fbpx

Support artikler

Hvordan fikser jeg en hacket WordPress

Det skjer fra tid til annen at en WordPress side blir hacket. Dette er en guide for hva du skal gjøre hvis du har blitt utsatt for hacking.

  1. Bloker tilgang til siden mens du jobber med den. Dette kan gjøres ved å legge inn eller ende .htaccess med følgende:

    order deny,allow
    deny from all
    allow from ip

    Husk på å bytte med din faktiske eksterne ip. Hvis du er usikker på hva din ip er, går du til http://minip.no/

  2. Oppdater WordPress. Dette gjøres fra admin grensesnittet til WordPress.
  3. Legg inn Wordfence. Dette er en WordPress plugin som kan scanner wordpress, plugins og temaer for suspect kode, samt at den kan legge inn rene filer fra wordpress.org.
  4. Bytt salt i wp-config.php . Du kan generere ny salt her: https://api.wordpress.org/secret-key/1.1/salt/ Det gjør at brukere som har hatt tilgang ikke lenger har det.
  5. Bytt database passord. Dette endres i plesk, og oppdateres i wp-config.php
  6. Sjekk brukerne og pass på at det ikke ligger noen brukere der som ikke skal være der. Du bør også for sikkerhets skyld bytte passord på de som ligger der.
  7. Fjern koden fra .htaccess slik at siden igjen blir tilgjengelig.

Spørsmål og svar:

Hvordan kan siden min bli hacket?

Dette skyldes nesten utelukkende at WordPress ikke er oppdatert, plugins ikke er oppdatert eller at man har lagt inn et tema eller en plugin med svakheter. Det vanligste er at de utnytter svakheter for å legge inn kode i eksisterende filer slik at siden kan brukes til å sende spam.

Kan dere hjelpe meg å fikse siden?

Ja, men vi tar betalt pr time for å gjøre dette. Det kan fortsatt ofte være en god idé å la oss ta oss av det siden vi vanligvis vill bruke kortere tid på det enn deg.

Siden ligger på deres server, er ikke dette da deres ansvar å rydde opp i?

Nei. Vi beskytter serveren slik at den ikke blir hacket. I tillegg kjører vi en application firewall på serveren og et ips filter i brannmuren. Disse stopper mye, men hvis vi skulle stoppet alle funksjoner som benyttes til å hacke en webløsning med svakheter, ville vi samtidig stoppet det meste av funksjonaliteten i løsningen.

Hva er det viktigste for å unngå at siden blir hacket?

Oppdater! Pass på at WordPress, temaer og pluggins hele tiden er oppdatert til siste versjon. Det finnes også plugins som hjelper deg å gjøre dette automatisk. Det kan også være lurt å legge inn en sikkerhets plugin. Vi pleier å anbefale WordFence og All In One WP Security & Firewall.

Hva er WordPress Toolkit

WordPress Toolkit er etter vår mening den enkleste måten og installere, oppdatere og ikke minst sikre din WordPress side. Installere Du kan enkelt installere wordpress

Les mer »

Oppdaterer WordPress

For å holde nettstedet ditt trygt, må du regelmessig oppdatere WordPress, samt eventuelle installerte plugins og temaer. Du kan gjøre dette enten automatisk eller manuelt:

Les mer »
Messenger icon
Facebook messenger