Våra tips för att återställa en hackad hemsida
Backup, gör en egen backup.
1a. Hämta alla filer från ditt ftpkonto, så du har en backup på hur din sida ser ut idag.
1b. Hämta din databas genom att göra en fullständig export från phpmyadmin https://i8t.net/phpmyadmin/
1c. Hämta en backup innan din sida var hackad från vår kundzon, http://www.lopnet.se/kund/ Se sektionen FTP -> Backup.
1d. Hämta även en backup på din databas innan sidan var hackad ifrån vår kundzon. Se sektionen MySQL -> Backup.
Rensa din nuvarande hemsida från ftpn
2a. Logga in på din ftp och ta bort alla filer ur public_html (om den finns)
2b. Kontrollera filen .htaccess och lägg tillbaka den. Notera att vissa ftp program inte visar filer som börjar med punk (då de är "osynliga")
2c. Misstänker du att din databas är infekterad av något cross site script eller likande kan du radera den i phpmyadmin (drop database XXXXXX)
Installera din hemsida på nytt.
3a. Ladda upp din backup på hemsidan innan den var infekterad av virus/hackad.
3b. Om din databas var infekterad lägger du tillbaka en backup som inte var infekterad med phpmyadmin (import)
Uppdatera ditt CMS.
4a. Det är väldigt viktigt att alla plugin, teman och andra moduler som ditt CMS använder är uppdaterade.
4b. I vår kundzon under sektionen Säkerhet -> Övervakning finns ett enkelt IDS som kan informera dig när filer ändrats utan din vetskap (troligen)