Ooh shit jeg blev hacket

/ / Published in Hacket side, Tips og Tricks, Wordpress Support
hacked Last Updated on: 24. juli 2025

Last Updated on 24. juli 2025 by John Grandt

💥 Hacked!? En guide til at forstå, rense og sikre dit WordPress-websted

Du tror ikke, det sker for dig – men så WHAM! Dit website bliver hacket. Det skete for en af mine kunder sidste år, og det kostede dyrt. Han havde fået sikkerhedsråd, men valgte at spare. Resultat? Sortlistet IP, mistede Google-rankinger, inficerede sider, og e-mails der blev afvist som spam.

Lær af hans fejl – og brug denne guide til at undgå mareridtet. Eller til at handle hurtigt, hvis du allerede er ramt.

🔍 Hvordan sker det? De mest almindelige årsager

  • Uopdaterede plugins, temaer eller WordPress-core

  • Svage adgangskoder

  • Manglende firewall eller sikkerhedsplugin

  • Ukendte filer uploadet via sårbare scripts

  • Delt hosting og dårligt sikrede servere

Selv mindre trafikerede sider rammes. Hvorfor? Fordi WordPress står bag over 60 mio. websites og udgør 25 % af internettet – det er guf for hackere.

📉 Konsekvenserne ved at blive hacket

  • Blacklistning: IP-adressen markeres som spam

  • Google-ranking tabes: Fra side 1 til side 273

  • E-mails blokeres: Serveren afviser dine mails (SMTP 550 fejl)

  • Kunder advares mod dit site: Browsere og antivirus melder om fare

  • Du spreder virus: Til dine besøgende og måske dine egne andre sites

🛠 Sådan blev kunden reddet – og sådan kan du gøre det

🔎 1. Identificér problemet

  • Brug sikkerhedsplugins som Wordfence, iThemes Security eller Sucuri til scanning

  • Tjek Google Search Console for advarsler

  • Se om dit domæne er sortlistet hos mxtoolbox.com

🧹 2. Rens dit websted

  • Find og fjern ondsindede filer (fx php5.php, users-wp.php)

  • Gendan fra en ren backup, hvis muligt

  • Fjern links injiceret af pharma-hacks (ofte skjulte)

  • Fjern ukendte scripts og JS-indhold i header/footer

  • Tjek .htaccess og wp-config.php for ændringer

📬 3. Ryd op i IP-omdømme

  • Find blacklist-status via bounce-fejl eller via værktøjer som Spamhaus

  • Kontakt din host for at få ny IP eller anmode om fjernelse fra lister

  • Brug en dedikeret server for at undgå smitte mellem sites

🔒 Hvordan undgår du det fremover?

Her er grundlæggende men livsvigtige sikkerhedstrin:

🔁 Hold altid alt opdateret

  • WordPress Core

  • Plugins

  • Temaer

  • Scripts og integrationer

🔑 Brug stærke adgangskoder – og ikke “admin” som brugernavn

📦 Vælg pålidelige kilder

  • Hent kun plugins fra WordPress.org eller anerkendte markedspladser som Themeforest

🧱 Brug en firewall og et sikkerhedsplugin

  • Sucuri, Wordfence, MalCare og iThemes Security er stærke løsninger

💾 Lav hyppige backups

  • Mindst én gang om ugen

  • Brug løsninger som: BlogVault, BackupBuddy, UpdraftPlus

🛡 Vælg god hosting

  • Vælg en pålidelig og sikker udbyder

  • Overvej dedikeret server fremfor delt hosting

🧠 Ekstra tip: Forstå “backdoor exploits” og “pharma hacks”

Backdoor exploits:

  • Hackeren får adgang via skjulte filer

  • Disse filer aktiverer fjernkontrol, malware og trojanske heste

  • Filnavne kan ligne legitime WP-filer: fx php5.php

Pharma hacks:

  • Injektion af spam-links (Viagra, knock-off produkter)

  • Ofte skjult i koden og kun synlig i søgemaskiner

  • WordPress Sikkerhed: Tal

    Forskellen med WordPress er dens mange og ofte sikkerhedsopdateringer. De bliver er rullet ud automatisk, når en større sikkerhedsbrist er spottet, hvilket gør det til et relativt sikkert valg for dit websted. Alligevel, er du stadig ansvarlig for sikkerheden af dit websted og har brug for at iværksætte foranstaltninger for at holde det sikkert.

    Ifølge den amerikanske National Vulnerability Database, siden WordPress er blevet offentligt tilgængelig, har den øverste sikkerhedsbrist været med plugins til rådighed i biblioteket med plugins samt fra eksterne kilder. Den næststørste bekymring var med andre faktorer, såsom brugerdefinerede scripts.

    Mens der var sikkerhedshuller fundet i WordPress kerne, tegner disse sig dog sig kun for 5,5% af de samlede kendte bekymringer på det tidspunkt det blev skrevet.

    Det er stadig et problem, da W3Techs også har fundet, at over 17,8% af WordPress sites er ikke up-to-date, Hvilket betyder seneste sikkerhedsrettelser ikke betyder en dyt for disse folk og deres websteder er åbne for hacker angreb.

✅ Afslutning: Sikkerhed er billigere end reparation

At beskytte dit websted fra starten er billigere og langt nemmere end at rydde op efter et hackerangreb.

Min tidligere kunde kunne have sluppet med 2–3 pro-plugins til få tusinde kroner. I stedet kostede det over 260.00 kroner, tabt trafik og flere måneders oprydning.

🔔 Tilmeld dig nyhedsbrevet på Newsletter – og få gratis guides, sikkerhedstjeklister og anbefalinger til plugins og hosting.

Grandts Media – Vi hjælper dig med at bygge og sikre dit website rigtigt fra start.
👉 Besøg os på www,grandts

0
Tagged under: ,
John Grandt
About the Author: Self claimed Grafisk Designer John Grandt Velkommen til mit domæne. Dette domæne www.grandts.com er for en stor dels vedkommende baseret på at fremvise udvalgte Portfolio Works, giv mig feedback jeg ville blive glad for at høre fra dig. Brug for en hjemmeside? Kontakt mig gerne og vi finder frem til et design i samarbejde med jer vi starter op den 1/12 2025 med Freelance design...

What you can read next

Bliv klogere på ERP…
wordpress-security
Byg din egen side med WordPress
Før du går i gang

Skriv et svar

Din e-mailadresse vil ikke blive publiceret. Krævede felter er markeret med *