WordPress-hjemmesider, som mange afvikler fra vores webhoteller, risikerer fundamentalt at blive hacket, hvis siderne ikke holdes opdateret eller hvis der bruges svage adgangskoder til oprettede WordPress-brugere.
Det er derfor vigtigt, at den hjemmeside-ansvarlige for en WordPress-side som minimum sørger for dette, og gør det løbende.
Selve WordPress (core), opdaterer sig selv, hvis ikke der er tale om en helt ny version (hvor det skal gøres manuelt), og som noget nyt kan plugins og temaer sættes til automatisk opdatering, hvilket anbefales for de fleste sider.
Netsite anbefaler også, at man skriver sig op til eventuelle nyhedsbrevene fra udviklerne af ens tema og plugins (og dermed kan følge med i deres udvikling). Der findes også temaer og plugins man betaler for, hvor det er vigtigt at fortsætte med dette, for at få opdateringer til dem.
Processen for at rense & genskabe hacket WordPress-side
Skulle uheldet alligevel være ude, og oplever man at ens WordPress-side er hacket (Netsite informerer bl.a. om dette direkte til kunden, hvis vores malware-scanner detekterer det), kan man rense siden med følgende process.
Udførelsen af denne proces, kræver at man har et vist kendskab til computere og hjemmesider på forhånd - Det anbefales at man læser hele guiden igennem, før man går i gang. Hvis du føler sig usikker på om du kan gennemføre processen, kan det anbefales at alliere sig med nogen, med mere erfaring, eller at hyre en professionel til dette.
Bemærk - Et alternativ til at rense en hacket side, er at genskabe den fra backup. Netsite kunder med et Medium- eller Largesite webhotel, kan med fordel benytte vores daglige backup til at lave en gendannelse - Backup af hjemmeside-filer og database, kan hentes direkte fra ftp.netsite.dk.
Anbefalet - Netsite kan også udføre gendannelse af ens side fra backup - Dette er dog en betalingsopgave (Se webhotel-prisliste), som kan igangsættes ved at skrive til support@netsite.dk.
- Download egne filer fra siden
WordPress er opbygget således at alt tekst-indhold til sider og indlæg samt de indstillinger for hjemmesiden man har opsat og tilpasset, er placeret i databasen. Databasen er sjældent direkte berørt af f.eks. malware og kan derfor i de fleste tilfælde beholdes.
Udover tekst-indholdet har man typisk også uploadet mediefiler i form af billeder til ens WordPress-side. Disse skal hentes ned lokalt og senere kigges igennem. Desuden er der to konfigurationsfiler der også skal gemmes lokalt.
For at hente filerne ned skal man:
- Via FTP (ftp.netsite.dk) logger man på sit webhotel – Guide til FTP
- Download mappen uploads og alle undermapper/filer i /wp-content/
- Download filen .htaccess placeret i roden af /web (Slå vis skjulte filer til, for at se filen)
- Download filen wp-config.php placeret i roden af /web
- Gem filerne et sted lokalt på egen computer.
- Noter brugte plugins & temaer
Det kan være en fordel at logge ind på WordPress kontrolpanelet på ens domæne, og via undersiden Plugins notere sig hvilke plugins man benytter – De skal nemlig hentes og installeres igen senere.
- Noter alle benyttede plugins på en liste.
Ens aktive tema (theme) bør også noteres – Hvis det er et tema man har betalt for, er det en god ide på forhånd at tjekke om det stadig er tilgængeligt til download hos udviklerne man har købt det hos.
- Noter det aktive tema – Hvis et betalt tema, tjek med udvikler.
- Slet inficerede WordPress-filer fra webhotellet
Man kan ikke med sikkerhed sige hvor inficerede filer er placeret i en hacket WordPress-side – Oftest vil de være gemt blandt almindeligt brugte filer i WordPress, da hensigten er at skjule dem. Da det typisk er tusindvis af filer som udgør en WordPress-installation, er det urealistisk at gennemgå alle filer og mapper. I stedet sletter man alt, og erstatter med “arkivet” man ved er “rent”.
- Via FTP logger man på sit webhotel.
- Slet alle mapper og filer på ens webhotel.
- Hent ny version af WordPress fra wordpress.org
Efter man har hentet egne WordPress-filer fra webhotellet via FTP, noteret sig hvilke temaer/plugins man senere har brug for igen, og fjernet alle gamle og muligvis inficerede filer serveren, skal man downloade den nyeste version af WordPress fra den officielle WordPress hjemmeside:
- Download fra WordPress.org
- Arkivet man downloader pakkes ud til en mappe lokalt på ens computer.
- Upload ren WordPress til webhotellet
Mappen med de udpakkede WordPress-filer kan nu uploades til ens webhotel. Det skaber en “ren” og tom installation af WordPress. Man skal være opmærksom på at mappen “wp” ikke skal uploades, men kun indholdet UNDER mappen “wp”. Således skal der være en større mængde filer og mappen i roden/den øverste mappe på ens webhotel.
- Upload filer fra arkivets wp-mappe til roden af ens webhotel mappe (“/web” eller “/”)
- Gennemgå egne filer
Filerne fra /web/wp-content/uploads man kopieret ned lokalt i trin 1) i guiden skal nu gennemgås. I disse mapper bør kun være filer som man som bruger selv manuelt har uploadet i forbindelse med opsætning af ens WordPress-sider. Det vil typisk være billedfiler eller PDF-filer. Men det kan også være video og lydfiler.
- Lokalt på ens computer går man alle undermapperne igennem. De er inddelt i årstal og efterfølgende måneder for hvornår filerne er blevet uploaded.
- Oftest vil alle billeder og andre mediefiler placeret i upload mappen, være OK – Men hvis man oplever filer der ikke kan ses som thumbnails i en Stifinder/Finder/Explorer bør man slette dem.
- Støder man på andre filer skal man kritisk undersøge hvad det er for nogle filer. Der må aldrig være .php, .js eller .html filer i upload mappen.
- I roden af upload mappen kan der ud over mapper med årstal også være mapper navngivet efter plugins. Disse bør også kritisk gennemgås. I mange tilfælde vil disse mapper med plugin uploads kunne slettes helt. Alternativt kan man vente med at uploade dem til sidst
- Filerne .htaccess og wp-config.php bør også blivet gennemgået. Men de kan også være svær at læse uden erfaring. Hvis du er i tvivl, kan du kontakte Netsites Support. Man kan med fordel også gemme et kopi af sin .htaccess fil og erstatte den med standard .htaccess fil som WordPress anbefaler – Se den her: https://wordpress.org/support/article/htaccess/
- Upload egne filer til siden
Når man er sikker på at der ikke gemmer sig ondsindet og inficeret filer i ens upload mappe kan man genupload det til ens wordpress installation.
- Upload filerne tilbage til /web/wp-content/uploads – Overskriv eventuelt filer
- Upload filen .htaccess til roden af webhotellet – Overskriv eksisterende
- Upload filen wp-config.php til roden af webhotellet – Overskriv eksisterende
- Skift adgangskoder på alle brugere
Efter upload af wp-config.php bør WordPress installationen igen have adgang til databasen. Herefter skal man som det første sikre sig at WordPress brugerne ikke er komprimeret.
- Log på WordPress administrator panelet og gå til undersiden “Brugere”
- Skift adgangskode på samtlige brugere. Slet brugere der ikke længere er relevante.
- Installer plugins og themes
Siden vil uden plugins og rette theme se helt forkert ud. For at fuldføre gendannelsen skal de geninstalleres.
- Med udgangspunkt i listen fra tidligere kan man nu på siden “plugins” downloade og aktivere de plugins siden har brug for. Indstillinger for plugins bør allerede være gemt i databasen.
- Ligeledes kan man nu installere det theme man brugte.
- WordPress siden bør nu være tilbage til sin originale tilstand.
Beskyt WordPress fremadrettet
Når din side er oppe igen efter at være blevet renset, skal man naturligvis sikre sig det ikke sker igen - Netsite anbefaler:
- Benyt stærke adgangskoder til alle WordPress-brugere (og e-mailadresser generelt).
- Genbrug ikke adgangskoder brugt i WordPress til andre tjenester.
- Slet WordPress-brugere hvis de ikke længere benyttes.
- Hold WordPress, temaer og plugins opdateret.
- Overvej at benytte et dedikeret sikkerheds-plugin.