Har WordPress hackats? Så här kan du få den säker igen.

Har du någonsin glömt din WordPress uppdaterad? De flesta webbhotell erbjuder möjligheten att uppdatera WordPress automatiskt. Detta gäller dock vanligtvis bara WordPress självt och många plugins som har installerats via WordPress självt. Om du har köpt ett färdigt designpaket uppdateras det dock vanligtvis inte med en knapptryckning, utan måste laddas ner från tillverkaren och installeras på nytt. Vissa premiumteman erbjuder också möjligheten att uppdatera temafiler via ett eget plugin. I det här fallet måste du dock också spara dina inloggningsuppgifter i WordPress, vilket inte alltid är säkert. Vid någon tidpunkt blir säkerhetsluckor alltid kända och utnyttjas sedan mycket snabbt. Om det har hänt dig kan du försöka att befria WordPress från de infekterade filerna, men det är praktiskt taget omöjligt att eliminera alla infektioner. Det är mer logiskt och går snabbare att installera om WordPress-filerna. I de flesta fall är WordPress Databas inte påverkas av en sådan attack. Så du kan definitivt fortsätta att använda dem. Gör så här: Skapa en säkerhetskopia av alla data och din databas. Kopiera filen wp-config.php eller anteckna där den MySQL lösenordet och databasinställningarna. Dessa måste sedan införas i den "nya" filen wp-config.php. Om du använder W3 Cache Plugin bör du också spara .htaccess-filen och exportera inställningarna vid behov. Notera alla katalognamn som du hittar under /wp-content/plugins/ och /wp-content/themes. Titta under "Design" för att se vilket tema du använder för närvarande. Radera dina WordPress-filer helt och hållet. Lämna databasen Skapa en ny domän eller underdomän på ditt webbhotellskonto som pekar på en separat katalog. Du kan till exempel ange wordpress.yourcompany.com och placera den i en separat katalog. Skapa sedan en ny databas med samma användarnamn och lösenord. Välj bara ett annat databasnamn och, om nödvändigt, samma databasprefix. Installera sedan wordpress, helst i samma version som du hade installerat tidigare. Alternativt kan du välja den senaste. Logga in på den nya WordPress-installationen och installera först dina teman, dvs. det du använde tidigare. Om det är ett betalt tema laddar du bara ner den senaste versionen av temat direkt från tillverkaren. Vanligtvis är det en zip-fil som du laddar upp. Därefter installeras alla insticksprogram som ingår i temat i den aktuella versionen. Jämför sedan listan över installerade plugins med listan från /wp-content/plugins/ i din gamla installation. Installera sedan om alla plugins som saknas via din nya WordPress. Om du använder betalda plugins ska du hämta dem från tillverkaren och sedan installera om dessa .zip-filer. Nu är du nästan klar. Om du föredrar metod 1 kan du nu helt enkelt kopiera hela innehållet i din nya WordPress-installation till den gamla katalogen och redigera filen wp-config.php och ange de gamla databasuppgifterna där. När du har kontrollerat mediefilerna med en virusscanner kopierar du dem tillbaka till katalogen wp-content/uploads. Om det behövs kopierar du .htaccess-filen tillbaka så att du kan använda din gamla WordPress-installation igen.