Ny hjemmeside er ved at blive sat op, derfor vil flere sider ikke fungere. Sidst opdateret: 07-04-2026
Kontakt →

Et hacket WordPress-site er en krise. Google sortlister dig, besøgende ser advarsler, og din hosting-udbyder truer med at lukke kontoen. Her er præcis hvad du skal gøre — trin for trin — fra det øjeblik du opdager det.

Først: Bekræft at du faktisk er hacket

Ikke alle problemer er hacking. Inden du går i panik, bekræft situationen:

  • Søg på site:ditdomæne.dk i Google og kig efter sider du ikke har oprettet
  • Tjek Google Search Console under Sikkerhed og manuelle handlinger
  • Besøg dit site fra en inkognito-fane — ser det anderledes ud end i dit admin-panel?
  • Brug Sucuri SiteCheck til en gratis overfladetest

Hackere skjuler ofte ændringer for administratorer men viser dem til alle andre. Inkognito-testen afslører det.

Trin 1: Sæt siden i vedligeholdelsestilstand

Beskyt dine besøgende mens du renser. Brug et plugin som WP Maintenance Mode eller tilføj dette til din functions.php:

// Midlertidig vedligeholdelsestilstand
add_action('get_header', function() {
    if ( ! current_user_can('administrator') ) {
        wp_die('Vi er midlertidigt nede for vedligeholdelse. Vi er tilbage snart.');
    }
});

Trin 2: Skift ALLE adgangskoder med det samme

Og vi mener alle:

  • WordPress admin-bruger(e)
  • FTP/SFTP
  • Database (phpMyAdmin)
  • Hosting-kontrolpanel (cPanel, Plesk, o.l.)
  • Din email-konto tilknyttet domænet

Brug lange, tilfældige adgangskoder. En password manager som Bitwarden eller 1Password er uundværlig her.

Trin 3: Tag backup af det inficerede site

Det lyder kontraintuitivt, men gør det alligevel. Du skal:

  • Dokumentere hvad der skete (til din hosting-udbyder eller politianmeldelse)
  • Have noget at sammenligne med når du renser
  • Bevise overfor Google at problemet er løst

Download hele filsystemet via FTP og eksporter databasen via phpMyAdmin.

Trin 4: Tjek for ukendte administratorbrugere

Gå til Brugere → Alle brugere i WordPress og filtrer på Administrator. Ser du konti du ikke har oprettet? Slet dem øjeblikkeligt.

Hackere gemmer nogle gange brugere fra WordPress-dashboardet. Tjek også direkte i databasen:

SELECT * FROM wp_users;
SELECT * FROM wp_usermeta WHERE meta_key = 'wp_capabilities';

Trin 5: Scan alle filer for malware

De mest pålidelige gratis scanningsværktøjer:

  • Wordfence — scanner filer mod kendte WordPress-versioner og markerer afvigelser
  • MalCare — god til at finde skjult/obfuskeret kode
  • Anti-Malware Security — finder mange kendte malware-signaturer

Men vær opmærksom: automatiske scannere finder ikke alt. Erfarne hackere obfuskerer kode specifikt for at undgå scannere.

Trin 6: Tjek disse steder manuelt

Selv efter en automatisk scan, kig manuelt her:

wp-config.php — skal ikke indeholde fremmed kode øverst eller nederst.

.htaccess — tjek for omdirigeringsregler du ikke har sat op:

# Mistænkelig kode ser sådan her ud:
RewriteCond %{HTTP_USER_AGENT} (googlebot|msnbot)
RewriteRule .* http://spamsite.com/ [R=301,L]

/wp-content/uploads/ — der burde kun ligge billedfiler her. PHP-filer i uploads-mappen er altid malware.

functions.php i dit aktive tema — tjek for kode du ikke genkender, særligt øverst i filen.

Trin 7: Gendan fra en ren backup

Har du en backup fra inden infektionen? Brug den. Det er langt hurtigere og mere pålidelig end manuel rensning. De fleste hostingudbydere har automatiske backups — ring til dem og spørg hvornår det sidste rene snapshot er fra.

Trin 8: Hærd siden når den er ren

Når du er sikker på at alt skadeligt er væk:

  1. Opdater alt — WordPress kerne, alle plugins, alle temaer
  2. Slet inaktive plugins og temaer — de er stadig sårbare selvom de er deaktiverede
  3. Installer en firewall — Wordfence eller Cloudflare WAF
  4. Begræns login-forsøg — Limit Login Attempts Reloaded
  5. Flyt wp-admin — WPS Hide Login
  6. Aktiver to-faktor-godkendelse på alle admin-konti
  7. Sæt automatisk backup op — UpdraftPlus til daglig backup

Trin 9: Anmod Google om genvurdering

Hvis Google har sortlistet dit site, skal du anmode om en genvurdering efter oprydningen:

  1. Gå til Google Search Console
  2. Klik Sikkerhed og manuelle handlinger → Sikkerhedsproblemer
  3. Klik Anmod om genvurdering
  4. Beskriv præcist hvad du har gjort for at løse problemet

Google behandler normalt anmodninger inden for 1-3 dage.

Hvornår skal du have professionel hjælp?

Manuel rensning er tidskrævende og kræver teknisk viden. Overvej professionel hjælp hvis:

  • Du ikke er tryg ved FTP og databaseadgang
  • Hackerne vender tilbage efter du har renset
  • Du ikke kan finde kilden til infektionen
  • Siden er forretningskritisk og du ikke har tid

Jeg tilbyder komplet WordPress-sikkerhedsrensning — scanning, manuel oprydning, hærdning og 30 dages eftergaranti. Kontakt mig her hvis du har brug for hjælp akut.

// Brug for hjælp?

Lad os løse det

Har du brug for hjælp med WordPress, sikkerhed eller automatisering? Jeg svarer inden for 24 timer.

Kontakt mig →

Webmaster-aftaler

Fra 1.299 kr/md — opdateringer, backup, sikkerhed og support.

Se aftaler →

Flere indlæg

Se alle →