Nettsiden min er blitt hacket

Først og fremst: ta pusten. En hacket nettside er alvorlig, men det finnes løsninger. Problemet kan ryddes opp, sikringen forbedres, og du kan forhindre at det skjer igjen. Men du må handle raskt.

Tegn på at nettstedet er hacket

Ukjent innhold på sidene. Du ser tekst, lenker eller annonser du aldri la inn. Dette innhold dukker opp plutselig, ofte skjult i sidefoten eller blandet inn i eksisterende tekst.

Videresending til andre nettsteder. Når noen besøker nettstedet, blir de sendt til en helt annen nettside (gambling, phishing, malware-distribusjonssted).

Google-advarsler. Google har blockt nettstedet ditt med en rød advarsel: “This site may harm your computer” eller “Deceptive site ahead”.

Nye admin-brukere du ikke opprettet. I WordPress → Brukere ser du kontoer du ikke lagde. En hacker opprettet bakoverstig-kontoer for å fortsette å få tilgang.

Spam-sider i Google. Når du søker på domenet ditt, finner Google hundrevis av sider du ikke lagde, spam-innhold for SEO-angrep.

Langsom ytelse plutselig. Nettstedet kjører kryptominering-skript som stjeler serverressurser. Besøkende kan også rapportere at antivirusprogrammet deres varsler om problemer.

Kunder rapporterer advarsel. Noen sier at antivirusprogrammet deres varsler når de besøker siden, eller at de blir sendt til phishing-nettsteder.

Hvorfor du ikke bør prøve å rydde selv

Det er fristende å tro at du kan logge inn og slette det skadelige innholdet, men det er som regel ikke så enkelt:

Bakdører er skjult. En hacker installerer ofte bakdører på flere steder: skjulte plugin-filer, .htaccess-regler, injeksjoner i temaet eller kode i databasen. Hvis du finner og sletter en, kan du gå glipp av 10 andre slike.

Ufullstendig opprydding gir gjeninfeksjon. Hvis du sletter 99% av ondskapen og glemmer 1%, kommer hackeren tilbake innen dager eller timer. Du bruker tid og krefter uten å løse problemet.

Du vet ikke hva du leter etter. Å finne og fjerne skjult malware krever kunnskap om hvor hackere pleier å gjemme kode, hvilke filnavnmønster som passer til angrep og hvordan man sjekker hver fil nøye.

Hva du bør gjøre nå

Stopp alt. Ikke gjør noen oppdateringer og ikke legg inn nytt innhold. La nettstedet være som det er.

Bytt alle passord. Fra en sikker enhet (ikke den som kanskje er infisert):

• Bytt WordPress-admin-passord
• Bytt hosting-innloggingsdetaljer
• Bytt e-postpassord som er knyttet til kontoen
• Bytt FTP/SFTP-passord
• Bytt databasepassord

Kontakt NettOpp umiddelbart. Vi har verktøy og erfaring med å finne og fjerne malware riktig. Vi:

• Kjører en komplett malware-scan
• Finner og fjerner alle bakdører
• Sletter alle skadelige plugin-filer og innholdet
• Sjekker databasen for injeksjoner
• Forbedrer sikkerheten slik at det ikke skjer igjen
• Ber Google om å fjerne advarselen (typisk 1-3 dager)
• Overvåker nettstedet i noen dager for tegn på re-infeksjon

Tid er kritisk. Hver time advarselen står der mister du potensielle besøkende. Google kan også begynne å deindeksere nettstedet ditt, som betyr at det forsvinner fra søkeresultater. Jo fortere du handler, jo mindre skade oppstår.

Kontakt oss nå. Dette er presist det slags problem vi løser daglig, og vi vet nøyaktig hva som skal gjøres.