det finns troligtvis filer som inte ska vara där, dessa måste kontrolleras och gås igenom, cache-filer kan behöva tas bort och även snapshots. Viss skadlig kod kan även finnas i databasen.

Kort sagt, det är ett tidskrävande arbete som man måste genomföra.

Sitter du fortfarande fast?

Ditt namn (obligatorisk)

Din epost (obligatorisk)

Din hemsideadress (obligatorisk)

Är det bekräftat att sidan är hackad?
JaNej

Ditt meddelande