WordPress hackad? Komplett guide — upptäck, åtgärda och skydda din sajt

Att din WordPress-sajt har blivit hackad innebär att en obehörig person har fått tillgång till din webbplats och ändrat filer, injicerat skadlig kod eller stulit information. Det är ett allvarligare problem än de flesta tror — och det händer varje dag, även på helt vanliga småföretagarsajter. Den goda nyheten är att det går att åtgärda, och ännu bättre: det går att förhindra.

Hur vet du att din WordPress är hackad?

Ibland är ett hack uppenbart. Ibland märker du ingenting alls — medan skadlig kod tyst samlar in besökardata eller sprider spam i ditt namn. Här är de vanligaste tecknen att hålla utkik efter:

1. Omdirigeringar till okända sajter. Besökare hamnar på fel sidor — ofta spam, vuxeninnehåll eller nätfiskesajter — utan att du ändrat något.
2. Okänt innehåll på sajten. Du hittar sidor, inlägg eller länkar du inte skapat. Ofta dolda från admin men synliga för sökmotorer.
3. Varningar i Google Search Console eller webbläsaren. Google kan flagga din sajt som skadlig och visa en röd varningssida för besökare.
4. Du är utlåst från admin. Ditt lösenord fungerar inte längre, eller så finns inte din användare kvar.
5. Sajten är ovanligt långsam. Skadliga skript kan belasta servern kraftigt och ge märkbart sämre prestanda.
6. Okända administratörsanvändare. I WordPress-dashboardens användarlista dyker det upp konton du inte känner igen.
7. Webbhotellet har stängt av sajten. Många webbhotell övervakar efter skadlig aktivitet och stänger av kontot automatiskt om de hittar något.
8. Kunder rapporterar spam-mejl från din adress. Hackare kan använda din server för att skicka massutskick i ditt namn.

Misstänker du att något är fel? Gå inte vidare och hoppas att det löser sig. Agera direkt.

Varför blir WordPress-sajter hackade?

WordPress driver över 43 procent av alla webbplatser på internet — vilket gör det till det mest attackerade CMS:et i världen. Men det handlar sällan om att WordPress i sig är osäkert. De verkliga orsakerna är välkända och undvikbara.

Ouppdaterade tillägg är den vanligaste ingångspunkten. Enligt säkerhetsföretaget Patchstack stod tillägg (plugins) för 97 procent av alla WordPress-sårbarheter år 2023. Varje ouppdaterat plugin är en potentiell öppen dörr.

Svaga lösenord är fortfarande ett av de enklaste sätten att ta sig in. Automatiserade attacker testar tusentals lösenordskombinationer per minut (så kallade brute force-attacker). Lösenord som "wordpress123" eller "admin" håller sekunder.

Osäkra webbhotell kan innebära att en annan kunds komprometterade sajt på samma server smittar din — ett fenomen känt som cross-site contamination. Välj ett webbhotell som isolerar kundkonton från varandra.

Piratkopierade teman och plugins innehåller nästan alltid bakdörrar inbyggda av den som delade dem. Det kan verka som en besparing att ladda ner ett premium-plugin gratis — men priset är att du bjuder in hackaren.

Steg-för-steg — så rengör du en hackad WordPress-sajt

Varning: detta är ett tekniskt arbete som kräver noggrannhet. Hoppa inte över steg, och ta alltid backup innan du ändrar något.

1. Ta en fullständig backup. Innan du gör något: ladda ner alla filer och en databasdump. Även om sajten är hackad är det viktigt att ha en utgångspunkt att återgå till om något går fel under rensningen.
2. Sätt sajten i underhållsläge. Stäng tillfälligt ute besökare med ett underhållsmeddelande. Du vill inte att besökare exponeras för skadligt innehåll medan du jobbar.
3. Byt alla lösenord omedelbart. WordPress-admin, databasanvändare, FTP, webbhotellets kontrollpanel och e-post kopplade till sajten. Alla. Välj långa, unika lösenord och använd en lösenordshanterare.
4. Ta bort okända administratörsanvändare. Gå igenom användarlistan i WordPress och radera alla konton du inte känner igen. Kontrollera även om befintliga adminkonton har fått nya e-postadresser.
5. Skanna sajten med ett säkerhetsplugin. Wordfence, Sucuri eller MalCare kan scanna dina filer mot kända skadliga mönster och peka ut var problemen finns.
6. Rensa eller ersätt infekterade filer. Jämför dina WordPress-kärnfiler med en ren installation från wordpress.org. Ersätt filer som avviker. Ta bort okända PHP-filer i wp-content, speciellt i uploads-mappen.
7. Kontrollera wp-config.php och .htaccess. Dessa är populära mål för injicering av skadlig kod. Jämför med standardversioner och ta bort allt du inte känner igen.
8. Uppdatera WordPress, alla teman och alla plugins. Stäng de säkerhetshål som troligtvis användes för att ta sig in. Ta bort teman och plugins du inte använder — inaktiva tillägg kan fortfarande utnyttjas.
9. Rensa Googles blacklist. Om Google har flaggat din sajt: begär en granskning i Google Search Console under Säkerhet och manuella åtgärder. Det kan ta några dagar innan varningen försvinner.
10. Stärk säkerheten för framtiden. Installera ett säkerhetsplugin med brandvägg, aktivera tvåfaktorsautentisering, begränsa inloggningsförsök och lägg till automatiska uppdateringar för kärninstallationen.

Vad kostar ett WordPress-hack?

De direkta kostnaderna är ofta mindre än de indirekta. Att rensa en hackad sajt tar tid — ofta 4–8 timmar för en erfaren utvecklare. Men det verkliga priset är vad som händer under tiden: förlorade besökare, sänkta Google-rankingar (som kan ta månader att återhämta), skadat varumärke och i värsta fall GDPR-rapporteringsskyldighet om kunddata läckt.

Förebyggande arbete är alltid billigare än skadekontroll.

Har din WordPress-sajt blivit hackad?

Om du misstänker ett intrång och inte vill eller kan hantera det själv — vi hjälper dig. Sitesupport erbjuder professionell rensning av hackade WordPress-sajter till ett fast pris, utan dolda avgifter.

Läs mer om vår WordPress-rensning och boka hjälp