Indholdsfortegnelse
Advarslen "This site ahead contains harmful programs" er en advarsel fra Google, der indikerer, at din hjemmeside kan være blevet hacket eller er vært for malware. Det kan ske på grund af en sikkerhedsbrist på din hjemmeside, f.eks. en forældet WordPress-kerne, plugins eller temaer, der er blevet udnyttet. Se her, hvordan du løser problemet og får dit WordPress-site tilbage til normal tilstand:
Scan din hjemmeside for malware
- Brug et sikkerhedsplugin: Installer et sikkerhedsplugin som Wordfence, Sucuri Security eller MalCare på dit WordPress-site. Disse plugins kan scanne dit site for malware og ondsindet kode.
- Manuel inspektion: Tjek din hjemmesides filer via FTP for nyligt ændrede filer eller ukendte filer og mapper. Hackere efterlader ofte bagdørsscripts i mapper, der sjældent bliver tjekket, såsom
wp-inkludererellerwp-indhold/uploads.
Fjern malwaren
- Rens inficerede filer: Hvis sikkerhedsplugin'et identificerer malware eller mistænkelig kode, skal du bruge plugin'ets funktioner til at fjerne eller sætte de inficerede filer i karantæne. For manuel oprydning skal du slette alle ikke-genkendte filer og rydde op i enhver skadelig kode fra dine filer. Vær forsigtig, da det kan påvirke din hjemmesides funktionalitet, hvis du ved et uheld fjerner eller ændrer kernefiler.
- Fjern bagdøre: Hackere efterlader ofte bagdørsscripts for at få adgang igen, selv efter at webstedet er renset. Kig efter PHP-filer i ikke-PHP-mapper, filer med base64-encode/decode-funktioner og filer, der hedder det samme som WordPress-kernefiler, men er placeret i de forkerte mapper.
Tjek for forældede temaer og plugins
- Opdater alt: Forældede plugins og temaer er almindelige indgangspunkter for hackere. Opdater din WordPress-kerne, alle plugins og temaer til de nyeste versioner.
- Fjern ubrugte plugins og temaer: Slet alle plugins og temaer, du ikke bruger, da de stadig kan udnyttes af hackere.
Nulstil adgangskoder og brugerrettigheder
- Nulstil adgangskoder: Skift adgangskoder til alle brugerkonti, især administratorer. Brug stærke, unikke adgangskoder.
- Gennemgå brugerkonti: Hackere kan oprette skjulte administratorkonti for at få adgang igen. Gå til
Brugerei dit WordPress-dashboard, og slet alle ikke-genkendte brugerkonti.
Tjek med Google Search Console
- Brug Google Search Console: Verificer din hjemmeside med Google Search Console (hvis du ikke allerede har gjort det), og tjek for sikkerhedsproblemer. Google vil liste alle malware- eller sikkerhedsproblemer, der opdages på din hjemmeside.
- Anmod om en anmeldelse: Når du har renset din hjemmeside, skal du bruge Google Search Console til at anmode om en anmeldelse. Google vil gencrawle din hjemmeside. Hvis den ikke finder nogen problemer, vil advarslen blive fjernet.
Implementer sikkerhedsforanstaltninger
For at forhindre fremtidige angreb bør du overveje følgende sikkerhedsforbedringer:
- Plugins til sikkerhed: Hold sikkerhedspluginet aktivt, og scan regelmæssigt din hjemmeside.
- Firewall til webapplikationer (WAF): Brug tjenester som Cloudflare eller Sucuris Website Firewall til at beskytte din side mod angreb.
- Regelmæssige sikkerhedskopier: Sørg for, at du har et system til regelmæssig, automatisk sikkerhedskopiering af din hjemmeside. Værktøjer som UpdraftPlus eller VaultPress kan hjælpe.
- Hærdning af WordPress: Følg WordPress' hærdningspraksis, som f.eks. at deaktivere filredigering, beskytte
wp-config.phpfil, og ændre databasepræfikset.
Kontakt din hostingudbyder
Hvis du ikke er tryg ved at håndtere problemet selv, eller hvis problemet fortsætter, skal du kontakte din hostingudbyder. Mange hostingudbydere tilbyder fjernelse af malware og kan hjælpe med at sikre din hjemmeside.
Konklusion
Advarslen "This site ahead contains harmful programs" betyder et alvorligt problem, der kan skade dine besøgende og din hjemmesides omdømme. Det er afgørende at handle hurtigt for at identificere, fjerne malwaren og sikre dit website. Når problemet er løst, skal du fokusere på at implementere bedste sikkerhedspraksis for at reducere risikoen for fremtidige infektioner.