Hur man tar bort skadlig programvara från din WordPress-webbplats

WordPress är ett av de mest populära hanteringssystemen för webbplatser som används över hela världen. Enligt W3Techs(According to W3Techs) driver den 34 % av alla webbplatser på Internet . Populariteten för WordPress beror delvis på det enorma antalet plugins och mallar som finns tillgängliga som gör att nästan vad som helst kan göras på en webbplats.

Det breda utbudet av funktioner kommer också med sårbarheter. Hackare kan ofta komma åt koden och infektera WordPress - webbplatser med skadlig programvara precis som de kan plantera skadlig programvara på en router(malware on a router) .

Skadlig programvara(Malware) kan infektera och förstöra din webbplats, så det är viktigt att agera snabbt för att ta bort skadlig programvara från din WordPress- webbplats.

Kontakta din webbvärd först(Contact Your Web Host First)

Innan du försöker något av förslagen nedan, kontakta ditt webbhotell först. Det är möjligt att värdservern, särskilt om du är på en delad server, sprider skadlig kod från en annan webbplats till din.

Be dem göra en genomsökning av sin server för att säkerställa att det inte är den som är boven innan de försöker ta bort skadlig programvara från din egen webbplats. Dessutom kan de ge förslag till mindre tekniska webbplatsägare om hur man säkert skannar och tar bort skadlig programvara från sin webbplats. 

Vissa värdar kan också erbjuda tjänster där de tar bort det åt dig. Och säkerhetskopiera sedan din webbplats, vilket minskar risken för att skadlig programvara förs in i din säkerhetskopia. 

Webbvärdar har expertis, verktyg och alternativ för att hantera skadlig programvara, så kolla med dem innan du försöker göra det på egen hand. 

Vidta förebyggande åtgärder(Take Preventative Measures)

Det är alltid bättre att försöka förhindra hot innan de inträffar. Den mest avgörande åtgärden användare bör vidta är att se till att de alltid kör den senaste och mest stabila versionen av WordPress , även om de bara installerar på en testversion på sin dator.

Nyare versioner släpps vanligtvis för att åtgärda vanliga sårbarheter som finns i tidigare versioner. Detsamma gäller plugins och teman. Håll dem uppdaterade och ta bort de du inte använder.

Några av de många negativa problem som skadlig programvara kan orsaka på en WordPress- webbplats inkluderar:

  • Webb(Web) och MySQL ökade förbrukningen av serverresurser.
  • Oönskad reklam.
  • Skräppost skickas i bulk.
  • Stöld av kunders och användares personuppgifter.
  • Förlust av information från din webbplats.
  • Google påföljder.

Vad kan du göra om din webbplats är infekterad eller hackad? I den här artikeln kommer vi att beskriva de steg du kan vidta för att ta bort skadlig programvara från en WordPress- webbplats.

Använd WordPress-plugins för borttagning av skadlig programvara(Use WordPress Malware Removal Plugins)

Om du kan logga in och komma åt ditt WP-administratörsområde kanske du inte behöver ladda om hela webbplatsen. Att använda ett lämpligt WordPress-plugin kan hjälpa till att ta bort skadlig programvara från din WordPress- webbplats.

MalCare Security

MalCare är ett premiumplugin som omedelbart tar bort skadlig programvara från din WP-installation. Inte bara kommer det att rensa upp en hackad webbplats, utan det kommer också att skydda mot framtida säkerhetsintrång.

En av de många fördelarna med MalCare är att den skannar din webbplats på sina egna servrar. Din webbplats kommer inte att uppleva någon belastning på dess resurser och kommer att fortsätta att fungera smidigt.

Det finns fyra prisnivåer från 99 USD/år för en webbplats ( Personlig(Personal) ) upp till en Custom Agency Plus- plan för mer än 20 webbplatser. 

Malcare är ett omfattande WP-säkerhetsplugin som innehåller många ytterligare funktioner som:

  • E-postvarningar i realtid.
  • Spåra små filändringar.
  • Minimera falsklarm.

WordFence

En av de mest använda plugins för WP-säkerhet är WordFence . Den inkluderar en skanning av skadlig programvara och en brandvägg för slutpunkter.

Från skydd mot brute force-attacker till brandväggsblock, den fria versionen av WordFence(the free version of WordFence) är kraftfull nog för mindre webbplatser.

Om du vill ha ytterligare funktioner som tvåfaktorsautentisering, läckt lösenordsskydd och avancerad manuell blockering kan du köpa en premiumlicens. Priset baseras på antalet licenser du köper, från 99 USD för en.

Allt i ett WP-säkerhet och brandvägg(All in One WP Security & Firewall)(All in One WP Security & Firewall)

En av de gratis säkerhetsplugins med flest funktioner är All in One WP Security & Firewall . Det ger ett enkelt visuellt gränssnitt med mätare och grafer.

Insticksprogrammet är designat för nybörjare och mer avancerade utvecklare med sina tre kategorier: grundläggande, medelhög och avancerad. 

Allt i ett WP Security kommer att skydda webbplatser genom att:

  • Tillhandahåller fil- och databassäkerhet.
  • Förbättra säkerheten för användarregistrering.
  • Blockerar kraftfulla inloggningsförsök.

Ytterligare funktioner inkluderar möjligheten att säkerhetskopiera .wp-config- och .htaccess - filer. Användare kan också återställa dessa filer om något går fel på deras webbplats.

För en fullständig lista över alla WordPress- säkerhetsplugin, besök WordPress.org(visit WordPress.org) . Om du inte kan logga in kan du behöva installera om hela webbplatsen. 

Om du är mer tekniskt kunnig och driver en webbplats på din egen server, följ noggrant stegen nedan.

Tänk på att det kan vara farligt att säkerhetskopiera din webbplats och radera den och endast bör försökas av högtekniska webbägare. 

Säkerhetskopiera din databas och alla filer(Backup Your Database & All Files)

Om du är infekterad och behöver ta bort skadlig programvara från din WordPress -webbplats är det viktigt att skydda ditt innehåll omedelbart. Innan du gör något, gör en fullständig säkerhetskopia av din WordPress- webbplats så att du kan återställa den om något går fel. 

Se till att säkerhetskopiera en ren version av din MySQL-databas(back up a clean version of your MySQL database) och FTP- konto. Det finns flera sätt att säkerhetskopiera en webbplats, inklusive via cPanel, phpMyAdmin och WordPress - plugins (som Vaultpress ). 

Det rekommenderas starkt att alla WordPress- användare säkerhetskopierar sin webbplats regelbundet. Stegen nedan beskriver hur du manuellt tar bort skadlig programvara från din WordPress- webbplats.

Steg 1: Undersök dina filer(Step 1: Examine Your Files)

När du har säkerhetskopierat hela din WP-webbplats laddar du ner zip-filen för säkerhetskopian på din dator. Öppna den genom att vänster dubbelklicka på den. Du bör se följande filer:

  • Alla grundläggande WordPress-filer.
  • Wp-config.php.
  • .htaccess : Detta är en dold fil och innehåller namn, användarnamn och lösenord till din WordPress- databas. För att vara säker på att du har säkerhetskopierat den här filen, använd ett kodredigeringsprogram eller ett FTP-program(an FTP program) som låter dig visa dolda filer. Var noga med att markera alternativet Visa dolda filer(Show Hidden Files) .
  • Wp-innehållsmappen som innehåller teman, plugins och uppladdningar.
  • SQL-databas.

Steg 2: Radera alla filer och mappar från mappen Public_html(Step 2: Erase All Files & Folders From The Public_html Folder)

När du är säker på att du har en fullständig säkerhetskopia av din webbplats, gå in i ditt webbhotell File Manager

Hitta public_html- mappen och ta bort dess innehåll förutom wp-config.php, wp-content och cgi-bin-mapparna.( cgi-bin folders.)

Se(Make) till att du också visar de osynliga filerna, inklusive . htaccess eftersom den kan äventyras.

Om du är värd för flera webbplatser bör du anta att de också har äventyrats eftersom korsinfektion är vanligt. Följ samma process för alla värdplatser på samma server.

Öppna filen wp-config.php och jämför den med en exempelfil av wp-config(wp-config) . Du kan hitta den här filen i WP GitHub-förvaret(WP GitHub repository) .

Titta också igenom din fil för att se om något ser misstänkt ut som långa kodsträngar. Om du är säker på att något inte borde finnas där, ta bort det. 

Gå nu till wp-innehållskatalogen(wp-content) och:

  • Gör en lista över alla dina installerade plugins och ta sedan bort dem.
  • Ta bort(Delete) alla teman, inklusive det du använder. Du kommer att installera om det senare.
  • Titta i din uppladdningsmapp för att se om det finns något i den som du inte lagt där.
  • Ta bort index.php efter att du har tagit bort alla plugins.

Steg 3: Installera en ren version av WordPress(Step 3: Install a Clean Version Of WordPress)

Navigera(Navigate) till din webbvärdskontrollpanel och installera om WordPress i samma katalog på den ursprungliga platsen. 

Det kommer antingen att vara public_html- katalogen eller i en underkatalog om du installerade WordPress på en tilläggsdomän. Använd installationsprogrammet med ett klick eller QuickInstall (beroende på ditt webbhotell) i ditt webbhotells kontrollpanel.

Packa upp tar- eller zippade filen och ladda upp dina filer till din server. Du kommer att behöva skapa en ny wp-config.php- fil och ange data från din webbplatsbackup. Du behöver bara ange databasnamn, lösenord och prefix.

Steg 4: Återställ Permalänkar och lösenord(Step 4: Reset Permalinks & Passwords)

Logga(Log) in på din WP-webbplats och återställ alla användarnamn och lösenord. Om det finns några okända användare betyder det att din databas har äventyrats. 

Du kan anlita en professionell för att rensa upp din databas för att ta bort eventuell skadlig kod.

För att återställa Permalänkar(Permalinks) , gå till Inställningar(Settings) > Permalänkar(Permalinks) och sedan Spara ändringar(Save Changes) . Denna process kommer att återställa .htaccess-filen och fixa webbadresserna(URLs) till din webbplats så att de fungerar. Återställ också alla värdkonton och FTP- lösenord.

Steg 5: Installera om tema och plugins(Step 5: Reinstall Theme & Plugins)

Installera inte gamla versioner av ditt tema eller plugins. Få istället nya nedladdningar från WordPress- förvaret eller premiumplugin-utvecklarens webbplats. Använd inte plugins som inte längre stöds.

Om du har anpassningar från ditt gamla webbplatstema, titta på säkerhetskopiorna du laddade ner till din dator och replikera ändringarna på den nya kopian.

Steg 6: Skanna och ladda upp dina bilder och dokument på nytt från din säkerhetskopia(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)

Detta steg kan vara tråkigt, men det är nödvändigt. Titta noga(Carefully) igenom dina bilder och uppladdade filer innan du kopierar dem tillbaka till den nya mappen wp-content > uploads i filhanteraren.

Använd(Use) ett uppdaterat antivirusprogram för att skanna alla filer för att se om någon av dem är infekterad. Ladda upp de rena filerna tillbaka till din server med en FTP -klient eller filhanteraren. Håll mappstrukturen densamma så att du inte får trasiga länkar.

Steg 7: Meddela Google(Step 7: Notify Google)

Om du fick reda på att din webbplats utsatts för intrång av en varning från Google måste du meddela dem att du har tagit bort skadlig programvara så att de kan avvisa meddelandet på ditt konto.

Gå till Google Search Console och logga in om du redan har ett konto. Om du inte gör det, registrera din webbplats.

Hitta Säkerhet och manuella åtgärder(Security & Manual Actions) i navigeringen till vänster. Klicka(Click) på rullgardinsmenyn och välj Säkerhetsproblem(Security Issues) .

Här kommer du att se en rapport om din webbplats säkerhet. Välj Begär en recension(Request a review) och skicka in den till Google.



About the author

Jag är en Windows-specialist och har arbetat i mjukvarubranschen i över 10 år. Jag har erfarenhet av både Microsoft Windows och Apple Macintosh-system. Mina kunskaper inkluderar: fönsterhantering, hårdvara och ljud, apputveckling med mera. Jag är en erfaren konsult som kan hjälpa dig att få ut det mesta av ditt Windows-system.



Related posts