En tråkig verklighet när man runar på websites är att de ibland kan bli hackade. Efter att vår WordPress site hackats några gånger tidigare vet vi exakt hur stressande det kan vara. Eller ej, för att inte nämna hur det påverkar your business och dina läsare.
Under de senaste åren har vi hjälpt hundratals användare att återskapa sina hackade WordPress webbplatser, inklusive flera välkända företag.
I den här artikeln kommer vi att dela en steg-för-steg guide för att fixa din hackade WordPress webbplats.
Några saker att veta innan vi börjar
Först och främst, oavsett vilken plattform du använder, om det är WordPress, Drupal, Joomla, etc., kan alla webbplatser hackas!
När din WordPress-webbplats hackas kan du förlora din ranking i search engine, utsätta dina läsare för virus, få ditt rykte fläckat på grund av redirects till skumma webbplatser och ännu värre, förlora hela webbplatsens data.
Om din website är ett företag bör säkerheten vara en av dina högsta prioriteringar.
Det är därför det är så viktigt att du har ett bra webbhotell för WordPress. Om du har råd ska du absolut använda hanterade webbhotell för WordPress, som hanterar säkerheten åt dig.
Se till att du alltid har en bra WordPress backup-lösning som Duplicator på plats.
Sist men förmodligen viktigast är att ha en robust firewall för webbapplikationer, till exempel Sucuri. Vi använder deras tjänster på våra websites.
All information ovan är bra om du inte har hackats ännu, men chansen är om du läser den här artikeln, då är det förmodligen för sent att add till några av de försiktighetsåtgärder som vi nämnde ovan. Så innan du gör något, försök att vara så lugn som du kan.
Låt oss ta en titt på den stegvisa guiden för hur du fixar din hackade WordPress site.
Step-by-Step 0 – Låt en professionell göra det åt you
Säkerhet är en allvarlig fråga, och om du ej är bekväm med att hantera koder och servrar är det nästan alltid bättre att låta en professionell person göra det.
Varför är det så? Eftersom hackare döljer sina skript på flera locations allow för hackare att komma tillbaka om och om igen.
Även om vi visar dig hur du hittar och tar bort dem senare i den här artikeln, vill många människor ha sinnesfrid att veta att en expert har rengjort deras website ordentligt.
Säkerhetsexperter tar normalt ut mellan $ 100 och $ 250 per timme, vilket är upprörande för ett litet företag eller soloföretagare.
WPBeginner Pro Services erbjuder dock reparation av hackad site för en engångsbetalning på $ 249. Denna tjänst inkluderar fastställande av premiumfiler, borttagning av skadlig kod, programvaru- och säkerhetsuppdateringar och en rengjord säkerhetskopia av webbplatsen.
Dessutom kommer vi att täcka din website i 30 dagar efter reparationen. Det betyder att om du blir hackad igen, kommer vi att vara där för att fixa det. Vi garanterar också att fixa din site eller så får du 100% av dina pengar tillbaka.
Våra dedikerade experter på WPBeginner Pro Services har rengjort och säkrat WordPress-webbplatser i mer än 10 år. Så du kan vara säker på att din site är i goda händer.
Om du värdesätter din tid, om du inte är tekniskt kunnig eller ej, eller om du bara vill ha sinnesfrid, kan du använda vår tjänst Hacked Site Repair.
För alla DIY-folk, följ bara stegen under för att städa upp din hackade WordPress site.
Step-by-Step 1. IDENTIFIERA HACKET
När du hanterar ett hack av en website är du under mycket stress. Försök att hålla dig lugn och skriv ner allt du kan om hacket.
Under finns en bra checklista att runna igenom:
- Kan du logga in på din WordPress adminpanel?
- Omdirigeras din WordPress site till en annan website?
- Innehåller din WordPress site illegitima links?
- Markerar Google din website som osäker?
Skriv ner listan eftersom det kommer att hjälpa dig när du pratar med ditt webbhotell eller till och med när du går igenom stegen under för att fixa din webbplats.
Det är också viktigt att du ändrar dina lösenord innan du börjar städa upp. You will also need to change your passwords, when you’re done cleaning the hack.
Step-by-Step 2. Kontrollera med ditt webbhotell
De flesta bra hosting providers är mycket hjälpsamma i dessa situationer. De har erfarna anställda som hanterar den här typen av saker dagligen, och de känner till miljön på sitt webbhotell vilket innebär att de kan guida you bättre. Börja med att kontakta din webbhotell och följ deras instruktioner.
Ibland kan hacket ha påverkat mer än bara din site, speciellt om du har delat webbhotell. Your hosting provider may also be able to give you additional information about the hack such as how it originated, where the backdoor is hidden, etc.
Enligt vår erfarenhet är SiteGround och HostGator båda mycket hjälpsamma när något som gillar detta händer.
Du kan till och med ha tur och servern kan städa upp hacket åt dig.
Step-by-Step 3. Återställ från backup
Om du har backup för din WordPress-webbplats kan det vara bäst att återställas från en tidigare punkt när webbplatsen inte hackades. Om du kan göra detta, då är du gyllene.
Se vår tutorial om hur du återställer WordPress från backup för steg-för-steg-instruktioner.
Men om du har en blogg med dagligt content riskerar du att förlora blogginlägg, nya comments etc. I de fallen bör du väga för- och nackdelar.
I värsta fall, om du inte har en backup eller om din website har hackats under en längre tid och du inte vill förlora innehållet, kan du manuellt ta bort hacket.
Step-by-Step 4. Skanning och removal av skadlig kod
Titta på din WordPress site och ta bort alla inaktiverade WordPress teman och tillägg. Ofta eller ej är det här som hackare döljer sin bakdörr.
Bakdörr kallas en metod för att kringgå normal autentisering och få möjlighet att fjärråtkomst till servern utan att upptäckas. De flesta smarta hackare uploadar alltid bakdörren som det första. Detta allow dem att återfå åtkomst även efter att du har hittat och tagit bort det utnyttjade tillägget.
När du har gjort det, fortsätt nu och skanna din website för hackarna.
Vi rekommenderar att du installerar Sucuri plugin på din website. Detta plugin hjälpte oss att blockera 450.000 WordPress-attacker på 3 månader, inklusive 29.690 bakdörrsrelaterade attacker.
Det finns en gratis version av Sucuri som kommer med skanning av skadlig kod, säkerhetshärdning och tools för att kontrollera integriteten hos WordPress core-filer. Premium-versionen innehåller avancerade funktioner som gillar daglig skanning på serversidan som kontrollerar varje enskild fil för bakdörrar och andra säkerhetsproblem.
När plugin har installerats och aktiverats kommer Sucuri scanner att berätta statusen för integriteten för all din core WordPress filer. Med andra ord, den visar dig var hacket döljer sig.
De vanligaste platserna är themes och plugin directories, uploads directory, wp-config.php, wp-includes directory och .htaccess-filen.
Du har två alternativ för att fixa hacket här. Du kan antingen manuellt ta bort koden, eller så kan du ersätta den filen med originalfilen.
Om de till exempel ändrade dina WordPress core-filer, ladda då upp helt nya WordPress-filer från en ny download eller alla WordPress-filer för den delen för att åsidosätta alla påverkade filer.
Samma sak gäller för dina theme-filer. Download en ny kopia och åsidosätt de skadade filerna med de nya. Kom ihåg att göra detta endast om du inte har gjort några ändringar i dina WordPress theme-koder, annars kommer du att förlora dem.
Upprepa detta steg för alla berörda tillägg också.
Du vill också se till att din theme- och plugin folder matchar de ursprungliga. Ibland lägger hackare till ytterligare filer som gillar plugin-filnamnet och är lätta att ignorera, t.ex. hell0.php, Adm1n.php etc.
Vi har en detaljerad guide till hur du hittar en bakdörr i WordPress och tar bort den.
Fortsätt upprepa detta steg tills hacket är borta.
Step-by-Step 5. Kontrollera behörigheter för användare
Titta i WordPress section users för att se till att endast you och your trusted team members har administratörsåtkomst till webbplatsen.
Om du ser en misstänkt användare där, så ta bort dem.
Du kan läsa vår guide för nybörjare om WordPress användarroller för mer detaljer.
Step-by-Step 6. Ändra dina Secret Keys
Sedan WordPress 3.1 genererar WordPress en uppsättning säkerhetsnycklar som krypterar dina password. Om en användare nu stjäl ditt password och fortfarande är inloggad på sajten, så kommer de att förbli inloggade eftersom deras cookies är giltiga.
För att inaktivera cookies måste du skapa en new uppsättning secret keys. You need to generate a new security key and add it in your wp-config.php file.
Step-by-Step 7. Ändra dina lösenord IGEN
Ja, du ändrade lösenorden i steg 1. Gör det nu igen!
Du måste updating ditt WordPress-lösenord, cPanel / FTP / MySQL-lösenord och i princip överallt där du använde det här lösenordet.
Vi rekommenderar starkt att du använder ett starkt password. Läs vår artikel om bästa sättet att hantera lösenord.
If you have a lot of users on your site, then you may want to force a password reset for all of them.
Vidarebefordran – Härdning av din site i WordPress
Det borde vara självklart att det inte finns någon bättre säkerhet än att ha en bra lösning för backup på plats. Om du inte har någon, vänligen gör en daglig backup av din site.
Notis: Här är några fler saker du kan göra för att bättre skydda din site – dessa är inte i order och du bör göra så många som möjligt!
- Setup a Website Firewall and Monitoring System – Sucuri är den provider vi använder eftersom de i de flesta fall blockerar attackerna innan de når din server.
- Byt till hanterat webbhotell för WordPress – De flesta hanterade webbhotell för WordPress gör extra mycket för att hålla din site säker. Vi rekommenderar SiteGround eller WPEngine.
- Inaktivera Theme och Plugin Editors – Det är en bästa praxis. Så här inaktiverar du editor för teman och plugins i WordPress.
- Limit Login Attempts in WordPress – Vi har nyligen täckt vikten av det och du bör läsa hur man begränsar login-försök i WordPress.
- Lösenordsskydda din Admin Directory – Add to ett extra lager av password till din WordPress admin area. Se hur du skyddar din WordPress-admin med password.
- Inaktivera PHP-exekvering i vissa directories – Adds additional layer of security – så här inaktiverar du PHP-exekvering via .htaccess.
Och vad du än gör, håll alltid din WordPress core, plugins och themes uppdaterade! För mer detaljer, se vår guide om rätt update order.
Kom ihåg att Google nyligen meddelade att de lagt till en new ändring i algoritmen som påverkar hackade webbplatser med skräppostresultat. Så vänligen se till att du håller din webbplats säker.
Vi hoppas att den här guiden hjälpte dig att fixa din hackade WordPress site. Om du fortfarande har issues rekommenderar vi starkt att du anlitar professionell hjälp som Seahawk eller frågar ditt webbhotell om de kan hjälpa dig med fixen. Du kanske också vill se vår ultimata guide till säkerhet i WordPress eller våra expertval av de bästa tilläggen för säkerhet i WordPress.
If you liked this article, then please subscribe to our YouTube Channel for WordPress video tutorials. You can also find us on Twitter and Facebook.
Syed Balkhi says
Hey WPBeginner readers,
Did you know you can win exciting prizes by commenting on WPBeginner?
Every month, our top blog commenters will win HUGE rewards, including premium WordPress plugin licenses and cash prizes.
You can get more details about the contest from here.
Start sharing your thoughts below to stand a chance to win!
Jiří Vaněk says
In WordPress, regular backups are arguably the most important thing. I handle them using Duplicator, which allows for automated backups that can be uploaded to Google Drive. If the website gets hacked, it’s good to have backups that are at least a few weeks old, and for extra safety, one basic backup that serves as a fallback. It doesn’t need to contain everything but should include a healthy version of the website as it was initially set up. Regarding providers, as mentioned in the article, they can often be very helpful through free customer support. Many times, they have professional paid tools for detecting malicious code. If nothing else, they can at least guide the website owner to the malicious files and determine if the problem is in the core, plugins, or theme. Personally, I have been grateful for provider assistance and they have always been very helpful, at least with basic detection.
Dayo Olobayo says
While this guide is excellent for reacting to a hack, the best defense still remains in having a strong offense. I recommend implementing an automated backup solution that stores backups off-site. Additionally, consider using a security plugin with website monitoring to identify vulnerabilities before they get exploited.
Jiří Vaněk says
Yes, that’s right. The key to preventing hacks is primarily prevention. As you mentioned, automatic backups are essentially a must for every WordPress site owner. WordPress is a great tool, but since it powers 40% of all websites, it’s the number one target for hackers. Regarding monitoring tools, I haven’t found anything truly effective yet. Therefore, I’ve relied on CloudFlare protection, my own backups, and caution. This means primarily timely updates of website components, basic security measures, and only using plugins and themes from verified sources (the biggest threat comes from nulled versions of plugins and themes).
mohadese esmaeeli says
If you have defined unused email addresses on the host, be sure to delete them. Monitoring is a crucial activity for better stability, and it should continue. Make sure that the WordPress theme, core, and plugins are up-to-date, and the existence of security bugs does not pose a risk to your site. Increasing security levels will reduce the likelihood of being hacked.
Unarine Leo Netshifhefhe says
The hosting company gave me a list of files which could be infected, so I deleted all of them but I am still seeing the same error when I try to open the site from my admin… There is still that redirect to a page with win a competition, how can I be sure that everything is cleared out?
WPBeginner Support says
We would recommend the options in this article for checking the files and who we would recommend for professional assistance.
Administratör
ChayanChakrabarti says
My word press is hacked and I realized it few days ago— was lookimg for solutions all over the internet and then I found an article which is giving me clear instructions. I will implement this steps and write another comment with solution,
WPBeginner Support says
Glad our guide could be helpful
Administratör
NancyL says
Hi – at what point do you give up on a website, buy a new domain and webhost??? I’ve been at this for 2 weeks. I cannot access the cpanel or wp admin. The ’hint’ email to change my cpanel password has obviously a hacker email. I ran a paid subscription Norton scan on my local computer and it says it’s ok. If I change my password in wp admin, I get the email, and then it goes to a big red warning screen that it’s unsafe. Any suggestions? My webhost deleted all users/members, and changed the database prefix. STILL getting hack emails trying to change my password.
WPBeginner Support says
To protect yourself from some of this, you would want to look at step 2 in our article here:
https://www.wpbeginner.com/wp-tutorials/11-vital-tips-and-hacks-to-protect-your-wordpress-admin-area/
to password protect your wp-admin area. For your cpanel you would need to reach out to your hosting provider and they would be able to help set that password. For that unsafe message there is normally a reason beneath the warning which would state the issue such as your site not being on https
Administratör
Don says
WordPress hack. I received the following message from Dreamhost:
The following file(s) specifically have been identified as attacker-added malware.You will need to audit these files and either replace them with known good versions or remove them altogether:
/home/unused_domains/sitename.com/plugin.php
/home/unused_domains/sitename.com/system.php
How would I replace them? And with what? This is a little above my pay grade and it’s probably a stupid question, but I am clueless regarding this.
WPBeginner Support says
You can use FTP to remove those files: https://www.wpbeginner.com/beginners-guide/how-to-use-ftp-to-upload-files-to-wordpress-for-beginners/
Unless you have a setup that added those files then those are not typically normal WordPress files to have on your site
Administratör
Arthur says
I cant even get into my site, cgi-sys/suspendedpage.cgi appears at the end of the link and it says account suspended
WPBeginner Support says
That is normally something added from your hosting provider’s end, you would want to reach out to your host about having that removed.
Administratör
Karissa Skirmont says
Hey Syed,
Did you know that this article is linked by Google as a resource to people that’s site is hacked?
Dealing with one and was happily surprised when the link I click on at the bottom of the email was this.
It was the second bullet:
[…]
Further assistance?
• Read our resources for hacked sites for detailed information on how to fix your site.
• Clean up the hacked content so that your site meets Google’s Webmaster Guidelines.
• Ask questions in our forum for more help – mention message type [WNC-633200].
[…]
WPBeginner Support says
Hey Karissa,
Glad to hear that and thanks for sharing
Administratör
Anna Mary says
My website is hacked, i tied to reset password last night and i received security code in my email by cpanel , i put this security code and press reset button but unfortunately my internet connection stop working suddenly. Today when i try to reset this password again and put my same email address this cpanel answered me that ”Your email don’t match our record”.
What to do
pleas help me
WPBeginner Support says
Hi Anna Mary,
Please contact your WordPress hosting company. They may be able to help you recover your account.
Administratör
Ravi Kumar says
My website is hacked, i did not able to open the admin panel it showing the error like ”This site can’t be reached” any one help to fix this.
Rishabh Jain says
You may have forgotten the password!
Adam says
Usually happens when you use cheap hosting or leave WordPress site out of date and unattended.
asifawan says
thanks…its very very helpful for newbies.. thanks aloooooooot
vaishali says
Hello.. My wordpress site has been hacked. I removing all ype of error and malicious code.but when I searched my site on googgle browser first index display some japaneses character
plz help me how to remove it…
Paul Prem says
Recently my site was completely hacked. It was built in WordPress. Hackers took control over my website. They used to send spam bulk mails from the server. My account was suspended multiple times. Hosting provider told me that hackers were generating spam mails via some plugins. I was literally confused and no clue. I later changed username and password for admin, cpanel, mysql etc but they were still spending spams. After some research, i have given additional security and restrict access to files. Lets see how it works …….
G.P. Gautam says
I switch my site to wordpress and after few days I saw a message – ”Hacked by Mr.XaaD” when I search my website in search engines. What is that and how to solve it. At the moment I can’t see my website on search engines. But I can able to login my wp account, hosting a/c as well.
Timothy says
Hi, my site just got hacked. I can’t login to my account at the moment and I don’t want to contact my hosting company because instead of helping, they are used to suspending accounts. Please what can I do because I can’t even afford paying for help right now.
ed williams says
A lot of these articles seem to focus on fixing instead of preventing
I host my site at a managed hosting provider for this reason. Here is what a hosting provider can do to keep you safe:
Tom Horn says
Google was showing my blog as potentially being hacked. I used Sucuri to clean up my site and Google removed this label. During all of this the page views to my site plummeted and I cannot seem to get them back to where they were. What is the best process to get your blog website traffic back to where it was?
Federico says
Why do you never mention iPage? I’d appreciate your comments if any, please!
Thanks!
Kathy O'Dowd says
Back Up Buddy sells products that don’t include telling your how to use them. Doesn’t that seem like a scam?
WPBeginner Support says
BackupBuddy has extensive documentation available on their website.
Administratör
Sourav Saha says
But how to secure a WordPress site from SQL injection?