WordPress sanering: spam, cloaking, backdoors och malware.
När en sajt blir infekterad räcker det sällan att “ta bort en fil”. Man måste hitta vad som skriver tillbaka. Annars kommer det igen.
Checklista: vad jag gör
Exakt sånt här du vill se i en rapport.
1) Spåra vad som triggar
Hitta root cause: plugin, creds, cron, MU-plugin, uploads-droppers.
- Letar “skriv-filer”-mönster
- Kollar cron hooks
- Kollar misstänkta MU-plugins
2) Karantän
Flytta infekterade filer så de inte kan köras, men så vi kan bevisa vad som fanns.
- index.php, “wp-*.php”, konstiga “cache”-filer
- uploads med PHP
- konstiga JS-injections
3) Återställ core
Återställ WordPress core och verifiera med checksums.
- Rensa bort ändrade core-filer
- Verifiera versionsmatch
- Se till att inget återkommer
4) Plugin-audit
Ta bort riskgrejer och uppdatera. Särskilt plugins som kan ladda upp filer eller köra kod.
- File manager-plugins
- “nulled” teman/plugins
- Gamla plugins som aldrig uppdateras
5) Hardening
Blocka PHP där det inte ska köras och begränsa skriv-rättigheter.
- Blocka PHP i uploads
- Skydda känsliga filer
- Städa access och nycklar
6) Efterarbete
Byt creds, ny salts, städa användare, och gör en plan.
- Byt alla relevanta lösen
- 2FA för admin
- Backup + monitorering
FAQ om sanering
Kort och konkret.
Hur lång tid tar en sanering?
Ofta 7–12 timmar, men det beror på vad som hittas och hur access ser ut.
Kan du hjälpa med Google Search Console / spam i index?
Ja, jag kan hjälpa dig förstå vad som indexerats och vad du kan göra efter saneringen.
Kan du göra det utan att sidan ligger nere?
Ibland. Men vid intrång vill man ofta jobba snabbt och säkert, och då kan kort nedtid vara värt det.