Et hacket nettsted kan skade både salg og omdømme, men de fleste infeksjoner kan ryddes opp hvis du går metodisk til verks. Her er hvordan du skanner, renser og sikrer en hacket WordPress-nettside steg for steg.
WordPress 30 minutter 6 steg
Hvordan fjerne virus fra en hacket WordPress-nettside
Kort svar
Du fjerner virus fra en hacket WordPress-nettside ved å først ta backup, sette siden i vedlikeholdsmodus, skanne med et sikkerhetsplugin som Wordfence, fjerne ukjente filer og brukere, oppdatere alt og bytte alle passord. Til slutt sikrer du siden med SSL og automatisk backup.
Dette trenger du
- Innlogget WordPress eller tilgang via webhotellet
- Tilgang til filer via FTP eller filbehandler
- Backup av siden før du begynner å rydde
Slik gjør du det, steg for steg
-
Ta backup og koble fra besøkende
Ta først en full backup av filer og database, selv om siden er infisert, så du har et utgangspunkt. Sett deretter siden i vedlikeholdsmodus så besøkende ikke rammes mens du rydder. Se guiden om å ta backup.
-
Skann med et sikkerhetsplugin
Installer og kjør et anerkjent sikkerhetsplugin som Wordfence eller Sucuri. En full skann sammenligner filene dine med originalene og flagger endrede kjernefiler, ukjente skript og kjent skadevare.
-
Fjern infiserte filer og ukjente brukere
Slett eller erstatt filer skanneren flagger. Vær spesielt oppmerksom på ukjente
.php-filer iwp-content/uploads. Gå deretter til Brukere og fjern administratorkontoer du ikke kjenner igjen. -
Bytt ut WordPress-kjernen og oppdater alt
Last ned en ren kopi av WordPress fra wordpress.org og erstatt mappene
wp-adminogwp-includes. Oppdater deretter alle plugins og temaer til nyeste versjon, og slett alt du ikke bruker. -
Bytt alle passord og hemmelige nøkler
Endre passord på alle WordPress-brukere, databasen, FTP og webhotellet. Bytt også ut sikkerhetsnøklene i
wp-config.php. Da logges eventuelle angripere ut av siden umiddelbart. Se guiden om å endre passord. -
Sikre siden mot nye angrep
Sørg for at SSL er aktivt, slå på automatisk backup og behold sikkerhetspluginet med brannmur. Be eventuelt webhotellet sjekke serveren, og send siden til Google Search Console for ny vurdering hvis den ble blokkert.
Skrevet av Nohman Janjua · Founder & CEO Oppdatert 9. juni 2026
Spørsmål
Ofte stilte spørsmål
Hvordan vet jeg at WordPress-siden min er hacket?
Typiske tegn er at siden viser ukjent reklame eller omdirigerer til andre nettsteder, at Google merker den som usikker, at det dukker opp ukjente administratorbrukere, eller at den plutselig blir veldig treg. En skann med et sikkerhetsplugin bekrefter mistanken.
Bør jeg betale noen for å rydde opp, eller klare det selv?
Mindre infeksjoner kan du ofte rydde selv med et sikkerhetsplugin. Er nettbutikken eller bedriftens omdømme rammet, lønner det seg å få profesjonell hjelp, slik at alle bakdører fjernes og siden sikres skikkelig.
Hvordan unngår jeg at det skjer igjen?
Hold WordPress, temaer og plugins oppdatert, bruk sterke passord og to-faktor, behold et sikkerhetsplugin med brannmur og ta automatisk backup. Se guiden om å oppdatere WordPress trygt.
Les videre
Relaterte guider
Vil du heller at vi gjør det for deg?
Vi hjelper norske bedrifter med nettsider, SEO og digital markedsføring til fast pris.
Få tilbud 10 — Kom i gang
Klar for en nettside som rangerer?
Fortell oss kort om prosjektet — så sender vi et konkret forslag med fast pris, klar tidsplan og en plan for hvordan nettsiden skal skaffe deg kunder. Innen 24 timer.
- Svar innen 24 timer på alle henvendelser
- Bindende fast pris fra 9 990 kr — ingen overraskelser
- 12 mnd. løpetid, eierskap til kildefiler og leveranse
- Norsk support · Vipps, Klarna, Bring og GDPR-klar
Foretrekker du å snakke direkte?
