WordPress er verdens mest brukte verktøy for å bygge hjemmesider. Det Finnes tusentalls temaer og tillegg til WordPress som gir en stor bredde på funksjonaliteten og utseendet.
Det store antallet WordPress-sider gjør at det også til et lokkende mål for hackere, som leter etter dårlig beskyttede sider de ja ta over og utnytte som de vil. Om du har blitt utsatt for en inntrengning er det viktig at siden tilfeldig stenges under tiden du renser siden. På den måten gjør man det umulig for den skadelige koden å kjøres og gjøre mer skade. Vennligst kontakt support@loopia.no for å få hjelp til å stene siden.
For å gjøre en inntrengning utnytter hackerene ofte sikkerhetshull og svake passord. FDu kan lese mer om dette her.
Rense siden fra skadelig kode
For å kunne publisere din hjemmeside på ny behøver du først å se til at ingen skadelig kode finnes igjen på siden. Dette kan gjøres med ulike metoder, som kan passe bra i ulike situasjoner.
Metode 1 – Innstallere siden om fra grunnen.
Å gjøre om siden fra grunnen er det letteste og mest effektive måten å rense siden fra skadelige koder. Dette innebærer også at den eksisterende siden forsvinner og må bygges opp igjen fra begynnelsen. Derfor kan dette være et bra alternativ for enkle sider som ikke tar lang tid å bygge opp igjen. Det kan også være en bra ide om du uansett har tenkt å bygge om siden.
Installere en ny WordPress-side
Gjennom Loopia Kundesone kan du enkelt installere en ny WordPress-side på domenenavnet. Les mer om hvordan du kan gjøre det her.
Ta bort og gjør plass for en ny side
Dersom du har tenkt å ha noe annet en WordPress-side i fremtiden kan du logge inn på din FTP-konto og derfra slette filene i mappen “dittdomene.no/public_html”. Du kan også kontakte oss, så kan vi gjøre det for deg.
Metode 2 – Gjenopprette fra backup
Å gjenopprette siden fra en tidligere backup kan også være en bra løsning, frem for alt i kombinasjon med metode 3. Det du må tenke på om du gjenoppretter backupen er at de originale sikkerhetshullene med høyest sannsynlighet fortsatt ligger igjen på siden du gjenoppretter. Det er derfor viktig å gå igjennom stegene som angis nedenfor for å sikre opp siden.
Noen ganger kan en inntegning ha vært på siden en lengre tid, uten å ha blitt oppdaget. Om det er tilfellet kan man ha uflaksen at skadelige filer også finnes på backupen. For å være så sikker som mulig at alle skadelige koder er borte anbefales det å gjenopprette den eldste backupen som finnes tilgjengelig.
Enten kan du gjenopprette backupen som du selv har tatt av siden, eller du kan gjenopprette en av de backupnene vi har av siden din. Hvordan du gjør det kan du lese her.
Metode 3 – Rense koden manuellt
Om du sender en mail til support@loopia.no (glem ikke å ta med kundenummeret ditt) kan du be om en liste over de skadelige filene. Vi kan da scanne kontoen din for å finne de filene som inneholder skadelige koder. Noter at selv om våre verktøy kan finne de fleste kan de mest skadelige kodene snike seg igjennom.Uansett renses flere av eventuelle skadelige koder som er oversett med hjelp av steg 1 og 2 nedenfor.
- Installere om kjernefilene for wordpress
Det første du burde gjøre er å installere om kjernefilene for WordPress. På den måten får man garantert “rene” filer på plass. Hvordan du gjør det kan du lese her,under tittelen “Manuell oppgradering “ - installere om tillegg/temaer på siden
Dette er bra å gjøre av samme anledning som ovenfor. På denne måten er du sikker på at skadelige koder som fantes i tilleggene/temane forsvinner. Samtidig oppdaterer du disse til siste versjon. Les mer om hvordan du gjør det her. - Rense gjenstående koder
Å rense de gjenstående kodene er en manuell prosess som krever kunnskaper i webprogrammering. Her må de, med hjelp av din FTP-konto åpne filene som må renses, og ta bort den skadelige koden. Av og til inneholder hele filen skadelig kode, og da holder det med å slette filen, og ta bort den skadelige koden. Om man har gjennomført steg 1 og 2 ovenfor burde veldig få eller ingen filer renses manuelt.
Metode 4 – Ekstern assistanse,
Dersom inntrengningen er omfattende eller om du for eksempel ikke har tid til å gjennomføre noen av metodene ovenfor selv, kan det være en god idè å få hjelp av noen.
Om du tidligere har fått hjelp fra for eksempel et webbyrå til å bygge hjemmesiden/drifte siden kan det være en idè å kontakte dem, ettersom se kjenner siden og hvordan den virker fra før.
Sikre opp siden for å forhindre fremtidige inntrengning
Når siden er renset kan du med fordel sende en mail til oss så vi kan kontrollere at alle skadelige koder er borte. Deretter må et antall tiltak gjøres for å miste sikrehetshull som fantes eller som har kommet på grunn av inntegningen.
Oppdater WordPress, tillegg og temaer
Å se til at alt er oppdatert er noe av dert første som burde gjøres etter at siden er renset fra skadelige koder, Den letteste måten å gjøre det på er gjennom administrasjons panelet i WordPress, men man kan også gjøre det manuelt i stegene som beskrives i metode 3 ovenfor.
Ta bort ny opprettede brukere
Hackere kan opprette nye brukere på WordPress-siden for å kunne ta seg inn i kontoen i fremtiden. Dette kan du kontrollere inne i admin delen i WordPress og gå inn under “Brukere”. Finnes det noen brukere du ikke kjenner igjen burde denne tas bort umiddelbart.
Bytt passord for brukerne
For å være på den sikre siden burde du også passordet for brukeren byttes ut. Dersom hackerne opprinnelig kom seg inn på siden gjennom å vite passordet til en bruker tar man med dette bort muligheten for at de kommer seg inn igjen.
Bytte passord på databasen
Dette er litt mer avansert å gjøre, men like viktig. Dersom noen har gjort inntrengningen på siden har de teoretisk hatt tilgang til databasepassordet. Gjennom å kunne dette kan hackeren gjøre en ny inntrengning på siden din i framtiden. Hvordan du gjør for å bytte passordet beskrives her.
Langsiktige tiltak for å sikre siden
For å holde WordPress-siden sikker på langsikt anbefaler vi at man leser denne guiden hvor vi beskriver noen tiltak man kan gjøre for å se til at siden er så sikker som mulig.