En variant av malware (skadlig kod) som främst drabbar WordPress-sajter har nyligen uppmärksammats. Nedan beskriver vi vad den skadliga koden gör, hur du ser om din sajt drabbats och vad du gör om så är fallet.
Hur infekteras min sajt?
Det är fortfarande inte helt säkert hur denna typ av malware tar sig in i din WordPress-sajt, men troligtvis sker det via säkerhetshål i ouppdaterade WordPress-installationer eller äldre versioner av teman och tillägg.
Alla JavaScript-filer i din WordPress-installation infekteras av den skadliga koden, vilken kan drabba besökarna till din sajt på olika sätt. De kan t ex hänvisas till en extern hemsida där ytterligare malware placerats. Länken till den externa hemsidan göms i en dold iframe på din sajt, vilket gör det svårare för både dig och dina besökare att märka att din sajt är infekterad och att länken leder till en extern, skadlig hemsida.
Den skadliga koden passar samtidigt på att ladda upp ytterligare malware på olika delar av ditt konto, vilket skapar bakdörrar in till din sajt som kan utnyttjas vid ett senare tillfälle.
Läs mer om denna typ av malware på Sucuri Blog.
Hur skyddar jag min WordPress-sajt från skadlig kod?
Se till att alltid hålla din WordPress-installation, dina teman och dina tillägg uppdaterade till den senaste versionen, för att täppa igen eventuella säkerhetshål. Det garanterar inte något skydd mot intrång, men gör det åtminstone svårare att ta sig in.
Se också till att alltid ha en backup på din hemsida. På Loopia tar vi backup av din sida kontinuerligt, men för att garantera säkerheten behöver du även spara egna backuper.
Läs gärna vår guide om hur du uppdaterar WordPress.
Vad gör jag om min sajt infekterats?
Ett sätt att upptäcka om din sajt har infekterats är att testa den med hjälp av detta verktyg. Är sajten drabbad bör du genomföra följande åtgärder:
- Uppdatera din WordPress-installation, dina teman och dina tillägg till den senaste versionen för att täppa igen eventuella säkerhetshål.
- Kontakta ditt webbhotell för att få vidare instruktioner om hur du rensar bort den skadliga koden. Dessa instruktioner bör följas till punkt och pricka för att din sajt ska återställas korrekt.