Är min Wordpress hackad?

Oftast när man ställer sig frågan om ens Wordpress-sida blivit hackad så är det för att den blivit det.

Wordpress blir ofta uppdaterat och säkerhetshål i både själva wordpress och plugins täpps snabb igen. Eftersom Wordpress används av så många så upptäcks problem väldigt fort, men det är också intressant att hacka Wordpress av samma anledning. Här nedanför är några tips och trick som vi använder för att sidor inte ska bli hackade och lite om hur vi gör när vi blir anlitade för att återställa sidor som blivit hackade.

De vanligast tecknen är bland annat att:

  • Man ser är att besöken på sidan går ner, eller upp, kraftigt.
  • Man kan inte logga in, antigen som administratör eller som användare.
  • Man får konstig metainformation i sökresultat på tex. Google.
  • Det kan vara nya användarkonton.
  • Att man skickas vidare till en annan sida när man går in på sidan.
  • Att det dyker upp information och länkar på sidorna som man inte skrivit dit.

Vad gör man för att undvika det då?

Det är alltid bättre om man kan undvika att bli hackad från början, det kan låta självklart men det är inte alltid man tänker på sin hemsida och kommer ihåg att uppdatera allt men här är några punkt som är ganska viktiga. Om du tycker det här verkar krångligt och tidskrävande så har vi tjänsten uppdateringar och support som gör det åt dig.

  • För att undvika att bli hackad från början så ska man se till att alltid ha senaste versionerna av både Wordpress, alla plugin och de teman man använder.
  • Det är också bra om man kan använda plugins från utvecklare man kan lita på, innan man börjar använda dem ska man kolla betyg, antal installationer och när det senast är uppdaterat.
  • Ha något plugin för att sköta säkerheten, det vanligaste är Wordfence.
  • Övervaka sidan, det finns plugins som enbart monitorerar, men många sidor har redan tex. Google Analytics koppla till sig och då kan man använda det.
  • Byt lösenord och kolla så det inte är några användare du inte vet vilka det är.
  • Skaffa ett SSL-certifikat
  • Välj ett bra webbhotell, det finns fler bra, vi på Snillrik arbetar mycket med Oderland eftersom vi testat väldigt många olika och de alltid varit bäst.
  • Ha ett långt lösenord. Det är viktigare att det är långt än att det bara består av jättekonstiga tecken.
  • Ett tips är att ta ett långt som ändå är lätt att komma ihåg, som tex. Trefiskar&7cyklister, så man får en bild i huvudet.

Men om man redan blivit hackad då!?

Många har inte kunskapen eller är speciellt bekväma med att göra det själva och då kan du alltid kontakta ditt webbhotell eller din webbyrå.
Vi gör såklart sånt, det är en av anledningarna till det här inlägget.

Men om du är bekväm med det och har lite databas och php-skillz så kommer några tips här:

  • Ta en backup på sidan, där man plockar ner databasen via tex. PhpMyAdmin och alla filer via FTP. Råkar göra nåt klantigt så kan man i alla fall få tillbaka den hackade sidan.
    Stäng av cache-plugin.
  • De första filerna vi kollar är .htaccess i root, footer.php och header.php i child och parent-teman. Det är väldigt ofta någon av de filerna de använder, och det är ofta ganska lätt att hitta och åtgärda problem där.
  • Kolla igenom wp-admin, kolla efter konstiga sidor, inlägg eller användare.
  • Hittar man inget konstigt där så brukar vi köra uppdateringar av allt. Allt. Wordpress core-kod, plugins, teman (där det går, var försiktig om det inte finns någota child-tema, då är det risk att den som bygg sidan ändrat dirkt i temat och då kan alla de ändringarna försivnna. (extra-parantes: OM du gjort det så är det bara lägga tillbaka temat från din backup. ;)))
  • Om allt verkar bra, testa att köra sidan i en annan browser, töm cache etc, det är väldigt vanligt att ful-grejerna bara dyker upp en gång eller att det är dolt om man är inloggad, admin eller så.
  • Fortfarande kvar? Börja disable:a plugins, vi brukar ha lite koll på vilka som är pålitiliga, men har man inte det kan man klicka på “Visa detaljer” och kolla betyg, antal installationer och när det är uppdaterat. Är det lågt betyg, 5 användare och så, så kan man börja med dem.
  • Om det är en massa länkar och bilder, texter etc. inlägg och sidor så kan man behöva ta sig in i databasen och göra listiga “search and replace” varianter på de tables som är drabbade.
    Man får använda nåt i stil med: UPDATE wp_posts SET post_content = replace(post_content, ‘<--bad malicious code-->Snusk och lureri<--end bad malicious code-->‘, ”);
    Alternativt plockar man ner databasen som en SQL-fil och kör search and replace i sin favorit-editor.

Fyll i kontaktformuläret nedan så kontaktar vi dig så fort vi kan. Vi svarar alltid inom 24 timmar.