Skadelige plugin-moduler fra WordPress

Plugin-moduler gjør det mulig å legge til og tilpasse WordPress-funksjoner. WordPress har disse på et oppbevaringssted som er tilgjengelig på nettstedet deres her. Men du kan også installere plugin-moduler som ikke finnes i den listen (dvs. ikke godkjent av WordPress). Vi råder deg imidlertid til å være forsiktig hvis du gjør dette – uoffisielle plugin-moduler er ofte designet med uredelige hensikter og kan skade nettstedet ditt og de som besøker det.

Skadelige plugin-moduler kan også ramme nettstedet ditt hvis en angriper kompromitterer kontoen din. Slike plugin-moduler vil gi angriperen tilgang til nettstedet ditt, som de kan bruke til å laste opp skadelige filer eller tukle med nettstedets eksisterende innhold.

Tegn på at du har blitt kompromittert

Du kan finne skadelige plugin-moduler ved å gå gjennom listen over installerte plugin-moduler på WordPress-administrasjonsskjermen (mer informasjon).

Når du går gjennom listen, se etter ting du ikke har installert eller som ikke ble installert med WordPress. Det kan også hende du må bruke WordPress Plugin Directory (mer informasjon) eller den foretrukne søkemotoren din som hjelp til å finne ut om en plugin-modul er legitim.

I tillegg til å gå gjennom de installerte plugin-modulene på administrasjonsskjermen bør du også sjekke katalogen /wp-content/plugins/ i nettstedets filstruktur. Du kan gjøre dette via FTP (mer informasjon) eller gjennom kontrollpanelet for hostingkontoen din (mer informasjon).

Du kan finne ytterligere tegn på at du har blitt kompromittert, i Hva om nettstedet mitt blir hacket?.

Løsninger

Du må fjerne alle de skadelige plugin-modul-katalogene (mer informasjon).

Hvis de skadelige plugin-modulene ikke står oppført på plugin-modul-skjermen, kan du fjerne den skadelige plugin-modul-katalogen via FTP (mer informasjon) eller gjennom hostingkontoens kontrollpanel (mer informasjon). Før du sletter noe, anbefaler vi deg å ta en sikkerhetskopi av nettstedet ditt (mer informasjon).

Du bør også:

  • Endre administratorpassordet ditt for WordPress (mer informasjon).
  • Oppdatere alle plugin-modulene dine til den nyeste versjonen (mer informasjon).
  • Gå gjennom alt innhold for å sikre at det ikke finnes noe skadelig, eller aller helst gjenopprette til en dato før kompromitteringen.

Var denne artikkelen nyttig?
Takk for din tilbakemelding. For å snakke med en representant fra kundeservice, bruker du telefonnummeret til støtte eller chatte-alternativet ovenfor.
Vi er glade for å kunne hjelpe deg! Er det noe annet vi kan gjøre for deg?
Vi beklager det. Fortell oss hva som var forvirrende eller hvorfor løsningen ikke løste ditt problem.