“Hjælp! Min WordPress er blevet hacked!”

Det er ikke nogen hemmelighed at vi hoster ekstremt mange WordPress-installationer, og det er heller ikke nogen hemmelighed at der findes ekstremt mange WordPress-plugins -og temaer. Desværre er der stor forskel på kvaliteten af disse plugins og temaer. Ofte er de årsag til store sikkerhedsproblemer, som bl.a. opstår når man ikke opdaterer dem, eller når udvikleren af et plugin/tema stopper med at vedligeholde det og dermed stopper med at rette sikkerhedsfejl.

Vores største bøn er at vores kunder husker at holde WordPress, temaer og plugins fuldt opdateret. Hvis du ikke selv ønsker at holde øje med opdateringer, findes der et plugin til dette: Advanced Automatic Updates.

Hvis uheldet er ude

Hvis du er blevet hacked, og du bruger WordPress, er vores råd følgende:

  1. Luk adgangen til din hjemmeside, evt. med en .htaccess fil eller et plugin.
    Du kan tilføje følgende til din .htaccess fil for at lukke for al adgang til din side, for alle andre end din IP-adresse:

    deny from all
    allow from 1.2.3.4
  2. Fjern det skadelige indhold fra dit webhotel
    Det kan gøres ved at genskabe webhotellet som det så ud FØR siden blev hacked. Kontakt vores support for hjælp til dette.
    En anden løsning er, at gennemgå alle filerne på ens webhotel og fjerne alt skadeligt malware. Dette er dog ofte svært, og kræver en del teknisk indsigt. Der findes WordPress-plugins som forsøger at hjælpe med det (se nedenunder).
    Selv om du fjerner den enkelte fil som har været årsag til et problem, så kan der ligge bagdøre og andre ting som også skal fjernes. UnoEuro kan IKKE hjælpe dig med denne del. Du er selv ansvarlig for indholdet der ligger på dit webhotel.
    Vi anbefaler man genskaber data fra før sikkerhedsproblemet opstod, det er den eneste måde man kan være nogenlunde sikker på, at der ikke er noget malware tilbage.
  3. Opdater WordPress, alle plugins og alle temaer.
  4. Fjern plugins og temaer du ikke bruger. Det er ikke nok at deaktivere dem. De skal fjernes helt.
  5. Ændre admin-adgangskoden til din WordPress-administration og kontroller at der ikke er oprettet nye brugere som du ikke kender til. Ændre også adgangskoden til dit UnoEuro webhotel. Husk at du efterfølgende skal sætte den nye adgangskode i wp-config.php filen.
  6. Installer sikkerhedsplugins som Wordfence og/eller iThemes Security, gerne begge.
    Disse plugins har forskellige muligheder og opsætningsindstillinger. iThemes Security kan bla. overvåge filændringer i WordPress, så du får en mail hvis en hacker lægger en fil op på dit webhotel som du ikke kender til. De kan også scanne dine filer for mistænkeligt indhold og ændringer fra standard. Gå opsætningen af disse plugins igennem og forhør dig gerne i et WordPress hjælpeforum såfremt du er i tvivl.
  7. Åbn for adgangen til din side igen.

3 thoughts on ““Hjælp! Min WordPress er blevet hacked!””

  1. Godt at se der bliver skevet noget omkring det her emne. Alt for mange glemmer at opdatetere plugins og temaer eller sørge for at have nogen som gør det.

    Hvis man ikke er ret teknisk, så vil det være svært at se hvad en rigtig fil er og en inficeret fil er, så en ganske kort guide til hvordan man selv kan rense sin side kunne være følgende (hurtig skrevet guide):

    1) backup af alt
    2) Slet mappen wp-admin
    3) Slet mappen wp-includes
    4) Slet filerne i rod mappen (public_html). Dog IKKE wp-config.php (den skal du bruge)
    5) I mappen wp-content finder du tre meget vigtige mapper: plugins, themes og uploads.
    Dem skal du beholde. Resten sletter du.
    6) Resning af uploads mappen:
    I mappen uploads bør der ikke ligge .php filer (hvis der gør og du ikke kender noget til dem, så slet dem). Slet alle .php filer som ligger i den mappe og dens undermapper. I mappen uploads bør der kun ligge billeder og eventuelt nogle plugin mapper.

    Det er den nemmeste del :)

    7) Mappen plugins:
    I den ligger alle de plugins du har installeret og måden man nemt kan rense dem er simpelthen ved at downloade en ny kopi fra wordpress.org eller hvor man nu har fået plugin filerne fra. Slet de gamle plugin mapper og upload de nye du har downloadet fra wordpress.org, så er du sikker på de er rene.
    8) Mappen themes. Den er lidt mere besværlig, da mange ikke har deres originale tema filer eller ikke benytter sig af child themes. Men igen, upload en ren version af temaet. Har man lavet ændringer i filerne, vil man skulle lave dem igen (dette kunne man undgå med et child theme).
    9) Når du er 100% sikker på at alle plugins, temaer og filer er som originale igen. Så skifter man koder til databasen, ftp og skal nu klargøre sin wp-config.
    10) Der ligger en wp-config sample fil som standard i wordpress åben den og indtast de oplysninger som der står i den gamle fil (din database informationer og tabel informationer). Husk at benyt det nye kodeord du i trin 9 har lavet.
    Gem filen som wp-config.php
    11) Du har nu klar til at få din side genaktiveret.
    Kontakt unoeuro omkring det.
    12) Når siden er genaktiveret uploades og isntalleres der de to plugin Wordfence og iThemes Security og disse skal opsættes og der skal køres en skanning.

    Din side er nu 100% ren og skal bare holdes opdateret og tjekkes en gang imellem at alt er som det skal være.

  2. * Glemte at man også lige skal hente en ny kopi af wordpress når man har slettet wp-admin og wp-includes :) og uploade dem igen når de gamle er fjernet.

Comments are closed.