Bloggen om HTML og lækker kode - vores passion

10

april

Har du fået Virus/malware i WordPress?

De sidste par uger har vi oplevet en stigende mængde Virus/Malware på WordPress websites – og det er helt tydeligt at der i øjeblikket er væsentligt flere der oplever problemer med deres WordPress, end hvad der tidligere har været tilfældet. Hvis du er ramt af “Virus” eller “Malware” på dit website, er her en lille forklaring til hvad du skal gøre – og hvordan du kan finde ud af om der er noget galt!

Har jeg virus?

Der er flere måder at tjekke om du har virus på dit website. Typisk er det som folk kalder “virus” på WordPress simpelthen et script (Enten php eller Javascript) som er blevet tilføjet i koden på dit website. Jeg vil ikke anbefale du browser rundt på dit website for at finde eventuel virus, da du så selv kan blive inficeret. I stedet er det en god idé at tjekke dine template-filer igennem. Hvis du finder noget kode som ikke bør være der, er det typisk virus. Det kan bl.a. være følgende.

  • HTTP-Requests
  • Base64 encodede scripts
  • Meget lange kodelinjer (Altså én linje med en masse underlige tegn)

Hvad gør jeg så?

Det første du skal gøre er at sikre dig at følgende er på plads.

  • Admin/admin eller lignende brugernavn/kodeord skal ændres omgående.
  • Sørg for at have de rigtige permissions på mapper. Dette kan du sætte via FTP.
  • Undersøg om du har brugere på dit WordPress site som du ikke kender. I så fald – slet dem.
  • Sørg for at dit ftp-brugernavn/kodeord er svært
  • Opdatér din WordPress og dine plugins!
  • Installér ikke plugins du ikke kender eller ved er gennemtestede.

Når ovenstående er på plads, skal du have installeret antivirus til WordPress. Uanset om du er WordPress/php ekspert eller ej, vil jeg anbefale dig at installere et plugin som f.eks. WordPress Antivirus. Dette plugin scanner din kode for eventuel skadelig kode, og sender dig en e-mail dagligt (Hvis du vælger at slå dette til). Vær dog opmærksom på at der godt kan være gode grunde til at du har f.eks. “meget lange kodelinjer” eller “HTTP-requests” i din kode. I mange tilfælde kan du ved en fejl ødelægge dit website ved at fjerne kode som du tror er skadelig, så det er derfor en god idé at få en WordPress kyndig til at se din kode igennem. Det kan vi naturligvis hjælpe med i HTML24 – men ellers findes der også en del dygtige WordPress/php eksperter i Danmark, som står klar.

Når du har gennemgået ovenstående punkter og beskrivelse, bør der være styr på dit website. Og i de tilfælde hvor du så alligevel får virus, vil der være en god sandsynlighed for at WordPress Antivirus giver dig besked om dette – såfremt du har slået daglig notificering til.

Bo er boss i html24 og deler gerne ud af sine skarpe holdninger. Fang Bo på Twitter/BoMoellerDK, LinkedIn, eller Google+.