Slik løser du feilen "Dette nettstedet inneholder skadelige programmer" i WordPress

postet på av Martin

Advarselen "Dette nettstedet inneholder skadelige programmer" er et varsel fra Google som indikerer at nettstedet ditt kan ha blitt hacket eller inneholder skadelig programvare. Dette kan skje på grunn av et sikkerhetsproblem på nettstedet ditt, for eksempel en utdatert WordPress-kjerne, plugins eller temaer som har blitt utnyttet. Slik løser du dette problemet og får WordPress-nettstedet ditt tilbake til normalen:

Skann nettstedet ditt for skadelig programvare

  • Bruk en sikkerhetsplugin: Installer en sikkerhetsplugin som Wordfence, Sucuri Security eller MalCare på WordPress-nettstedet ditt. Disse pluginene kan skanne nettstedet ditt for skadelig programvare og ondsinnet kode.
  • Manuell inspeksjon: Sjekk filene på nettstedet ditt via FTP for nylig endrede filer eller ukjente filer og mapper. Hackere legger ofte igjen bakdørsskript i kataloger som sjelden sjekkes, for eksempel wp-inkluderer eller wp-content/uploads.

Fjern skadelig programvare

  • Rengjør infiserte filer: Hvis sikkerhetsprogrammet identifiserer skadelig programvare eller mistenkelig kode, kan du bruke programmets funksjoner til å fjerne eller sette de infiserte filene i karantene. For manuell opprydding kan du slette filer som ikke gjenkjennes og fjerne skadelig kode fra filene dine. Vær forsiktig, da dette kan påvirke nettstedets funksjonalitet hvis du ved et uhell fjerner eller endrer kjernefiler.
  • Fjern bakdører: Hackere etterlater ofte bakdørsskript for å få tilgang igjen selv etter at nettstedet er renset. Se etter PHP-filer i kataloger som ikke er PHP-filer, filer med base64-koding/dekodingsfunksjoner og filer som har samme navn som WordPress-kjernefiler, men som ligger i feil kataloger.

Sjekk om temaer og plugins er utdaterte

  • Oppdater alt: Utdaterte plugins og temaer er vanlige innfallsporter for hackere. Oppdater WordPress-kjernen, alle plugins og temaer til de nyeste versjonene.
  • Fjern plugins og temaer som ikke brukes: Slett alle plugins og temaer du ikke bruker, da de fortsatt kan utnyttes av hackere.

Tilbakestille passord og brukerrettigheter

  • Tilbakestill passord: Endre passord for alle brukerkontoer, spesielt for administratorer. Bruk sterke, unike passord.
  • Gjennomgå brukerkontoer: Hackere kan opprette skjulte administratorkontoer for å få tilgang igjen. Gå til Brukere i WordPress-dashbordet og slett eventuelle ukjente brukerkontoer.

Sjekk med Google Search Console

  • Bruk Google Search Console: Verifiser nettstedet ditt med Google Search Console (hvis du ikke allerede har gjort det) og se etter sikkerhetsproblemer. Google vil liste opp eventuell skadelig programvare eller sikkerhetsproblemer som oppdages på nettstedet ditt.
  • Be om en anmeldelse: Når du har renset nettstedet ditt, bruker du Google Search Console til å be om en gjennomgang. Google vil gjennomsøke nettstedet ditt på nytt. Hvis den ikke finner noen problemer, fjernes advarselen.

Implementere sikkerhetstiltak

For å forhindre fremtidige angrep bør du vurdere følgende sikkerhetsforbedringer:

  • Sikkerhetsplugins: Hold sikkerhetsprogrammet aktivt og skann nettstedet regelmessig.
  • Brannmur for webapplikasjoner (WAF): Bruk tjenester som Cloudflare eller Sucuris Website Firewall for å beskytte nettstedet ditt mot angrep.
  • Regelmessige sikkerhetskopier: Sørg for at du har et system for regelmessig, automatisk sikkerhetskopiering av nettstedet ditt. Verktøy som UpdraftPlus eller VaultPress kan være til hjelp.
  • Herding av WordPress: Følg rutinene for WordPress-herding, som å deaktivere redigering av filer, beskytte wp-config.php filen, og endre databaseprefikset.

Kontakt vertsleverandøren din

Hvis du ikke føler deg komfortabel med å håndtere problemet selv, eller hvis problemet vedvarer, bør du kontakte hostingleverandøren. Mange hostingleverandører tilbyr tjenester for fjerning av skadevare og kan hjelpe deg med å sikre nettstedet ditt.

Konklusjon

Advarselen "This site ahead contains harmful programs" er et alvorlig problem som kan skade de besøkende og omdømmet til nettstedet ditt. Det er viktig at du raskt identifiserer, fjerner skadevaren og sikrer nettstedet ditt. Etter at du har løst problemet, bør du fokusere på å implementere beste sikkerhetspraksis for å redusere risikoen for fremtidige infeksjoner.