WordPress er et af de mest populære webstedsstyringssystemer, der bruges på verdensplan. Ifølge W3Techs^{(According to W3Techs)} driver den 34% af alle websteder på internettet^(Internet) . Populariteten af ​​WordPress skyldes til dels det enorme antal plugins og skabeloner, der er tilgængelige, som gør det muligt at lave næsten alt på en hjemmeside.

Den brede vifte af funktionaliteter kommer også med sårbarheder. Hackere er ofte i stand til at få adgang til koden og inficere WordPress - websteder med malware, ligesom de kan plante malware på en router^{(malware on a router)} .

Malware kan inficere og ødelægge dit websted, så det er vigtigt at handle hurtigt for at fjerne malware fra dit WordPress - websted.

Kontakt først din webvært^{(Contact Your Web Host First)}

Inden du prøver nogen af ​​forslagene nedenfor, skal du først kontakte dit hostingfirma. Det er muligt, at værtsserveren, især hvis du er på en delt server, spreder ondsindet kode fra et andet websted til dit.

Bed dem om at lave en scanning af deres server for at sikre, at det ikke er synderen, før de forsøger at fjerne malwaren fra dit eget websted. Derudover kan de komme med forslag til mindre tekniske webstedsejere om, hvordan de sikkert kan scanne og fjerne malware fra deres websted. 

Nogle værter tilbyder muligvis også tjenester, hvor de vil fjerne det for dig. Og sikkerhedskopier derefter dit websted, hvilket reducerer risikoen for at overføre malwaren i din sikkerhedskopi. 

Webværter har ekspertisen, værktøjerne og mulighederne til at håndtere malware, så tjek med dem først, før du forsøger at gøre det på egen hånd. 

Træf forebyggende foranstaltninger^{(Take Preventative Measures)}

Det er altid bedre at forsøge at forhindre trusler, før de opstår. Den mest afgørende handling, brugere bør tage, er at sikre, at de altid kører den nyeste og mest stabile version af WordPress , selvom de kun installerer på en testversion på deres computer.

Nyere versioner frigives normalt for at rette almindelige sårbarheder fundet i tidligere versioner. Det samme gælder plugins og temaer. Hold dem opdaterede, og fjern dem, du ikke bruger.

Nogle af de mange negative problemer, som malware kan forårsage på et WordPress- websted inkluderer:

• Web og MySQL øgede forbruget af serverressourcer.
• Uønsket reklame.
• Spam-e-mail sendt i massevis.
• Tyveri af kunders og brugeres personlige data.
• Tab af information fra dit websted.
• Google sanktioner.

Hvad kan du gøre, hvis din hjemmeside er inficeret eller hacket? I denne artikel vil vi skitsere de trin, du kan tage for at fjerne malware fra et WordPress- websted.

Brug WordPress Malware Removal Plugins^{(Use WordPress Malware Removal Plugins)}

Hvis du kan logge ind og få adgang til dit WP-administrationsområde, behøver du muligvis ikke genindlæse hele dit websted. Brug af et passende WordPress-plugin kan hjælpe med at fjerne malware fra dit WordPress- websted.

MalCare Sikkerhed^{(MalCare Security)(MalCare Security)}

MalCare er et premium plugin, der øjeblikkeligt fjerner malware fra din WP-installation. Ikke kun vil det rydde op på et hacket websted, men det vil også beskytte mod fremtidige sikkerhedsbrud.

En af de mange fordele ved MalCare er, at den scanner dit websted på sine egne servere. Dit websted vil ikke opleve nogen belastning af dets ressourcer og vil fortsætte med at køre problemfrit.

Der er fire prisniveauer, der starter ved $99/år for et websted ( Personligt^(Personal) ) op til en Custom Agency Plus- plan for mere end 20 websteder. 

Malcare er et omfattende WP-sikkerhedsplugin, der indeholder mange ekstra funktioner såsom:

• E-mail-advarsler i realtid.
• Sporing af små filændringer.
• Minimering af falske alarmer.

WordFence

Et af de mest brugte plugins til WP-sikkerhed er WordFence . Det inkluderer en malware-scanner og endpoint firewall.

Fra beskyttelse mod brute force-angreb til firewall-blokke, den gratis version af WordFence^{(the free version of WordFence)} er kraftfuld nok til mindre websteder.

Hvis du ønsker yderligere funktioner såsom to-faktor-autentificering, lækket adgangskodebeskyttelse og avanceret manuel blokering, kan du købe en premium-licens. Prisen er baseret på antallet af licenser, du køber, startende ved $99 for en.

Alt i én WP-sikkerhed og firewall^{(All in One WP Security & Firewall)(All in One WP Security & Firewall)}

Et af de gratis sikkerhedsplugins med flest funktioner er All in One WP Security & Firewall . Det giver en nem visuel grænseflade ved hjælp af målere og grafer.

Pluginnet er designet til begyndere og mere avancerede udviklere med dets tre kategorier: grundlæggende, mellemliggende og avanceret. 

All in One WP Security vil beskytte websteder ved at:

• Tilbyder fil- og databasesikkerhed.
• Forbedring af brugerregistreringssikkerhed.
• Blokerer kraftige loginforsøg.

Yderligere funktioner omfatter muligheden for at sikkerhedskopiere .wp-config- og .htaccess - filer. Brugere kan også gendanne disse filer, hvis noget går galt på deres websted.

Besøg WordPress.org^{(visit WordPress.org)} for at få en komplet liste over alle WordPress- sikkerhedsplugins . Hvis du ikke kan logge ind, skal du muligvis geninstallere hele dit websted. 

Hvis du er mere teknisk kyndig og kører et websted på din egen server, skal du omhyggeligt følge nedenstående trin.

Husk, at sikkerhedskopiering af dit websted og sletning af det kan være farligt og kun bør forsøges af meget tekniske webejere. 

Sikkerhedskopier din database og alle filer^{(Backup Your Database & All Files)}

Hvis du er inficeret og har brug for at fjerne malware fra dit WordPress -websted, er det vigtigt at beskytte dit indhold med det samme. Før du gør noget, skal du lave en komplet sikkerhedskopi af dit WordPress- websted, så du kan gendanne det, hvis noget går galt. 

Sørg for at sikkerhedskopiere en ren version af din MySQL-database^{(back up a clean version of your MySQL database)} og FTP- konto. Der er flere måder at sikkerhedskopiere et websted på, herunder via cPanel, phpMyAdmin og WordPress plugins (såsom Vaultpress ). 

Det anbefales stærkt, at alle WordPress- brugere sikkerhedskopierer deres websted regelmæssigt. Trinene nedenfor skitserer, hvordan du manuelt fjerner malware fra dit WordPress- websted.

Trin 1: Undersøg dine filer^{(Step 1: Examine Your Files)}

Når du har sikkerhedskopieret hele dit WP-websted, skal du downloade backup-zip-filen på din computer. Åbn den ved at venstre dobbeltklikke på den. Du bør se følgende filer:

• Alle kerne WordPress-filer.
• Wp-config.php.
• .htaccess : Dette er en skjult fil og inkluderer navn, brugernavn og adgangskode til din WordPress - database. For at sikre, at du har sikkerhedskopieret denne fil, skal du bruge et koderedigeringsprogram eller et FTP-program^{(an FTP program)} , der giver dig mulighed for at se skjulte filer. Sørg for at markere indstillingen Vis skjulte filer^{(Show Hidden Files)} .
• Wp-indholdsmappen, der indeholder temaer, plugins og uploads.
• SQL database.

Trin 2: Slet alle filer og mapper fra mappen Public_html^{(Step 2: Erase All Files & Folders From The Public_html Folder)}

Når du er sikker på, at du har en komplet sikkerhedskopi af dit websted, skal du gå ind i din^{(File Manager)} webhostingfilhåndtering . 

Find public_html - mappen og slet dens indhold undtagen mapperne wp-config.php, wp-content og cgi-bin.^{( cgi-bin folders.)}

Sørg^(Make) for, at du også får vist de usynlige filer, inklusive . htaccess , da det kan være kompromitteret.

Hvis du er vært for flere websteder, bør du antage, at de også er blevet kompromitteret, fordi krydsinfektion er almindelig. Følg den samme proces for alle hostede websteder på den samme server.

Åbn filen wp-config.php og sammenlign den med en eksempel -wp-config- fil. Du kan finde denne fil i WP GitHub-lageret^{(WP GitHub repository)} .

Se også din fil igennem for at se, om noget ser mistænkeligt ud, såsom lange kodestrenge. Hvis du er sikker på, at noget ikke burde være der, så fjern det. 

Gå nu til wp-indholdsmappen^(wp-content) og:

• Lav en liste over alle dine installerede plugins og slet dem.
• Slet^(Delete) alle temaer, inklusive det du bruger. Du vil geninstallere det senere.
• Kig i din upload-mappe for at se, om der er noget i den, som du ikke har lagt der.
• Slet index.php efter du har slettet alle plugins.

Trin 3: Installer en ren version af WordPress^{(Step 3: Install a Clean Version Of WordPress)}

Naviger^(Navigate) til dit webhosts kontrolpanel og geninstaller WordPress i den samme mappe på den oprindelige placering. 

Det vil enten være public_html -biblioteket eller i en undermappe, hvis du har installeret WordPress på et tilføjelsesdomæne. Brug et-klik-installationsprogrammet eller QuickInstall (afhængigt af dit hostingfirma) i dit webhostings kontrolpanel.

Udpak tar- eller zip-filen og upload dine filer til din server. Du bliver nødt til at oprette en ny wp-config.php fil og indtaste dataene fra din hjemmeside backup. Du behøver kun at indtaste databasenavnet, adgangskoden og præfikset.

Trin 4: Nulstil Permalinks & Adgangskoder^{(Step 4: Reset Permalinks & Passwords)}

Log ind på dit WP-websted og nulstil alle brugernavne og adgangskoder. Hvis der er nogen ukendte brugere, betyder det, at din database er blevet kompromitteret. 

Du kan hyre en professionel til at rydde op i din database for at fjerne enhver skadelig kode.

For at nulstille Permalinks skal du gå til Indstillinger^(Settings) > Permalinks og derefter Gem ændringer^{(Save Changes)} . Denne proces vil gendanne .htaccess-filen og rette dit websteds URL'er^(URLs) , så de fungerer. Nulstil også alle hostingkonti og FTP- adgangskoder.

Trin 5: Geninstaller tema og plugins^{(Step 5: Reinstall Theme & Plugins)}

Installer ikke gamle versioner af dit tema eller plugins. Få i stedet nye downloads fra WordPress -lageret eller premium plugin-udviklerens websted. Brug ikke plugins, der ikke længere understøttes.

Hvis du har tilpasninger fra dit gamle webstedstema, skal du se på de sikkerhedskopifiler, du downloadede til din computer, og replikere ændringerne på den nye kopi.

Trin 6: Scan og genupload dine billeder og dokumenter fra din sikkerhedskopi^{(Step 6: Scan & Re-Upload Your Images & Documents From Your Backup)}

Dette trin kan være kedeligt, men det er nødvendigt. Se omhyggeligt^(Carefully) dine billeder og uploadede filer igennem, før du kopierer dem tilbage til den nye mappe wp-content > uploads i filhåndteringen.

Brug^(Use) et opdateret antivirusprogram til at scanne alle filerne for at se, om nogen af ​​dem er inficeret. Upload de rene filer tilbage til din server ved hjælp af en FTP -klient eller filhåndteringen. Hold mappestrukturen den samme, så du ikke ender med ødelagte links.

Trin 7: Giv Google besked^{(Step 7: Notify Google)}

Hvis du fandt ud af, at dit websted blev kompromitteret af en advarsel fra Google , skal du fortælle dem, at du har fjernet malwaren, så de kan afvise meddelelsen på din konto.

Gå til Google Search Console og log ind, hvis du allerede har en konto. Hvis du ikke gør det, skal du registrere dit websted.

Find Sikkerhed og manuelle handlinger^{(Security & Manual Actions)} i venstre navigation. Klik^(Click) på rullemenuen, og vælg Sikkerhedsproblemer^{(Security Issues)} .

Her vil du se en rapport om dit websteds sikkerhed. Vælg Anmod om en anmeldelse^{(Request a review)} , og send den til Google.

How to Remove Malware From Your WordPress Site

WordPress is one of the most рopular website management systems used worldwide. According to W3Techs, it powers 34% of all websites on the Internet. The popularity of WordPress is in part due to the enormous number of plugins and templates available that allow almost anything to be done on a website.

That broad range of functionalities come with vulnerabilities as well. Hackers are often able to access the code and infect WordPress sites with malware just as they might plant malware on a router.

Malware can infect and destroy your site, so it’s important to act quickly to remove malware from your WordPress site.

Contact Your Web Host First

Before attempting any of the suggestions below, contact your hosting company first. It is possible that the host server, especially if you are on a shared server, is spreading malicious code from another site onto yours.

Ask them to do a scan of their server to ensure it is not the culprit before attempting to remove the malware from your own site. In addition, they can make suggestions to less technical website owners on how to safely scan and remove malware from their site. 

Some hosts might also offer services where they will remove it for you. And then backup your site, reducing the risk of carrying the malware into your backup. 

Web hosts have the expertise, tools, and options to deal with malware, so check with them first before attempting to do it on your own. 

Take Preventative Measures

It’s always better to try to prevent threats before they happen. The most crucial action users should take is to make sure they are always running the latest and most stable version of WordPress, even if they are only installing on a test version on their computer.

Newer versions are usually released to fix common vulnerabilities found in previous versions. The same is true for plugins and themes. Keep them up-to-date and remove those you aren’t using.

Some of the many negative issues that malware can cause on a WordPress site include:

• Web and MySQL increased consumption of server resources.
• Unwanted advertising.
• Spam mail sent in bulk.
• Theft of customers’ and users’ personal data.
• Loss of information from your site.
• Google penalties.

What can you do if your website is infected or hacked? In this article, we will outline the steps you can take to remove malware from a WordPress site.

Use WordPress Malware Removal Plugins

If you can log in and access your WP admin area, you may not have to reload your entire site. Using a suitable WordPress plugin may help remove malware from your WordPress website.

MalCare Security

MalCare is a premium plugin that will instantly remove malware from your WP installation. Not only will it clean up a hacked site, but it will also protect against future security breaches.

One of the many benefits of MalCare is that it scans your site on its own servers. Your website will not experience any load on its resources and will continue to run smoothly.

There are four pricing levels starting at $99/year for one site (Personal) up to a Custom Agency Plus plan for more than 20 sites. 

Malcare is a comprehensive WP security plugin that includes many additional features such as:

• Real-time email alerts.
• Tracking small file changes.
• Minimizing false alarms.

WordFence

One of the most used plugins for WP security is WordFence. It includes a malware scanner and endpoint firewall.

From protection against brute force attacks to firewall blocks, the free version of WordFence is powerful enough for smaller websites.

If you want additional features such as two-factor authentication, leaked password protection, and advanced manual blocking, you can purchase a premium license. The pricing is based on the number of licenses you buy, starting at $99 for one.

All in One WP Security & Firewall

One of the free security plugins with the most features is All in One WP Security & Firewall. It provides an easy visual interface using meters and graphs.

The plugin is designed for beginners and more advanced developers with its three categories: basic, intermediate, and advanced. 

All in One WP Security will protect websites by:

• Providing file and database security.
• Enhancing user registration security.
• Blocking forceful login attempts.

Additional features include the ability to back up .wp-config and .htaccess files. Users can also restore these files if anything goes wrong on their site.

For a full list of all WordPress security plugins, visit WordPress.org. If you are unable to log in, you may have to reinstall your entire site. 

If you are more tech savvy, and run a site on your own server, carefully follow the steps below.

Keep in mind that backing up your site and erasing it can be dangerous and should only be attempted by highly technical web owners. 

Backup Your Database & All Files

If you’re infected and need to remove malware from your WordPress site, it’s important to protect your content immediately. Before doing anything, make a complete backup of your WordPress site so you can restore it in case anything goes wrong. 

Be sure to back up a clean version of your MySQL database and FTP account. There are several ways to back up a site, including via cPanel, phpMyAdmin, and WordPress plugins (such as Vaultpress). 

It is highly recommended that all WordPress users backup their site regularly. The steps below outline how to manually remove malware from your WordPress site.

Step 1: Examine Your Files

After you have backed up your entire WP site, download the backup zip file on your computer. Open it by left double-clicking on it. You should see the following files:

• All core WordPress files.
• Wp-config.php.
• .htaccess: This is a hidden file and includes the name, username, and password to your WordPress database. To make sure you backed this file up, use a code editing application or an FTP program that allows you to view hidden files. Be sure to check the Show Hidden Files option.
• The wp-content folder that includes themes, plugins, and uploads.
• SQL database.

Step 2: Erase All Files & Folders From The Public_html Folder

When you are sure you have a complete backup of your website, go into your web hosting File Manager. 

Find the public_html folder and delete its contents except for wp-config.php, wp-content, and cgi-bin folders.

Make sure you are viewing the invisible files too, including .htaccess as it may be compromised.

If you are hosting multiple sites, you should assume they have also been compromised because cross-infection is common. Follow the same process for all hosted sites on the same server.

Open the wp-config.php file and compare it against a sample wp-config file. You can find this file in the WP GitHub repository.

Also, look through your file to see if anything looks suspicious such as long strings of code. If you are sure something should not be there, remove it. 

Now go to the wp-content directory and:

• Make a list of all your installed plugins and then delete them.
• Delete all themes, including the one you are using. You will reinstall it later.
• Look in your uploads folder to see if there is anything in it that you didn’t put there.
• Delete index.php after you have deleted all the plugins.

Step 3: Install a Clean Version Of WordPress

Navigate to your web host control panel and reinstall WordPress into the same directory of the original location. 

It will either be the public_html directory or in a subdirectory if you installed WordPress on an add-on domain. Use the one-click installer or QuickInstall (depending upon your hosting company) in your web hosting control panel.

Unzip the tar or zipped file and upload your files to your server. You will need to create a new wp-config.php file and enter the data from your website backup. You only need to enter the database name, password, and prefix.

Step 4: Reset Permalinks & Passwords

Log into your WP site and reset all usernames and passwords. If there are any unrecognized users, it means your database has been compromised. 

You can hire a professional to clean up your database to remove any malicious code.

To reset Permalinks, go to Settings > Permalinks and then Save Changes. This process will restore the .htaccess file and fix your site URLs so they will work. Also, reset all hosting accounts and FTP passwords.

Step 5: Reinstall Theme & Plugins

Don’t install old versions of your theme or plugins. Instead, get new downloads from the WordPress repository or the premium plugin developer’s site. Don’t use plugins that are no longer supported.

If you have customizations from your old site theme, look at the backup files you downloaded to your computer and replicate the changes on the fresh copy.

Step 6: Scan & Re-Upload Your Images & Documents From Your Backup

This step can be tedious, but it is necessary. Carefully look through your images and uploaded files before you copy them back into the new wp-content > uploads folder in the file manager.

Use an up-to-date antivirus program to scan all the files to see if any of them are infected. Upload the clean files back to your server using an FTP client or the file manager. Keep the folder structure the same so you don’t end up with broken links.

Step 7: Notify Google

If you found out that your site was compromised by a warning from Google, you need to let them know that you have removed the malware so they can dismiss the notice on your account.

Go to Google Search Console and log in if you already have an account. If you don’t, register your website.

Find Security & Manual Actions in the left-hand navigation. Click the dropdown and select Security Issues.

Here you will see a report about your site’s security. Choose Request a review and submit it to Google.

Related posts

• Sådan fremskyndes et WordPress-websted i 11 trin

• Sådan gør du et WordPress-websted sikkert

• Sådan opsætter du din egen Twitter-lignende hjemmeside ved hjælp af WordPress' P2-tema

• 10 essentielle WordPress-plugins til et websted for små virksomheder

• Sådan installeres et WordPress-testwebsted på din computer

• Sådan ændrer du din WordPress-login-URL for bedre sikkerhed

• Sådan tilføjes en flydende sidebjælke i Wordpress

• Sådan går du fra den klassiske WordPress-editor til Gutenberg

• Omdiriger brugere fra 404 side i WordPress

• Sådan bruger du Lumen5 til at gøre dit blogindlæg til en video

• Oprettelse af børnetema i WordPress

• Sådan bygger du en Wix-blog, der er lige så god som WordPress

• Squarespace vs WordPress: Hvilken er den bedre webstedsplatform?

• 9 skal have plugins til nye WordPress-installationer

• Boganmeldelse: Byg din egen hjemmeside: En tegneserieguide til HTML, CSS og Wordpress

• 7 WordPress-tip til en mobilvenlig hjemmeside

• Sådan tjekker du, om et websted er udelukket fra AdSense

• Skal have WordPress Yoast SEO-indstillinger 2022

• Sådan fjerner du alle spor af et WordPress-plugin

• WordPress Jetpack: Hvad er det, og er det værd at installere?