Guide
Stoppa återinfektion i WordPress
Om du har “sanerat” men spam eller redirects kommer tillbaka, finns ofta en kvarvarande backdoor eller en serverinställning som tillåter nya filer.
Steg för steg
- Rensa MU-plugins och okända filer Allt som körs automatiskt är extra intressant.
- Kolla cron jobs Leta efter hooks som kör okända URL:er eller skriver filer.
- Blockera PHP i uploads Och andra mappar som inte ska exekvera PHP.
- Sätt rimliga filrättigheter Undvik 777. Fokusera på principen minst möjliga.
- Ta bort riskplugins Särskilt file-manager-varianter och gamla “builder”-plugins.
- Byt salts + alla inlogg Och ta bort okända admin-konton.
- WAF / Cloudflare-regler Minska brute force och skräpbeteende.
- Följ upp efter 24–48h Kolla nyligen ändrade filer igen.
Vanliga frågor
Varför hjälper inte bara uppdateringar?
Om en backdoor redan ligger kvar kan den skriva tillbaka filerna igen, även efter uppdateringar.
Är Cloudflare nog för att stoppa intrång?
Cloudflare kan minska risk, men du måste också städa koden och täppa hål i WordPress.
Måste jag byta hosting?
Inte alltid. Men om servern är dåligt härdad kan det vara värt att flytta.