Noen har endret innholdet på siden min uten at jeg ba om det

Hvis du oppdager at innholdet på nettstedet ditt har endret seg (sider er blitt slettet, tekst er endret, nye sider har dukket opp, eller lenker er blitt endret) uten at du eller noen du ba om det gjorde det, er dette et tegn på uautorisert tilgang. Det kan bety at noen har kommet seg inn i WordPress-kontoen din.

Første steg: Regel ut legitim tilgang

Før du går i panikk, sjekk om det er noen du vet som har tilgang:

Spør omkring: Kanskje en tidligere utvikler eller webbyrå som jobbet på nettstedet ditt har fremdeles tilgang. Kanskje en kollega eller medarbeider lagde endringene. Spør rundt før du antar det verste.

Sjekk bruker-listen i WordPress: Logg inn i WordPress-admin og gå til Brukere. Se listen over alle kontoer. Kjenner du alle dem? Hvis det finnes brukere du ikke husker å ha opprettet, eller som ser mistenkelige ut (navn som “admin2”, “test123”, “backup_user”), kan en hacker ha opprettet dem.

Sjekk siste endret av: I WordPress kan du se hvem som endret hver side. Når du åpner en side for redigering, ser du “Sist redigert av [navn]” øverst. Er det en bruker du ikke kjenner?

Hvis du finner mistenkelige brukere eller endringer som ikke er dine, gå direkte til “Hva du bør gjøre nå” nedenfor.

Tegn på at nettstedet er kompromittert

Spam-lenker injisert: Når du åpner en side for redigering, ser du lenker eller tekst du ikke la inn — ofte skjult i sidefoten eller i HTML-kode.

Skjulte sider opprettet: Det finnes sider eller poster i WordPress som du ikke opprettet.

Videoer eller annonser dukket opp: Nettstedet viser innhold ditt aldri la inn.

Omdirigering: Noen besøkende blir sendt til helt andre nettsteder.

Du kan ikke logge inn: Passordet fungerer ikke lenger, selv om du er sikker på at det er riktig.

Hva du bør gjøre nå

Dette er et sikkerhetsbrudd. Behandle det som slik.

Steg 1: Bytt alle passord (fra en sikker enhet)

Fra en annen enhet (ikke datamaskinen som kanskje er kompromittert) og fra en helt annen internettforbindelse (prøv et bibliotek eller kaffebar, ikke ditt WiFi):

1. WordPress-admin-passord: Logg inn på wordpress-admin og gå til Brukere → Din profil → Bytt passord. Lag et helt nytt, sterkt passord.

2. Hosting-innloggingsdetaljer: Logg inn i hostingens kontrollpanel (cPanel, Plesk, osv.) og bytt passordet der. Hostingleverandøren har vanligvis en “Change Password” eller “Account Settings”-seksjon.

3. E-postpassord: Hvis e-postadressen din er knyttet til WordPress-kontoen, bytt også e-postpassordet. Hackere bruker ofte e-posten for å tilbakestille passord.

4. FTP/SFTP-passord: Hvis du bruker FTP for å laste opp filer, bytt FTP-passordet.

5. Database-passord: Dette er mer teknisk, men hvis du kan få tilgang til hostingens kontrollpanel, kan du ofte tilbakestille database-passordet der.

Steg 2: Fjern mistenkelige brukere

Når du har et nytt, sikkert passord:

1. Logg inn i WordPress-admin
2. Gå til Brukere
3. Se etter brukere som ser mistenkelige ut eller som du ikke opprettet
4. Hover over brukeren og klikk Slett
5. Velg “Slett alle innhold fra denne brukeren” eller “Tildel innholdet til:” og velg deg selv

Slett alle brukere du ikke gjenkjenner.

Steg 3: Sjekk for skjulte ondskap

Dette er vanskeligere gjøre selv:

• Se gjennom alle sider og poster for injisert spam-tekst eller lenker
• Sjekk sidefoten for injiserte lenker
• Sjekk header.php og footer.php i temamappen via filbehandleren for mistenkelig kode
• Sjekk pluginmappen for plugins du ikke installerte

Hvis du finner noe mistenkelig, slett det. Men vær forsiktig — slett aldri noe du ikke vet hva er.

Steg 4: Sjekk for bakdører og malware

Dette er det beste punktet å kontakte NettOpp:

Vi kjører spesialisert malware-scanning og sjekker:

• Alle filer på serveren for bakdører eller injeksjon
• Databasen for skjult skadelig kode
• Tema og plugins for modifisert kode
• .htaccess-filen for injiserte regler

Hvis noen fikk tilgang til serveren via FTP eller SSH (ikke bare WordPress), har de potensielt installert ting du aldri vil finne selv.

Etter at du har ryddet

Overvåk aktiviteten: Bruk et plugin som WP Activity Log som logger alle endringer. Hvis noe endrer seg igjen, vil du se det med én gang.

Slå på tofaktor-autentisering: Dette gjør det mye vanskeligere for hackere å logge inn på nytt. Installer Google Authenticator eller Duo Security.

Hold alt oppdatert: Oppdater WordPress, alle plugins, og temaet. Gamle, uoppdaterte software har kjente sikkerhetshull.

Endre hosting-innstillingene: Spør hostingleverandøren om de kan slå på innloggingslogging (så du kan se hvem som logger inn) og IP-restriktioner (så bare dine IP-adresser kan få tilgang).

Når du bør kontakte NettOpp

Kontakt oss hvis:

• Du finner malware eller bakdører du ikke kan slette selv
• Du ikke er sikker på hva som er sikkert å slette
• Du vil ha en fullstendig sikkerhetskontroll etter angrepet
• Du vil implementere sikkerhetstiltak for å forhindre at det skjer igjen

Vi kan gjøre full opprydding, sikring, og sikre at systemet ditt ikke blir angrepet på nytt.