Din WordPress-sida har börjat skicka besökare till konstiga webbplatser – pornografi, falska nyhetsidor eller reklam för mediciner. Det är ett klassiskt tecken på att webben blivit hackad.
Jag ser det här varje månad hos flera kunder. Oftast märker man det när någon säger "din webb går till nån konstig webb" eller när Google börjar varna för skadligt innehåll.
Så fungerar hack-omdirigeringar
Hackare installerar skadlig kod som kontrollerar vart dina besökare skickas. Koden kan ligga i filer, databasen eller .htaccess. Den är ofta dold så att du som ägare inte märker den – bara vanliga besökare påverkas.
Vanligaste metoderna:
- Infekterade plugin-filer med omdirigerings-kod
- Skadliga poster i WordPress-databasen
- Modifierad .htaccess-fil i root-katalogen
- Injektion av JavaScript som körs när sidan laddas
Första stegen – bekräfta problemet
Testa webben från olika platser och enheter. Använd inkognito-läge så cookies inte påverkar. Kolla också vad Google säger genom att söka på "site:dindomän.se".
Öppna webben från en annan IP-adress (använd mobilen med mobildata). Många hack-script visar bara omdirigeringar för vissa besökare.
Hitta den skadliga koden
Börja med att kontrollera .htaccess-filen. Logga in via FTP och ladda ner filen från root-katalogen. Sök efter rader som innehåller "Redirect", "RewriteRule" eller långa kodrader du inte känner igen.
Kolla sedan wp-config.php. Skadlig kod läggs ofta till i slutet av filen eller precis efter den öppnande PHP-taggen.
I databasen hittar du omdirigeringar genom att söka i posts-tabellen efter "iframe", "script" eller kända spam-domäner.
Rensa bort infektionen
Ta först webben offline genom att byta namn på .htaccess till något annat. Det stoppar många typer av omdirigeringar direkt.
Återställ sedan från en ren backup som är äldre än infektionen. Det är ofta snabbaste vägen. Om du inte har backup måste du:
- Rensa .htaccess-filen eller återställ till WordPress standardversion
- Uppdatera alla plugins och themes till senaste version
- Ta bort alla plugins du inte använder
- Skanna alla filer efter skadlig kod
- Rensa databasen från spam-innehåll
Byt alla lösenord – WordPress admin, FTP, webbhotell och databas.
Förhindra framtida hack
Installera ett säkerhetsplugin som Wordfence eller Sucuri. De blockerar många hack-försök och larmar vid förändringar.
Håll WordPress, plugins och themes uppdaterade. 90% av alla hack sker via sårbarheter som redan har patchats.
Använd starkt admin-lösenord och aktivera tvåfaktorsautentisering. Begränsa inloggningsförsök så brute force-attacker blir omöjliga.
När du behöver hjälp
Omdirigeringar kan vara svåra att hitta och ta bort helt. Hackare gömmer ofta koden på flera ställen så den kommer tillbaka även om du hittat en del.
Vi hjälper företag att rensa hackade WordPress-webbplatser varje vecka. Processen tar några timmar istället för dagar, och du får garanterat en ren webb.
Vänta inte för länge – Google kan börja blockera din webb om omdirigeringarna fortsätter. Det är svårt att få tillbaka förtroendet efteråt.
