WordPress är ett av de mest populära hanteringssystemen för webbplatser som används över hela världen. Enligt W3Techs^{(According to W3Techs)} driver den 34 % av alla webbplatser på Internet . Populariteten för WordPress beror delvis på det enorma antalet plugins och mallar som finns tillgängliga som gör att nästan vad som helst kan göras på en webbplats.

Det breda utbudet av funktioner kommer också med sårbarheter. Hackare kan ofta komma åt koden och infektera WordPress - webbplatser med skadlig programvara precis som de kan plantera skadlig programvara på en router^{(malware on a router)} .

Skadlig programvara^(Malware) kan infektera och förstöra din webbplats, så det är viktigt att agera snabbt för att ta bort skadlig programvara från din WordPress- webbplats.

Kontakta din webbvärd först^{(Contact Your Web Host First)}

Innan du försöker något av förslagen nedan, kontakta ditt webbhotell först. Det är möjligt att värdservern, särskilt om du är på en delad server, sprider skadlig kod från en annan webbplats till din.

Be dem göra en genomsökning av sin server för att säkerställa att det inte är den som är boven innan de försöker ta bort skadlig programvara från din egen webbplats. Dessutom kan de ge förslag till mindre tekniska webbplatsägare om hur man säkert skannar och tar bort skadlig programvara från sin webbplats. 

Vissa värdar kan också erbjuda tjänster där de tar bort det åt dig. Och säkerhetskopiera sedan din webbplats, vilket minskar risken för att skadlig programvara förs in i din säkerhetskopia. 

Webbvärdar har expertis, verktyg och alternativ för att hantera skadlig programvara, så kolla med dem innan du försöker göra det på egen hand. 

Vidta förebyggande åtgärder^{(Take Preventative Measures)}

Det är alltid bättre att försöka förhindra hot innan de inträffar. Den mest avgörande åtgärden användare bör vidta är att se till att de alltid kör den senaste och mest stabila versionen av WordPress , även om de bara installerar på en testversion på sin dator.

Nyare versioner släpps vanligtvis för att åtgärda vanliga sårbarheter som finns i tidigare versioner. Detsamma gäller plugins och teman. Håll dem uppdaterade och ta bort de du inte använder.

Några av de många negativa problem som skadlig programvara kan orsaka på en WordPress- webbplats inkluderar:

• Webb^(Web) och MySQL ökade förbrukningen av serverresurser.
• Oönskad reklam.
• Skräppost skickas i bulk.
• Stöld av kunders och användares personuppgifter.
• Förlust av information från din webbplats.
• Google påföljder.

Vad kan du göra om din webbplats är infekterad eller hackad? I den här artikeln kommer vi att beskriva de steg du kan vidta för att ta bort skadlig programvara från en WordPress- webbplats.

Använd WordPress-plugins för borttagning av skadlig programvara^{(Use WordPress Malware Removal Plugins)}

Om du kan logga in och komma åt ditt WP-administratörsområde kanske du inte behöver ladda om hela webbplatsen. Att använda ett lämpligt WordPress-plugin kan hjälpa till att ta bort skadlig programvara från din WordPress- webbplats.

MalCare Security

MalCare är ett premiumplugin som omedelbart tar bort skadlig programvara från din WP-installation. Inte bara kommer det att rensa upp en hackad webbplats, utan det kommer också att skydda mot framtida säkerhetsintrång.

En av de många fördelarna med MalCare är att den skannar din webbplats på sina egna servrar. Din webbplats kommer inte att uppleva någon belastning på dess resurser och kommer att fortsätta att fungera smidigt.

Det finns fyra prisnivåer från 99 USD/år för en webbplats ( Personlig^(Personal) ) upp till en Custom Agency Plus- plan för mer än 20 webbplatser. 

Malcare är ett omfattande WP-säkerhetsplugin som innehåller många ytterligare funktioner som:

• E-postvarningar i realtid.
• Spåra små filändringar.
• Minimera falsklarm.

WordFence

En av de mest använda plugins för WP-säkerhet är WordFence . Den inkluderar en skanning av skadlig programvara och en brandvägg för slutpunkter.

Från skydd mot brute force-attacker till brandväggsblock, den fria versionen av WordFence^{(the free version of WordFence)} är kraftfull nog för mindre webbplatser.

Om du vill ha ytterligare funktioner som tvåfaktorsautentisering, läckt lösenordsskydd och avancerad manuell blockering kan du köpa en premiumlicens. Priset baseras på antalet licenser du köper, från 99 USD för en.

Allt i ett WP-säkerhet och brandvägg^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

En av de gratis säkerhetsplugins med flest funktioner är All in One WP Security & Firewall . Det ger ett enkelt visuellt gränssnitt med mätare och grafer.

Insticksprogrammet är designat för nybörjare och mer avancerade utvecklare med sina tre kategorier: grundläggande, medelhög och avancerad. 

Allt i ett WP Security kommer att skydda webbplatser genom att:

• Tillhandahåller fil- och databassäkerhet.
• Förbättra säkerheten för användarregistrering.
• Blockerar kraftfulla inloggningsförsök.

Ytterligare funktioner inkluderar möjligheten att säkerhetskopiera .wp-config- och .htaccess - filer. Användare kan också återställa dessa filer om något går fel på deras webbplats.

För en fullständig lista över alla WordPress- säkerhetsplugin, besök WordPress.org^{(visit WordPress.org)} . Om du inte kan logga in kan du behöva installera om hela webbplatsen. 

Om du är mer tekniskt kunnig och driver en webbplats på din egen server, följ noggrant stegen nedan.

Tänk på att det kan vara farligt att säkerhetskopiera din webbplats och radera den och endast bör försökas av högtekniska webbägare. 

Säkerhetskopiera din databas och alla filer^{(Backup Your Database & All Files)}

Om du är infekterad och behöver ta bort skadlig programvara från din WordPress -webbplats är det viktigt att skydda ditt innehåll omedelbart. Innan du gör något, gör en fullständig säkerhetskopia av din WordPress- webbplats så att du kan återställa den om något går fel. 

Se till att säkerhetskopiera en ren version av din MySQL-databas^{(back up a clean version of your MySQL database)} och FTP- konto. Det finns flera sätt att säkerhetskopiera en webbplats, inklusive via cPanel, phpMyAdmin och WordPress - plugins (som Vaultpress ). 

Det rekommenderas starkt att alla WordPress- användare säkerhetskopierar sin webbplats regelbundet. Stegen nedan beskriver hur du manuellt tar bort skadlig programvara från din WordPress- webbplats.

Steg 1: Undersök dina filer^{(Step 1: Examine Your Files)}

När du har säkerhetskopierat hela din WP-webbplats laddar du ner zip-filen för säkerhetskopian på din dator. Öppna den genom att vänster dubbelklicka på den. Du bör se följande filer:

• Alla grundläggande WordPress-filer.
• Wp-config.php.
• .htaccess : Detta är en dold fil och innehåller namn, användarnamn och lösenord till din WordPress- databas. För att vara säker på att du har säkerhetskopierat den här filen, använd ett kodredigeringsprogram eller ett FTP-program^{(an FTP program)} som låter dig visa dolda filer. Var noga med att markera alternativet Visa dolda filer^{(Show Hidden Files)} .
• Wp-innehållsmappen som innehåller teman, plugins och uppladdningar.
• SQL-databas.

Steg 2: Radera alla filer och mappar från mappen Public_html^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

När du är säker på att du har en fullständig säkerhetskopia av din webbplats, gå in i ditt webbhotell File Manager . 

Hitta public_html- mappen och ta bort dess innehåll förutom wp-config.php, wp-content och cgi-bin-mapparna.^{( cgi-bin folders.)}

Se^(Make) till att du också visar de osynliga filerna, inklusive . htaccess eftersom den kan äventyras.

Om du är värd för flera webbplatser bör du anta att de också har äventyrats eftersom korsinfektion är vanligt. Följ samma process för alla värdplatser på samma server.

Öppna filen wp-config.php och jämför den med en exempelfil av wp-config^(wp-config) . Du kan hitta den här filen i WP GitHub-förvaret^{(WP GitHub repository)} .

Titta också igenom din fil för att se om något ser misstänkt ut som långa kodsträngar. Om du är säker på att något inte borde finnas där, ta bort det. 

Gå nu till wp-innehållskatalogen^(wp-content) och:

• Gör en lista över alla dina installerade plugins och ta sedan bort dem.
• Ta bort^(Delete) alla teman, inklusive det du använder. Du kommer att installera om det senare.
• Titta i din uppladdningsmapp för att se om det finns något i den som du inte lagt där.
• Ta bort index.php efter att du har tagit bort alla plugins.

Steg 3: Installera en ren version av WordPress^{(Step 3: Install a Clean Version Of WordPress)}

Navigera^(Navigate) till din webbvärdskontrollpanel och installera om WordPress i samma katalog på den ursprungliga platsen. 

Det kommer antingen att vara public_html- katalogen eller i en underkatalog om du installerade WordPress på en tilläggsdomän. Använd installationsprogrammet med ett klick eller QuickInstall (beroende på ditt webbhotell) i ditt webbhotells kontrollpanel.

Packa upp tar- eller zippade filen och ladda upp dina filer till din server. Du kommer att behöva skapa en ny wp-config.php- fil och ange data från din webbplatsbackup. Du behöver bara ange databasnamn, lösenord och prefix.

Steg 4: Återställ Permalänkar och lösenord^{(Step 4: Reset Permalinks & Passwords)}

Logga^(Log) in på din WP-webbplats och återställ alla användarnamn och lösenord. Om det finns några okända användare betyder det att din databas har äventyrats. 

Du kan anlita en professionell för att rensa upp din databas för att ta bort eventuell skadlig kod.

För att återställa Permalänkar^(Permalinks) , gå till Inställningar^(Settings) > Permalänkar^(Permalinks) och sedan Spara ändringar^{(Save Changes)} . Denna process kommer att återställa .htaccess-filen och fixa webbadresserna^(URLs) till din webbplats så att de fungerar. Återställ också alla värdkonton och FTP- lösenord.

Steg 5: Installera om tema och plugins^{(Step 5: Reinstall Theme & Plugins)}

Installera inte gamla versioner av ditt tema eller plugins. Få istället nya nedladdningar från WordPress- förvaret eller premiumplugin-utvecklarens webbplats. Använd inte plugins som inte längre stöds.

Om du har anpassningar från ditt gamla webbplatstema, titta på säkerhetskopiorna du laddade ner till din dator och replikera ändringarna på den nya kopian.

Steg 6: Skanna och ladda upp dina bilder och dokument på nytt från din säkerhetskopia^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Detta steg kan vara tråkigt, men det är nödvändigt. Titta noga^(Carefully) igenom dina bilder och uppladdade filer innan du kopierar dem tillbaka till den nya mappen wp-content > uploads i filhanteraren.

Använd^(Use) ett uppdaterat antivirusprogram för att skanna alla filer för att se om någon av dem är infekterad. Ladda upp de rena filerna tillbaka till din server med en FTP -klient eller filhanteraren. Håll mappstrukturen densamma så att du inte får trasiga länkar.

Steg 7: Meddela Google^{(Step 7: Notify Google)}

Om du fick reda på att din webbplats utsatts för intrång av en varning från Google måste du meddela dem att du har tagit bort skadlig programvara så att de kan avvisa meddelandet på ditt konto.

Gå till Google Search Console och logga in om du redan har ett konto. Om du inte gör det, registrera din webbplats.

Hitta Säkerhet och manuella åtgärder^{(Security & Manual Actions)} i navigeringen till vänster. Klicka^(Click) på rullgardinsmenyn och välj Säkerhetsproblem^{(Security Issues)} .

Här kommer du att se en rapport om din webbplats säkerhet. Välj Begär en recension^{(Request a review)} och skicka in den till Google.

How to Remove Malware From Your WordPress Site

WordPress is оne of the most popular website management systems uѕed worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• Hur man snabbar upp en WordPress-webbplats i 11 steg

• Hur man gör en WordPress-webbplats säker

• Hur du skapar din egen Twitter-liknande webbplats med WordPress P2-tema

• 10 viktiga WordPress-plugins för en webbplats för småföretag

• Hur man installerar en WordPress-testwebbplats på din dator

• Omdirigera användare från 404-sidan i WordPress

• Måste ha WordPress Yoast SEO-inställningar 2022

• 8 gratis Premium WordPress-teman att installera

• Hur man övergår från den klassiska WordPress-redigeraren till Gutenberg

• Hur man bygger en Wix-blogg som är lika bra som WordPress

• Skydda och säkra WordPress-webbplatsen från hackare

• Hur man lägger till en flytande sidofält i Wordpress

• Hur man kontrollerar om en webbplats är avstängd från AdSense

• Hur du hittar din WordPress-administratörsinloggning

• Hur man lösenordsskyddar sidor på din WordPress-webbplats

• Bokrecension: Bygg din egen webbplats: En komisk guide till HTML, CSS och Wordpress

• Visa utdraget på hemsidan för WordPress-bloggen

• Hur man installerar WordPress på Google Cloud Platform

• De 3 bästa SEO-plugins för WordPress

• Det bästa bloggskrivformatet för att få fram dina poäng