+45 60 13 13 03 support@netraket.dk

Akut hjælp: Fjern malware og virus fra WordPress i en fart!

af | apr 26, 2022 | Guide, Service, Sikkerhed | 0 Kommentarer

Wordpress skjold

Her er vores guide til at fjerne malware og undgå, at det kommer igen.

Men selvom vi forsøger at gå i detaljer og give en masse gode og brugbare råd, så synes vi helt ærligt, at du skulle tage og ringe til os. Det er meget vigtigere, end de fleste tror, at få fjernet malware i en fart – og vi er eksperter i WordPress-sikkerhed. Det koster ikke noget at ringe, og hvis vi fikser det på under 15 minutter, koster det ikke noget overhovedet (første gang).

Hvis du har fået malware på hjemmesiden, så er du nok allerede klar over, at du har et problem, der haster, men inden vi guider dig igennem en oprydning, vil vi godt lige give dig det fulde billede af, hvor stort et problem det er.

Hvad er Malware?

Malware er ting på din hjemmeside, som ikke skulle have været der. Det er som en slags ukrudt for hjemmesider, som bliver plantet af hackere, som ønsker at bruge din hjemmeside til forskellige ting.

Et par eksempler kunne være:

  • Måske vil de låse dig ude og afpresse dig for at få adgang igen
  • Måske vil de lokke dine kunder over på en lyssky side, hvor de kan narre dem for penge
  • Måske vil de anvende din side til at deltage i større hackerangreb, som skal foregå fra mange sider på en gang
  • Måske vil de bare udnytte din hjemmesides ressourcer som gratis computerkraft.

Hvorfor er Malware et problem?

Malware er noget af det værste, der kan ske for din hjemmeside. I de fleste tilfælde er malware markant værre, end hvis siden “bare” er gået ned. Malware kan nemlig narre dine kunder og potentielle kunder og på den måde skade dit omdømme for evigt. Og hvis søgemaskinerne opdager, at din side har malware – og det scanner de altså aktivt for – så bliver du blacklistet. Du kommer simpelthen ikke til at dukke op i søgeresultaterne længere – for så ville søgemaskinen jo lede deres besøgende videre til et usikkert sted, hvilket potentielt kunne skade DERES omdømme. Og når det sker, så bliver du altså blacklistet med det samme – og du får sandsynligvis ingen advarsel om det. Dernæst vil du selv skulle finde en måde at notificere dem, når du gerne vil fjernes fra blacklisten igen.

Hvordan er det kommet ind på min hjemmeside?

Malware er resultatet af et hackerangreb.

Langt størstedelen af hackerangreb lykkes grundet en ud af tre årsager:

  1. Du har ikke opdateret WordPress, temaer eller plugins
  2. Du har ikke lavet en såkaldt WordPress hardening
  3. Du har ikke sikret loginsystemet med 2-faktor autentifikation og ordentlige krav til password kompleksitet.

Hvordan undgår jeg, at det sker igen?

Hvis du har fjernet Malware fra din side, og det dukker op igen inden for kort tid, så er det som regel, fordi du fortsat ikke har fået styr på disse tre punkter nævnt i sidste afsnit. Der kan selvfølgelig også være andre årsager.

Du bør altid have en sikkerhedsløsning installeret på din WordPress side for at undgå Malware. Mange webhoteller tilbyder Malware scanning, men det er ofte ikke WordPress-specifik-malware, de scanner efter. Vi har oplevet mange tilfælde, hvor de ikke opdager de problemer, som WordPress-specifikke-sikkerhedsplugins opdager. Ofte advarer de om filer, som i virkeligheden ikke har malware i sig. 

Når du skal vælge sikkerhedsplugins, er det vigtigt, at du gør det med en reel plan, og jeg vil foreslå, at du læser vores andet blog-indlæg, om hvordan man laver en god sikkerhedsstrategi for sin WordPress side.

Hvordan fjerner jeg malware fra WordPress?

Det nemmeste er at genskabe din side ved hjælp af en backup, men det er ikke altid en helt gangbar løsning. Hvis du har brugere, som har registreret sig på siden, varer som er blevet solgt, eller du har udført en masse design arbejde, så kan du miste vigtig data, såsom ordrer eller kundehenvendelser. Mange mindre virksomheder kan desuden komme ud for, at deres webhost kun opbevarer backups for den seneste måned. Hvis malwaren opdages for sent, så er der ingen backup at genskabe. Og selv hvis det lykkes dig at genskabe en backup uden at miste data, så er det vigtigt at du skynder dig at sikre siden mod angreb, lige så snart din backup er genskabt (se ovenstående afsnit: hvordan undgår jeg, at det sker igen).

En anden mulighed er at anvende et sikkerhedsplugin til at fjerne det med. Vi anbefaler selvfølgelig, at du har et sikkerhedsplugin alligevel, men kriterierne for sådan et plugin kan være anderledes i en nødsituation, end de ellers er. Wordfence kan f.eks. være en god mulighed for et godt og gratis sikkerhedsplugin du kan installere og scanne din hjemmeside med her og nu. Grunden til, at vi ikke anbefaler det på længere sigt, er, at Wordfence sløver din side, når den scanner efter malware, fordi den bruger dit webhotels ressourcer. Andre sikkerhedsplugins kommer ud over denne problematik ved at hente en kopi af siden og scanne på sine egne servere, men det kan være et GDPR-problem, hvis din side indeholder personfølsom data, og deres servere står udenfor EU. Derfor er det altså vigtigt at have et indblik i, hvordan det sikkerhedsplugin, du vælger, fungerer, inden du går i gang med at bruge det.

Hvad gør NetRaket

NetRaket anvender flere forskellige sikkerhedsplugins, som har hver sit formål, der spiller ind i vores overordnede og gennemtestede sikkerhedsstrategi. En af fordelene ved, at vi har ansvar for mange sider, er, at vi har et kontrolpanel, som kontinuerligt overvåger de sider, vi har ansvaret for og notificerer os med det samme, hvis noget ser forkert ud. I og med at vi specificerer os i nogle særlige typer af virksomheder, kan vi tilrette sikkerhedsløsningen til de typiske scenarier, vi ser. Eksempelvis laver vi ekstern backup af vores sider, så vi har mulighed for at genetablere en side, selv længe efter der er kommet malware ind – hvis det uheldigvis ikke skulle være opdaget i tide. Men vores største force er, at vi er programmører, og forstår hvad der foregår i koden – både den kode der skal være der og evt. Malware. Det betyder, at vi er i stand til at rydde op efter hvad som helst, fjerne en hver form for malware, og endda slå igen, hvis vi kan se, at en hacker forsøger at angribe din side. Det er selvfølgelig bare en af de mange fordele ved vores Serviceplan.

Husk at du er velkommen til at ringe og få hjælp – selv hvis du ikke har en Serviceplan endnu.