Skadlig programvara är all programvara som avsiktligt utformats för att orsaka skada på en dator, server, klient eller ett nätverk. Den här guiden beskriver vad webbplatsägare kan göra för att undvika skadlig programvara.
Skadlig programvara är all programvara som avsiktligt utformats för att orsaka skada på en dator, server, klient eller ett nätverk. Det finns en rad olika typer av skadlig programvara, inklusive datorvirus, maskar, trojanska hästar, utpressningstrojaner, spionprogram, annonsprogram med mera.
Skadlig programvara används vanligtvis av personer med skadliga avsikter i syfte att stjäla personlig information, finansiell information eller företagsinformation. Skadlig programvara kan användas mot individer i syfte att komma över information som personnummer eller annan personlig information, bank- eller kreditkortsnummer samt lösenord.
Skadlig programvara kommer ofta från:
- Säkerhetsdefekter/sårbarheter i operativsystem, applikationer eller tillägg.
- Gratiskopior av tillägg och teman som du normalt skulle behöva betala för.
- Överprivilegierade användare: en användare på din webbplats som har tilldelats en fullständig administratörsroll när en lägre behörighetsnivå, till exempel Redigerare eller Författare, skulle vara lämpligare för de uppgifter de behöver utföra.
- Överprivilegierad kod: programvara som har beviljats fler behörigheter eller åtkomsträttigheter än vad som krävs för dess avsedda funktionalitet.
Webbplatser på WordPress.com med gratispaketet eller våra Personal- och Premium-paket är säkra från skadlig programvara. Vår avancerade brandvägg och andra säkerhetsåtgärder håller din webbplats säker.
Risken för skadlig programvara visas på paket på högre nivå eftersom dessa webbplatser kan köra anpassad kod (inklusive tillägg och tredjepartsteman ) som kan orsaka sårbarheter. Vi skyddar mot detta med säkerhetsfunktionerna i Jetpack (exempelvis säkerhetskopieringar och säkerhetsskanning), men det kan inte säkerställa att din webbplats är 100 % immun mot skadlig programvara eller andra säkerhetsproblem.
För att hålla din webbplats säker från skadlig programvara, tänk på följande råd:
- Installera bara tillägg, teman och annan kod från säkra och välrenommerade källor som WordPress.coms tilläggs– och temadatabaser, WordPress.org eller direkt från en välkänd utvecklarwebbplats.
- Läs våra tips för att välja tillägg här.
- Om du är osäker på ursprunget för ett tillägg eller tema, installera inte det på din webbplats.
- Om ett tillägg eller tema har dåliga recensioner (eller inga recensioner alls), tänk efter noga innan du installerar det på din webbplats.
- Om du hittar en webbplats som erbjuder ”gratisversioner” av premiumtillägg och -teman eller betaltillägg och -teman, ladda inte ner eller installera dem. Dessa webbplatser används ofta som lockbete för att lura dig att installera en version av ett tillägg eller tema som har modifierats för att inkludera skadlig programvara.
- Se till att du regelbundet uppdaterar dina tillägg och ditt tema (och aktiverar automatiska uppdateringar när det stöds) så att du alltid använder den säkraste versionen.
På andra WordPress-webbhotell är webbplatsägaren vanligtvis ansvarig för att konfigurera skanning efter skadlig programvara och säkerhetsskanning med ett tillägg från tredje part. Här på WordPress.com hanterar vi detta åt dig (såsom beskrivs i nästa avsnitt). Vissa säkerhetstillägg kan därför inte installeras på WordPress.com, eftersom de stör de inbyggda processer som redan skyddar din webbplats.
Det här avsnittet av guiden gäller för webbplatser med WordPress.com Business- och Commerce-paketet samt det äldre Pro-paketet. Om du har ett Business-paket, se till att aktivera det. För webbplatser med Gratis-, Personal- och Premium-paketet, uppgradera ditt paket för att komma åt den här funktionen.
Din webbplats säkerhetskopieras automatiskt en gång per dag. Tillsammans med denna process skannar vi automatiskt din webbplats efter skadlig programvara och andra säkerhetssårbarheter dagligen via Jetpack Scan, vårt säkerhetsverktyg som är aktiverat på alla WordPress.com-webbplatser.
Vi har dedikerade team som aktivt övervakar dessa skanningar och hjälper till att lösa dem. Dessa lösningar inkluderar borttagning av skadlig kod, borttagning av farliga tillägg eller teman och, där så är möjligt, ersättning av komprometterade tillägg med en säker version. Vi försöker också åtgärda större säkerhetsproblem med populära tredjepartstillägg och -teman, så att kända säkerhetsproblem inte kan användas även om programvaran inte har uppdaterats.
För att visa skanningshistoriken med en förteckning över alla tidigare aktiva hot på din webbplats, vidta följande steg:
- Gå till adminpanelen för din webbplats.
- Navigera till Jetpack → Scan.
- Bläddra igenom säkerhetshoten, där du kan expandera mer information om respektive hot:
Om vi upptäcker skadlig programvara på din webbplats agerar vi snabbt för att ta bort de berörda filerna eller katalogerna. Det här kan resultera i ändringar av utseendet eller funktionaliteten på din webbplats, så vi meddelar dig via e-post om detta händer. Om ett skadligt hot kommer från ett tillägg eller tema från tredje part på din webbplats rekommenderar vi att du rapporterar problemet till tilläggets eller temats utvecklare, som då kan tillhandahålla en uppdaterad version som inte innehåller skadlig kod.
Kom ihåg att det bryter mot våra användarvillkor att medvetet vara värd för skadlig programvara.
⚠️
Om du planerar att flytta din webbplats till WordPress.com från en annan värd, se till att den är fri från skadlig programvara och andra säkerhetsproblem innan migreringen.
WordPress.com Support 