Home » WordPress hacket? Slik redder du nettsiden raskt og trygt

WordPress hacket? Slik redder du nettsiden raskt og trygt

Har du oppdaget at WordPress er hacket? Kanskje Google viser advarsel om «usikker side», kunder klager på rare e-poster «fra dere», eller nettsiden videresender til ukjente sider. Det er stressende – men det viktigste er at du nå gjør de riktige grepene i riktig rekkefølge.

Publisert: desember 10, 2025
Nohman Janjua

Del artikkel:

Tegn på at WordPress er hacket

Du trenger ikke være tekniker for å mistenke at noe er galt. Typiske tegn på en
hacket WordPress-side er:

Google viser advarsel om at nettsiden er «usikker» eller inneholder skadevare.
Besøkende videresendes til andre, ofte useriøse, nettsider.
Det dukker opp ukjent reklame, popup-vinduer eller rare lenker på siden.
Serverleverandøren sender varsel om spam, malware eller uvanlig trafikk.
Kunder eller kontakter mottar falske e-poster «fra dere».
Du ser nye brukere i WordPress som du ikke kjenner igjen.
Du får krav om «løsepenger» for å få tilgang til nettsiden igjen.

Opplever du én eller flere av disse, bør du behandle det som en reell sikkerhetshendelse –
og følge stegene under.

Første steg: Begrens skaden umiddelbart

1. Ikke klikk rundt for å “teste”

Mange prøver å klikke seg rundt for å «se hva som skjer». Det kan:

aktivere mer skadevare
spre virus videre til andre sider på samme server
gjøre situasjonen verre for både deg og besøkende

La siden være – gå heller via webhotellet.

2. Ta WordPress offline med en gang

Logg inn hos webhotellet/hosting og:

aktiver maintenance mode eller
vis en enkel “Vi er straks tilbake”-side, eller
sett midlertidig passordbeskyttelse via .htaccess (dersom tilgjengelig).

Dette bidrar til å:

stoppe videre spredning av skadevare
hindre at besøkende blir infisert eller lurt
redusere risikoen for at Google svartelister domenet
hindrer hackeren i å utnytte nettsiden ytterligere

3. Varsle internt

Gi beskjed til alle som bruker e-post og systemer tilknyttet domenet:

Be dem være ekstra skeptiske til mistenkelige e-poster.
Be dem ikke klikke på ukjente lenker sendt «fra dere».
Informer eventuelle webansvarlige og ledelse.

Sikre tilgang: Endre passord og brukere

Etter at siden er tatt offline, må du sikre tilgangen. Dette er helt kritisk.

4. Endre viktige passord

Prioriter å endre:

WordPress-brukere (admin, redaktører, utviklere)
Kontrollpanel/webhotell
FTP/SFTP
Database-bruker (og oppdater passordet i wp-config.php)
E-postkontoer tilknyttet domenet

5. Sjekk alle brukere i WordPress

Logg inn i Brukere i WordPress og:

slett brukere du ikke kjenner igjen
nedgrader tilganger som ikke lenger trenger administratorrettigheter
aktiver tofaktorautentisering (2FA) for administratorer

Ta backup før opprydning

Før du begynner å rydde, bør du ha en kopi av slik nettsiden ser ut nå.
Selv om den er infisert, er det viktig dokumentasjon.

Ta backup av filer (via backup-løsning, SFTP eller kontrollpanel).
Ta backup av database.
Merk tydelig at dette er en infisert kopi (ikke gjenopprett den uten rensing).

Dette gir mulighet til å hente ut innhold senere, sammenligne filer og eventuelt dokumentere hendelsen.

Slik renser vi en hacket WordPress-nettside

Å rydde en hacket WordPress-side handler ikke bare om å «fjerne det synlige».
Det handler om å fjerne alt ondsinnet innhold og lukke alle bakdører.

6. Kartlegging av skade

Skanner filsystem og database for mistenkelige kodesnutter.
Sjekker loggfiler for uvanlige innlogginger og forespørsler.
Identifiserer hvilke plugins/temaer som trolig er angrepsvektor.

7. Rensing av filer og database

Fjerner injisert kode fra kjernedata, temaer og plugins.
Rydder bort filer som er lagt til av hackeren.
Rydder opp i databasen (ondsinnede innlegg, brukere, lenker, scripts).

8. Gjenopprette rene systemfiler

Installerer en ren versjon av WordPress-kjernen.
Installerer plugins og temaer på nytt fra sikre kilder.
Fjerner ubrukte og utdaterte utvidelser og temaer.

9. Oppdatere alt til siste sikre versjon

Oppdaterer WordPress-kjernen.
Oppdaterer alle aktive plugins.
Oppdaterer aktive temaer.

10. Sikkerhetsherding («hardening»)

Installerer brannmur (WAF) og login-beskyttelse.
Begrenser antall innloggingsforsøk og låser ut brute-force-angrep.
Skjuler sensitive tekniske detaljer der det er hensiktsmessig.
Sikrer filrettigheter og konfigurasjonsfiler.

11. Google & omdømme

Sjekker nettstedet i Google Search Console for varsler og blacklist.
Sender inn forespørsel om ny gjennomgang etter rensing.
Overvåker i dagene etterpå for å sikre at alt er rent.

Når du ikke bør rydde selv

Du kan finne mange guider på nett, men i praksis ser vi at
de fleste som rydder selv, blir hacket på nytt innen kort tid.

Typiske feil når man rydder selv:

fjerner bare det synlige (annonser, popup, «rare sider»)
lar bakdører ligge igjen i filer eller database
oppdaterer ikke passord, brukere og tilgangsnivåer
hopper over brannmur og sikkerhetsherding

Hvis bedriften har omdømme, kundedata eller aktiv markedsføring å ta vare på,
lønner det seg nesten alltid å få profesjonell hjelp.

Forebygging: Slik unngår du å bli hacket igjen

En hacket nettside er ofte et symptom på manglende vedlikehold.
Når rensingen er gjort, må driften opp på et stabilt sikkerhetsnivå.

Fast vedlikeholdsrutine

Oppdater WordPress, plugins og temaer jevnlig (minimum månedlig, ofte oftere).
Fjern det du ikke bruker – både plugins og temaer.
Ha automatiske og manuelle sikkerhetskopier.
Ha brannmur og overvåkning aktivert hele tiden.

Trygg bruk og innlogging

Bruk sterke, unike passord for alle brukere.
Aktiver tofaktorautentisering (2FA) for administratorer.
Gi minst mulig nødvendige rettigheter («minste privilegium»-prinsippet).
Fjern kontoer til ansatte som har sluttet.

Vedlikeholdsavtale

Med vår Vedlikeholdspakke for WordPress tar vi ansvar for den tekniske sikkerheten:

løpende oppdateringer av WordPress, tema og plugins
aktiv sikkerhetsovervåkning og brannmur
regelmessig backup og test av gjenoppretting
hastehjelp hvis noe skulle skje

WordPress hacket? Få hjelp samme dag

Jo lenger en hacket nettside står åpen, jo større blir skade på omdømme,
SEO og kunderelasjoner. Vi rydder opp i hacket WordPress hver uke – og
har en solid, innarbeidet prosess.

Ta kontakt nå, så hjelper vi deg trygt og raskt:

📞 Telefon: 45 49 46 49
📩 E-post: support@hjemmesidehelten.no
Emne: HASTESAK – WORDPRESS HACKET

Vi hjelper deg med akutt opprydning, rapport til Google, og setter opp en løsning som gjør
at du kan fokusere på virksomheten – ikke på hacking og tekniske problemer.

Les flere artikler

Google Ads vs SEO – Hva lønner seg mest for bedriften din?

Slik utvikler du en innholdsstrategi som gjør nettsiden til et vekstverktøy

Hvordan bedrifter lykkes med SEO og får flere kunder fra Google

Slik bygger du landingssider som konverterer

Slik optimaliserer du WordPress-nettsiden din for maksimal konvertering

Slik bruker du hjemmesiden din til bedre rekruttering

★★★★★

Hjemmesidehelten er et profesjonelt og pålitelig selskap. De skiller seg ut ved å gi oss som kunder god oppfølging og raske svar. Anbefales på det sterkeste.

David Gulbrandsen Daglig leder, Branntek AS

Vi har brukt dem på to større prosjekter, og de er svært dyktige i det de gjør. I tillegg er de gode på samarbeid og kommunikasjon. Anbefales!

Waseem Shad Daglig leder, The Creative Corner AS

Hjemmesidehelten møtte våre spesielle behov ved å utvikle en unik nettbutikk som mange andre leverandører mente var vanskelig og svært kostbar. Jeg anbefaler andre å kontakte Hjemmesidehelten for unik hjelp og svært god service!

Kjell Ersland Daglig leder, Bare Filter AS

Vi har nettopp lansert vår nye nettbutikk og er svært fornøyde med resultatet. Wonderwave har vist stor profesjonalitet og tålmodighet gjennom hele prosessen. De leverer kvalitet uten snarveier og fortsetter å støtte oss etter lansering med opplæring og bistand. Tusen takk!

Linda Vavik Daglig leder, Scent AS

Bedre service og dyktigere fagfolk skal du lete lenge etter! De leverer alltid kvalitet, er tilgjengelige og gjør alt for at kunden skal bli fornøyd. Anbefales på det sterkeste!

Marius Ringsrud Daglig leder, Denarius AS

Hjemmesidehelten har laget en ny nettbutikk for oss. Det har vært en flott reise så langt – mange gode forslag og diskusjoner. Vi er svært fornøyde med leveransen. God service, og vi føler at vi fikk akkurat det vi trengte.

Jon Ola Bergaplass Daglig leder, Villmark AS

Fantastisk service fra start til slutt! De imøtekom alle våre ønsker, realiserte visjonen vår på en flott måte og bidro med strålende kreativitet. Tusen takk til alle i Hjemmesidehelten! Dere blir varmt anbefalt!

Joey Sordyl Daglig leder, Faros AS

Vi har brukt Hjemmesidehelten til å gjennomføre et stort prosjekt med produktimport for nettbutikken vår. Folkene bak Hjemmesidehelten er utrolig pålitelige og leverer 100 % til en pris ingen andre kan matche. Tusen takk for vel utført arbeid.

Johan Dag Drange Daglig leder, JDD Utstyr AS

Det viktigste for meg var å finne noen som forsto ideen min og snakket det samme kreative språket. Hjemmesidehelten forsto meg med en gang og leverte jobben strålende. De er dedikerte, løser utfordringer profesjonelt, og samarbeidet har vært upåklagelig. Jeg anbefaler dem på det sterkeste!

Maroa-Iren Mahgoub Daglig leder, MAROA AS

100 % pålitelige! God kommunikasjon, gode løsninger og en gjennomgående svært god opplevelse. Jeg anbefaler Hjemmesidehelten til alle!

Ola Brandsrud Daglig leder, EKTE Company AS

Vi har jobbet med Hjemmesidehelten i snart to år på et stort og spennende prosjekt. De er høflige, profesjonelle, løsningsorienterte og strekker seg langt for kundene sine. Med blikk for design og en god porsjon kreativ teft har våre grove skisser blitt til magiske og brukervennlige sider.

Andreas Stensrud Daglig leder, Optimal Strength Gains AS

Har du problemer med nettsiden din, har du funnet riktig partner. De har løst alle utfordringene vi har hatt og forbedret siden slik vi ønsket og basert på tilbakemeldingene våre. Jeg anbefaler gjerne andre å prøve dem.

Aage Økland Daglig leder, ABC Matteservice AS