{"id":1002,"date":"2017-02-09T13:56:49","date_gmt":"2017-02-09T12:56:49","guid":{"rendered":"http:\/\/oderland.se\/support\/?post_type=ht_kb&p=1002"},"modified":"2026-02-05T13:42:20","modified_gmt":"2026-02-05T12:42:20","slug":"min-hemsida-har-blivit-hackad-vad-gor-jag","status":"publish","type":"ht_kb","link":"https:\/\/www.oderland.se\/support\/artikel\/min-hemsida-har-blivit-hackad-vad-gor-jag\/","title":{"rendered":"Min hemsida har blivit hackad, vad g\u00f6r jag?"},"content":{"rendered":"\n

Det finns i princip tre olika metoder du kan l\u00f6sa problemet p\u00e5, vi kommer g\u00e5 igenom alla tre h\u00e4r nedanf\u00f6r.<\/p>\n\n\n\n

Ofta blir du uppm\u00e4rksammad p\u00e5 att din hemsida blivit hackad genom att vi skickar ett mail till dig med en lista p\u00e5 skadliga filer. Om du inte har f\u00e5tt ett s\u00e5dant mail men du misst\u00e4nker att din hemsida har blivit hackad, kontrollera g\u00e4rna ditt webbhotellkonto med verktyget Imunify360<\/a> som finns tillg\u00e4ngligt genom cPanel<\/a>.<\/p>\n\n\n\n

St\u00e4da ut hacket<\/h2>\n\n\n\n

R\u00e5den h\u00e4r g\u00e4ller allm\u00e4nt, oavsett hos vilken leverant\u00f6r du har din hemsida. Guiden baseras p\u00e5 hur man utf\u00f6r de olika \u00e5tg\u00e4rderna hos oss, men liknande steg b\u00f6r g\u00e5 att utf\u00f6ra hos din leverant\u00f6r, oavsett var din hemsida ligger.<\/p>\n\n\n\n

T\u00e4nk p\u00e5 att en hackad hemsida inte blir automatiskt st\u00e4dad\/reparerad bara f\u00f6r att sidan flyttas till en annan leverant\u00f6r.<\/p>\n\n\n\n

Metod 1 – \u00c5terst\u00e4llning fr\u00e5n backup<\/h3>\n\n\n\n

Att \u00e5terst\u00e4lla hemsidan fr\u00e5n en backuppunkt som du vet \u00e4r ren fr\u00e5n infektion \u00e4r vanligtvis den enklaste och b\u00e4sta metoden. Den \u00e4r enkel eftersom du enbart beh\u00f6ver g\u00f6ra en \u00e5terst\u00e4llning och sedan \u00e4r alla infekterade filer borta och den \u00e4r bra eftersom du kan vara relativt s\u00e4ker p\u00e5 att du blev av med alla skadliga filer (om du f\u00f6ljer nedanst\u00e5ende instruktioner vill s\u00e4ga).<\/p>\n\n\n\n

Det enda negativa med den h\u00e4r metoden \u00e4r att du kan f\u00f6rlora data. T.ex. om din hemsida har varit hackad i en vecka och under den tiden har du laddat upp en del bilder till den. D\u00e5 kommer en \u00e5terst\u00e4llning fr\u00e5n en vecka tillbaka resultera i att du f\u00f6rlorar bilderna som du laddade upp under den veckan. Det finns dock s\u00e4tt att ta sig runt det problemet, mer om det l\u00e4ngre ner.<\/p>\n\n\n\n

Om din hemsida har blivit infekterad s\u00e5 kan b\u00e5de filer och databasen vara infekterad. Vi rekommenderar dock att du b\u00f6rjar med att \u00e5terst\u00e4lla enbart filer eftersom det minimerar risken f\u00f6r dataf\u00f6rlust. Om \u00e5terst\u00e4llning av filer inte hj\u00e4lper kan du \u00e5terst\u00e4lla databasen ocks\u00e5, mer om det l\u00e4ngre ner.<\/p>\n\n\n\n

\u00c5terst\u00e4llning av filer<\/h4>\n\n\n\n

Exakt hur du anv\u00e4nder v\u00e5rt backupverktyg f\u00f6r att \u00e5terst\u00e4lla filer har vi en separat guide om h\u00e4r<\/a>. (L\u00e4s dock vidare h\u00e4r nedanf\u00f6r innan du g\u00f6r din \u00e5terst\u00e4llning.)<\/strong><\/p>\n\n\n\n

Innan du kan g\u00f6ra en \u00e5terst\u00e4llning m\u00e5ste du f\u00f6rst hitta en backuppunkt som inte \u00e4r infekterad. Du kan g\u00f6ra det genom att v\u00e4lja ut tv\u00e5 stycken av de skadliga filerna som vi har rapporterat till dig (om du inte har f\u00e5tt en s\u00e5dan rapport kan du be oss skanna ditt konto) och helt enkelt se om filerna finns med i backuppunkterna. Om du hittar n\u00e5gon av de skadliga filerna i en backuppunkt s\u00e5 vet du att just den punkten ocks\u00e5 \u00e4r infekterad. Om du inte kan hitta dom skadliga filerna i en backuppunkt s\u00e5 vet du att du har hittat en punkt som \u00e4r ren, d\u00e5 kan du g\u00f6ra \u00e5terst\u00e4llningen fr\u00e5n det datumet.<\/p>\n\n\n\n

Viktigt h\u00e4r \u00e4r att skilja p\u00e5 skadliga filer och injicerade filer. Skadliga filer ska inte finnas p\u00e5 webbhotellkontot \u00f6verhuvudtaget. Injicerade filer \u00e4r legitima filer d\u00e4r skadlig kod har lagts till i filen, de finns allts\u00e5 normalt sett p\u00e5 webbhotellkontot (minus den injicerade koden). Du ska allts\u00e5 kolla efter skadliga filer i backuppunkterna, inte injicerade filer.<\/p>\n\n\n\n

Innan du g\u00f6r \u00e5terst\u00e4llningen m\u00e5ste du byta namn p\u00e5 den mapp som hemsidan ligger i just nu. Om hemsidan ligger i t.ex. public_html<\/code> kan du d\u00f6pa om den till public_html_old<\/code>, sedan kan du \u00e5terst\u00e4lla hela public_html<\/code>-mappen.<\/p>\n\n\n\n

N\u00e4r du har hittat ett datum som du kan \u00e5terst\u00e4lla fr\u00e5n kan du f\u00f6lja v\u00e5r guide<\/a> f\u00f6r att genomf\u00f6ra \u00e5terst\u00e4llningen.<\/p>\n\n\n\n

Genom att f\u00f6rst byta namn p\u00e5 mappen som du ska \u00e5terst\u00e4lla s\u00e5 har du en kopia av hur hemsidan s\u00e5g ut innan \u00e5terst\u00e4llningen. Du har d\u00e4rmed ocks\u00e5 en kopia av eventuella filer som inte finns med i backupen. Om du t.ex. saknar n\u00e5gra bilder efter \u00e5terst\u00e4llningen skulle du d\u00e4rf\u00f6r manuellt kunna flytta \u00f6ver dom fr\u00e5n mappen som inneh\u00e5ller den infekterade hemsidan till mappen som inneh\u00e5ller den \u00e5terst\u00e4llda. Om du enbart flyttar \u00f6ver specifika bilder eller dokument s\u00e5 ska det inte vara n\u00e5gra problem. Du f\u00e5r dock t.ex. inte flytta tillbaka en hel mapp eftersom den mappen kan inneh\u00e5lla skadliga filer.<\/p>\n\n\n\n

\u00c5terst\u00e4llning av databas<\/h4>\n\n\n\n

Om enbart \u00e5terst\u00e4llning av filer inte l\u00f6ste ditt problem s\u00e5 kan det vara s\u00e5 att du m\u00e5ste \u00e5terst\u00e4lla databasen ocks\u00e5. F\u00f6r \u00e5terst\u00e4llning av databas beh\u00f6ver du inte t\u00e4nka p\u00e5 n\u00e5got ut\u00f6ver det som st\u00e5r i v\u00e5r guide<\/a> om hur man \u00e5terst\u00e4ller en databas (f\u00f6lj alla rekommendationer i guiden).<\/p>\n\n\n\n

Eftersom databasen inneh\u00e5ller det mesta av informationen som finns p\u00e5 en hemsida \u00e4r det v\u00e4ldigt stor risk att du kommer f\u00f6rlora en del inneh\u00e5ll n\u00e4r du \u00e5terst\u00e4ller databasen. Det g\u00e5r dock att l\u00f6sa om du \u00e4r villig att l\u00e4gga ner en del tid p\u00e5 det.<\/p>\n\n\n\n

Nedanst\u00e5ende instruktioner \u00e4r f\u00f6r dig som \u00e4r bekv\u00e4m med att jobba med MariaDB-databaser.<\/p>\n\n\n\n

Innan du utf\u00f6r \u00e5terst\u00e4llningen enligt ovan, skapa en .sql-dump av nuvarande databas genom att f\u00f6lja instruktionerna h\u00e4r<\/a>. Skapa sedan en ny databas p\u00e5 webbhotellkontot genom att g\u00e5 igenom stegen som beskrivs h\u00e4r<\/a>. Slutligen, importera .sql-dumpen till den nyligen skapade databasen genom att f\u00f6lja den h\u00e4r guiden<\/a>.<\/p>\n\n\n\n

N\u00e4r du har gjort det kan du sedan anv\u00e4nda phpMyAdmin (cPanel -> phpMyAdmin) f\u00f6r att exportera data fr\u00e5n den gamla databasen som du f\u00f6rlorade och sedan importera den till den \u00e5terst\u00e4llda databasen.<\/p>\n\n\n\n

Metod 2 – Manuell st\u00e4dning<\/h3>\n\n\n\n

Den h\u00e4r metoden \u00e4r f\u00f6r avancerade anv\u00e4ndare.<\/p>\n\n\n\n

Du kan ocks\u00e5 manuellt g\u00e5 igenom alla filer som din hemsida best\u00e5r av och rensa ut skadliga filer. Det kan ta en hel del tid men du kan uppn\u00e5 bra resultat om du vet vad du g\u00f6r. Den st\u00f6rsta f\u00f6rdelen med den h\u00e4r metoden \u00e4r att du inte kommer f\u00f6rlora n\u00e5gon data.<\/p>\n\n\n\n

Det enda h\u00e5llbara s\u00e4ttet att genomf\u00f6ra den h\u00e4r metoden p\u00e5 \u00e4r genom SSH<\/a>. Att g\u00f6ra det via t.ex. FTP eller Filhanteraren i cPanel skulle g\u00f6ra att n\u00e5got som redan tar en hel del tid kommer ta minst dubbelt s\u00e5 l\u00e5ng tid.<\/p>\n\n\n\n

Vi rekommenderar att du b\u00f6rjar med den lista med skadliga filer som vi har mailat ut till konto\u00e4garen (om du inte har f\u00e5tt n\u00e5gon s\u00e5dan lista kan du be oss skanna ditt webbhotellkonto). Det ger dig en bra utg\u00e5ngspunkt f\u00f6r att hitta fler skadliga filer.<\/p>\n\n\n\n

Du skulle kunna b\u00f6rja med att hitta n\u00e5got som alla de skadliga filerna har gemensamt, t.ex. redigerades de samma dag, inneh\u00e5ller alla en viss sekvens med tecken, \u00e4r alla av samma filtyp. N\u00e4r du har hittat n\u00e5got som de har gemensamt kan du anv\u00e4nda ett passande Linux-kommando f\u00f6r att hitta alla filer p\u00e5 webbhotellkontot som har den egenskapen. Troligtvis s\u00e5 kommer du d\u00e5 hitta skadliga filer ut\u00f6ver de som vi rapporterade.<\/p>\n\n\n\n

Om \u00e4ven databasen har blivit infekterad s\u00e5 kan du rensa den antingen via phpMyAdmin i cPanel eller s\u00e5 kan du anv\u00e4nda mariadb-cli via SSH.<\/p>\n\n\n\n

Vi kommer inte g\u00e5 s\u00e5 mycket djupare i det h\u00e4r avsnittet eftersom det \u00e4r f\u00f6r avancerade anv\u00e4ndare och du beh\u00f6ver d\u00e4rf\u00f6r p\u00e5 egen hand komma fram till vad som fungerar b\u00e4st i din situation.<\/p>\n\n\n\n

Metod 3 – B\u00f6rja om<\/h3>\n\n\n\n

Med b\u00f6rja om menar vi helt enkelt att du tar bort din nuvarande hemsida och b\u00f6rjar om fr\u00e5n grunden igen. Det kanske l\u00e5ter extremt men det \u00e4r en metod som fungerar bra i vissa fall. T.ex. om du \u00e4nnu inte har hunnit skapa n\u00e5got inneh\u00e5ll f\u00f6r hemsidan s\u00e5 finns det inte s\u00e5 mycket du f\u00f6rlorar p\u00e5 att b\u00f6rja om fr\u00e5n b\u00f6rjan. Eller om du \u00e4nd\u00e5 \u00e4r i processen att bygga en helt ny hemsida, d\u00e5 kanske det inte \u00e4r v\u00e4rt att l\u00e4gga ner tid p\u00e5 att f\u00f6rs\u00f6ka rensa ut alla skadliga filer fr\u00e5n hemsidan. D\u00e5 kan du ist\u00e4llet ta bort den infekterade hemsidan och lansera den nya.<\/p>\n\n\n\n

Den st\u00f6rsta f\u00f6rdelen med den h\u00e4r metoden \u00e4r att den garanterar att du blir av med alla skadliga filer. Det \u00e4r en v\u00e4ldigt stor f\u00f6rdel eftersom om du missar att ta bort en enda skadlig fil s\u00e5 kan hackaren ta sig in igen genom den filen.<\/p>\n\n\n\n

Efter st\u00e4dning<\/h2>\n\n\n\n

N\u00e4r du tror att du har f\u00e5tt bort all skadlig kod kan du kontakta oss via mail och be oss skanna ditt konto igen. Vi ser helst att du svarar p\u00e5 det mail som vi skickade ut till dig med rapporten om de skadliga filerna, p\u00e5 s\u00e5 s\u00e4tt kommer ditt svar in i r\u00e4tt \u00e4rende.<\/p>\n\n\n\n

Om vi hittar mer skadlig kod kommer vi \u00e5terkomma till dig.<\/p>\n\n\n\n

N\u00e4r du har f\u00e5tt bekr\u00e4ftat att all skadlig kod \u00e4r borta beh\u00f6ver du f\u00f6rb\u00e4ttra s\u00e4kerheten p\u00e5 din hemsidan s\u00e5 att du inte blir hackad igen. Vi har en guide h\u00e4r<\/a> som g\u00e5r igenom vad du kan g\u00f6ra f\u00f6r att g\u00f6ra din hemsida s\u00e4krare.<\/p>\n\n\n\n

Beroende p\u00e5 vad du sparar f\u00f6r slags information p\u00e5 din hemsida kan du vara skyldig att anm\u00e4la intr\u00e5nget till Integritetsskyddsmyndigheten. Du kan l\u00e4sa mer om n\u00e4r man \u00e4r anm\u00e4lningsskyldig h\u00e4r<\/a> och du kan anm\u00e4la ett dataintr\u00e5ng h\u00e4r<\/a>.<\/p>\n\n\n\n

Varf\u00f6r blev jag hackad?<\/h2>\n\n\n\n

Anledningar till varf\u00f6r man blir hackad varierar. Det \u00e4r ovanligt att attacker \u00e4r personligt riktade mot dig eller ditt f\u00f6retag. Vanligtvis sker attacker som detta av automatiska program p\u00e5 internet.<\/p>\n\n\n\n

F\u00f6ljande \u00e4r exempel p\u00e5 varf\u00f6r en hemsida kan bli hackad:<\/p>\n\n\n\n

    \n
  • I syfte att skicka skr\u00e4ppost mot internet med v\u00e5ra servrar vid lyckat intr\u00e5ng.<\/li>\n\n\n\n
  • ”Hobby-hack”, allts\u00e5 n\u00e5gon hackade sidan f\u00f6r att hen tyckte det var kul.<\/li>\n\n\n\n
  • Spridning av ett generellt budskap genom att t.ex. ers\u00e4tta er index-sida.<\/li>\n\n\n\n
  • L\u00e4gga upp bedr\u00e4gerisidor, t.ex. att genom phishingattacker med falska banksidor som f\u00f6rs\u00f6ker stj\u00e4la pengar.<\/li>\n\n\n\n
  • Spridning virus, malware eller att anv\u00e4nda ditt konto f\u00f6r attacker mot andra servrar p\u00e5 internet.<\/li>\n\n\n\n
  • Hemsidan lagrar k\u00e4nsliga uppgifter (t.ex. om personer eller kreditkort) och m\u00e5let \u00e4r att stj\u00e4la dessa.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

    Det finns i princip tre olika metoder du kan l\u00f6sa problemet p\u00e5, vi kommer g\u00e5 igenom alla tre h\u00e4r nedanf\u00f6r. St\u00e4da ut hacket Metod 1 – \u00c5terst\u00e4llning fr\u00e5n backup Att \u00e5terst\u00e4lla hemsidan fr\u00e5n en backuppunkt som du vet \u00e4r ren fr\u00e5n infektion \u00e4r vanligtvis den enklaste och b\u00e4sta metoden. Den…<\/p>\n","protected":false},"author":1,"comment_status":"open","ping_status":"closed","template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"ht-kb-category":[125],"ht-kb-tag":[],"class_list":["post-1002","ht_kb","type-ht_kb","status-publish","format-standard","hentry","ht_kb_category-sakerhet"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb\/1002","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb"}],"about":[{"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/types\/ht_kb"}],"author":[{"embeddable":true,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/comments?post=1002"}],"version-history":[{"count":40,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb\/1002\/revisions"}],"predecessor-version":[{"id":24794,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb\/1002\/revisions\/24794"}],"wp:attachment":[{"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/media?parent=1002"}],"wp:term":[{"taxonomy":"ht_kb_category","embeddable":true,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb-category?post=1002"},{"taxonomy":"ht_kb_tag","embeddable":true,"href":"https:\/\/www.oderland.se\/support\/wp-json\/wp\/v2\/ht-kb-tag?post=1002"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}