At opdage, at din WordPress-hjemmeside er blevet hacket, kan være skræmmende. Et WordPress-hack er en alvorlig situation, men fortvivl ikke – der er løsninger, du selv kan forsøge, før du overvejer professionel hjælp. I denne guide gennemgår vi to løsninger, der kan hjælpe dig med at få din hjemmeside tilbage på sporet.
Første løsning: Installer WordFence og opdater alt
Den første og ofte nemmeste løsning er at installere et sikkerhedsplugin som WordFence. WordFence scanner din hjemmeside for malware og giver dig mulighed for at rette sårbarheder direkte fra WordPress-dashboardet.
- Installer WordFence: Gå til “Plugins” i dit WordPress-dashboard, søg efter “WordFence,” og installer det.
- Scan din hjemmeside: Efter installationen, kør en komplet scanning. WordFence vil finde og markere inficerede filer samt give dig mulighed for at fjerne eller reparere dem.
- Indstil stærke adgangskoder og 2-faktor-autentifikation: WordFence giver også mulighed for at implementere stærke adgangskoder og aktivere 2-faktor-autentifikation for at beskytte din hjemmeside yderligere.
- Opdater WordPress, temaer og plugins: Efter rensning af din hjemmeside skal du sikre, at alle elementer er opdaterede. Gå til “Opdateringer” i dit dashboard, og opdater WordPress, alle temaer og plugins. Dette er afgørende for at lukke eventuelle sikkerhedshuller.
Anden løsning: Saml en ny WordPress-installation
Hvis problemet er omfattende, eller hvis du vil være sikker på, at al malware er fjernet, kan det være nødvendigt at opbygge din WordPress-hjemmeside på ny. Dette indebærer at starte med en frisk installation og overføre vigtige filer.
- Download ny WordPress: Gå til WordPress.org og download den nyeste version af WordPress.
- Overfør wp-config.php: Din eksisterende wp-config.php-fil indeholder vigtige oplysninger om din database. Kopier denne fil fra din gamle installation, men sørg for at scanne den for inficeret kode. Her er et eksempel på en inficeret wp-config.php-fil:
<?php
// Legitime linjer
define('DB_NAME', 'database_name_here');
define('DB_USER', 'username_here');
define('DB_PASSWORD', 'password_here');
// Inficeret kode (eksempel)
eval(base64_decode('aW5mZWN0aW9uc2NyaXB0')); // Inficeret kode
Og sådan ser en normal wp-config.php-fil ud:
<?php
define('DB_NAME', 'database_name_here');
define('DB_USER', 'username_here');
define('DB_PASSWORD', 'password_here');
define('DB_HOST', 'localhost');
- Download nye versioner af plugins: Undgå at kopiere gamle plugin-filer. Gå til WordPress plugins og download friske versioner af de plugins, du bruger.
- Download nyt tema: Hvis du bruger et betalt tema, download en ny kopi fra leverandøren. Hvis du bruger et custom-tema eller et child theme, skal du sørge for at scanne det med WordFence for at sikre, at det er rent.
Forebyggelse mod nye angreb
Når din hjemmeside er ren og kørende igen, er det vigtigt at tage skridt for at forebygge fremtidige angreb:
- Brug stærke adgangskoder: Sørg for, at alle brugere på dit site bruger stærke, unikke adgangskoder.
- Aktivér to-faktor-autentifikation: Dette tilføjer et ekstra sikkerhedslag.
- Regelmæssige opdateringer: Sørg for, at WordPress, temaer og plugins altid er opdaterede.
- Sikkerhedskopiering: Opsæt automatiske sikkerhedskopier, så du hurtigt kan gendanne din side i tilfælde af problemer.
- Overvej en serviceaftale: Vi tilbyder WordPress serviceaftaler hos Apparat, hvor vi sørger for, at din hjemmeside er sikker og opdateret.
Har du stadigvæk problemer eller er du i trivl om du stadigvæk har en hacket WordPress?
Hvis du stadigvæk oplever problemer efter at have fulgt disse trin, er du velkommen til at kontakte os hos Apparat. Vi står klar til at hjælpe dig hurtigt og effektivt med din hacket WordPress løsning, så din hjemmeside igen kan fungere optimalt.