Min WordPress er hacket – hvad gør jeg nu? (Komplet guide)

Min WordPress er hacket – hvad gør jeg nu?

Panik. Det er den første følelse når du opdager at din hjemmeside er hacket. Mærkelige links, redirect til casino-sider, eller Google der advarer besøgende.

Tag en dyb indånding. Din side KAN reddes, og her er præcis hvordan.

Akut situation?

Hvis din side aktivt spreder malware eller du mister penge hvert minut, kontakt mig direkte for akut hjælp. Jeg tilbyder samme-dags oprydning.

Tegn på at din WordPress er hacket

Ikke sikker på om du er hacket? Her er de mest almindelige symptomer:

Åbenlyse tegn

Siden redirecter til andre websites (ofte casino, porno, eller phishing)
Google viser "Denne side kan være hacket" i søgeresultater
Hosting lukker din side ned
Nye brugere med admin-rettigheder du ikke har oprettet
Mærkeligt indhold eller links du ikke har tilføjet

Skjulte tegn

Pludselig meget langsom side
Mystiske filer i FTP (ofte med tilfældige navne)
Ukendte plugins installeret
Ændringer i .htaccess filen
Spam-emails sendt fra din server

Hackere er blevet dygtige til at skjule sig. Ofte opdager du først hacket når Google eller din hosting reagerer.

Trin-for-trin: Sådan renser du din hackede WordPress

Gå i panik-mode (ikke panik)

Tag backup af den hackede side FØRST. Ja, selv den inficerede version. Du kan få brug for at analysere hvad der skete.

Skift ALLE passwords

Øjeblikkeligt. WordPress admin, FTP, hosting panel, database. Brug stærke, unikke passwords.

Scan for malware

Brug PatchStack eller Wordfence til at scanne. De finder de fleste kendte malware-typer.

Fjern inficerede filer

Slet ukendte filer, rens inficerede. Erstat WordPress core filer med friske fra wordpress.org.

Tjek database

Søg efter mistænkelige scripts i database (især wp_options og wp_posts tabellerne).

Opdater ALT

WordPress, alle plugins, alle temaer. Forældede plugins er #1 indgang for hackere.

Installer sikkerhed

PatchStack eller Wordfence firewall. Two-factor authentication på alle admin-konti.

De mest almindelige måder WordPress bliver hacket

1. Forældede plugins (60% af alle hacks)

Det er den klart største årsag. Et gammelt plugin med kendt sikkerhedshul = åben dør for hackere.

Løsning: Hold ALLE plugins opdateret. Slet plugins du ikke bruger.

2. Svage passwords

"admin" som brugernavn og "password123" som adgangskode. Det tager sekunder at bryde.

Løsning: Stærke passwords + two-factor authentication.

3. Usikker hosting

Billig delt hosting med hundredvis af andre sider. Én inficeret side kan sprede sig.

Løsning: Kvalitetshosting med isolation mellem sites.

4. Nulled temaer/plugins

Piratkopier af premium temaer og plugins. De kommer ofte med indbygget malware.

Løsning: Brug KUN officielle kilder. Det er ikke besparelsen værd.

5. Ingen sikkerhedsforanstaltninger

Ingen firewall, ingen scanning, ingen overvågning.

Løsning: Basal sikkerhedsopsætning (se nedenfor). Læs også min guide til WordPress sikkerhed i 2026 for en komplet gennemgang.

Sådan forhindrer du fremtidige hacks

Must-have sikkerhed

Disse ting er ikke valgfrie:

Opdateringer – Hold WordPress, plugins og temaer opdateret altid
Stærke passwords – Mindst 12 tegn, kombination af alt
Two-factor authentication – På alle admin-konti
Sikkerhedsplugin – PatchStack (virtual patching) eller Wordfence (gratis). Se min oversigt over de bedste sikkerhedsplugins for at vælge det rigtige.
Backup – Daglige automatiske backups (WPvivid eller lignende). Min WordPress backup guide viser dig hvordan du sætter det op.
SSL certifikat – HTTPS er standard nu (gratis via Let's Encrypt)

Nice-to-have sikkerhed

Ekstra lag af beskyttelse:

Skjul login-URL (ændre /wp-admin)
Limit login forsøg
Deaktiver fil-redigering i WordPress
Web Application Firewall (WAF)
Security headers
Regelmæssige sikkerhedsscans

Du behøver ikke alt på én gang. Start med must-have listen og udvid derfra.

Hvad koster det at få renset en hacket side?

Gør-det-selv

Tid: 4-20+ timer (afhængigt af alvorsgrad)
Risiko: Du kan overse noget og blive hacket igen
Pris: Gratis (bortset fra din tid)

Professionel oprydning

Tid: Typisk 2-4 timer for en erfaren
Resultat: Grundig rensning + sikring
Pris: 2.000-6.000 kr afhængigt af omfang

Serviceaftale med forebyggelse

Løbende overvågning og opdateringer
Hurtig respons hvis noget sker
Pris: 500-1.500 kr/måned

Det er billigere at forebygge end at rense. En serviceaftale koster ofte mindre end én oprydning.

Hvornår skal du søge professionel hjælp?

Kontakt en professionel hvis:

Du ikke ved hvordan du gør tingene sikkert
Hacket vender tilbage efter din oprydning
Din side spreder malware til besøgende
Google har blacklistet din side
Du mister penge hver dag siden er nede
Du har en webshop med kundedata

Tjekliste: Efter oprydning

Brug denne liste til at sikre at alt er på plads:

☐ Alle passwords er skiftet
☐ WordPress core er geninstalleret
☐ Alle plugins er opdateret eller slettet
☐ Tema er opdateret eller udskiftet
☐ Database er tjekket for malware
☐ Sikkerhedsplugin er installeret
☐ Two-factor authentication er aktiveret
☐ Backup-system er på plads
☐ Google Search Console er tjekket (anmod om review hvis blacklistet)
☐ Hosting er informeret (hvis de lukkede siden)

Ofte stillede spørgsmål

Kan jeg bare gendanne en gammel backup?

Måske. Men hvis hacket skete for længe siden, er din backup måske også inficeret. Og du gendanner også sikkerhedshullet der tillod hacket.

Skal jeg skifte hosting?

Ikke nødvendigvis, men overvej det hvis:

Din nuværende hosting er meget billig delt hosting
Du er blevet hacket flere gange
Hosting ikke tilbyder basale sikkerhedsfunktioner

Hvor lang tid tager oprydning?

Simpel malware: 2-4 timer Kompleks infektion: 4-8 timer Svær infektion med database-kompromittering: 8-20+ timer

Kan hackere se mine kunders data?

Potentielt ja. Hvis du har en webshop, bør du:

Tjekke om betalingsdata er kompromitteret
Informere berørte kunder
Overveje GDPR-indberetning

Hvordan ved jeg at siden er helt ren?

Scan med flere værktøjer (PatchStack + Wordfence + VirusTotal). Tjek manuelt for mistænkelige filer. Overvåg siden i ugerne efter for tegn på genkomst.

Forebyg næste hack

En WordPress serviceaftale reducerer risikoen for nye angreb og sikrer hurtig respons.

Konklusion

En hacket WordPress-side er stressende, men det kan løses. Det vigtigste er at:

Handle hurtigt – Jo længere du venter, jo værre bliver det
Rense grundigt – Halvt arbejde = hacket igen
Forebyg fremtiden – Lær af fejlen og sikr dig ordentligt

Akut hjælp

Er din side hacket lige nu? Kontakt mig for akut oprydning. Jeg tilbyder hurtig respons og samme-dags service i kritiske situationer.

Og husk: Det sker for de bedste. Selv store virksomheder bliver hacket. Det vigtige er hvordan du reagerer.