Hoppa till innehåll
Tjänst

Virus & malware-rensning

Om din WordPress har blivit hackad — eller om vi upptäcker det innan du själv har märkt något — rensar vi ut hela infektionen, säkrar de hål som angriparen använde, och ser till att det inte återinträffar.

Det här är förstås inte vad du vill behöva

Men det händer. Hackade WordPress-sites är inte sällsynta — Sucuri rapporterar att 96% av komprometterade webbsajter de undersöker är WordPress-baserade, oftast genom ett föråldrat plugin. När det händer är det inte ”kör tre antivirusverktyg och hoppas”. Det krävs metodisk rensning, och hårdning av det som angriparen utnyttjade.

Tecken på att din site kan vara infekterad

  • Google Safe Browsing-varning — besökare får en röd ”This site may harm your computer”-varning.
  • Sökmotorerna visar konstig text under din sajt — t.ex. ”buy cheap meds online” eller japanska/kinesiska tecken.
  • Besökare omdirigeras till en annan domän när de klickar på vissa länkar.
  • Nya admin-användare som du inte skapat dyker upp i WP-admin.
  • Okända PHP-filer har dykt upp i wp-content/uploads, wp-content/plugins, eller i WordPress-rotmappen.
  • Plötsligt hög server-belastning — sajten används som proxy eller crypto-miner.
  • Hostingen har stängt av sajten efter abuse-rapport.

Är du osäker — hör av dig så tittar vi gratis. Det är bättre att vi bekräftar att allt är OK än att infektionen får spridas.

Hur rensningen går till

  1. Isolering. Vi tar omedelbart en forensisk snapshot av sajten innan vi börjar rensa. Det tillåter oss att gå tillbaka och se vad som faktiskt hände.
  2. Skanning. Vi kör flera olika skanners (egna + externa som Sucuri och Wordfence-databasen) mot hela installationen. Detta upptäcker både kända malware-signaturer och misstänkta avvikelser.
  3. Manuell genomgång. En människa läser igenom resultaten — automatiska verktyg ger falskpositiva, och de missar smarta angripare. Vi går igenom wp-content/uploads, plugin-filer, theme-filer, databas, samt själva WordPress-kärnan filsignaturer.
  4. Rensning. Skadlig kod tas bort. Manipulerade kärnfiler ersätts med rena versioner. Bakdörrar (vanligen base64-encodade PHP-filer i uploads) tas bort.
  5. Hårdning. Vi täpper igen det som angriparen kom in genom — uppdaterar sårbara plugins, byter alla lösenord, regenererar API-nycklar och saltetnycklar (wp-config.php), och sätter strängare filrättigheter.
  6. Verifiering. Vi skannar igen, tar bort sajten från svartlistor (Google Safe Browsing, Yandex, m.fl.), och övervakar i 30 dagar för återinfektion.

Hur lång tid tar det?

För en typisk infektion: 4–24 timmar från det att vi börjar tills sajten är ren. För komplexa fall (om angriparen har hängt kvar länge eller om databasen är manipulerad i många tabeller) kan det ta upp till en vecka.

Under tiden hjälper vi dig kommunicera med Google Search Console, hostingleverantören, och eventuella betalningsleverantörer som har flaggat ärendet.

Vad ingår i hårdningen?

  • Alla aktiva plugins uppdaterade till senaste version (eller utbytta om de är övergivna).
  • WordPress-kärnan uppdaterad till senaste minor-version.
  • Alla användarlösenord regenererade och kommunicerade säkert.
  • Alla API-nycklar och salts i wp-config.php regenererade.
  • file editing i WP-admin avstängt (DISALLOW_FILE_EDIT).
  • PHP-exekvering avstängd i uploads-mappen.
  • Rate-limiting på /wp-login.php och XML-RPC.
  • Två-faktor-autentisering aktiverat för admin-användare.
  • Web Application Firewall (WAF) i framsidan om hostingen tillåter det.

Vad det inte är

  • Det är inte ett antivirus-abonnemang för din lokala dator. Detta gäller din WordPress-installation på servern.
  • Det är inte en garanti att du aldrig blir hackad igen. Inget system är 100% säkert. Men efter rensning + löpande Oden-förvaltning sjunker risken dramatiskt.
  • Det är inte återställning av data som angriparen har tagit bort. Det löser Backup & återställning — som är därför vi kör backuper innan vi börjar rensa.

I vilka planer ingår det?

Virus- och malware-rensning ingår i Pro och Företag utan extra kostnad — så ofta som det behövs (sällan, om du har Oden från start). För Bas-kunder kostar en akut rensning som engångsärende; men eftersom säkerhetsuppdateringar redan ingår i Bas är risken för infektion låg.

  • Bas: Rensning vid behov — engångskostnad enligt offert.
  • Pro: Rensning ingår, hur många gånger det än behövs.
  • Företag: Rensning ingår + 30 dagars utökad övervakning + forensisk rapport.

Se hela jämförelsen på priser-sidan →

Vad du gör om du misstänker en infektion just nu

  1. Stäng inte av sajten själv — vi behöver kunna se den för att felsöka.
  2. Mejla security@oden.cam med URL och så mycket information du har (när du märkte det, vad du såg, om du har tagit några åtgärder).
  3. Vi svarar inom 30 minuter dygnet runt och börjar arbetet.

Se planer och priser

GDPR

GDPR — så hanterar vi din data.

Vi har byggt Oden C.A.M utifrån dataminimering, EU-värd och full transparens — inte som ett efterhandstänk.

01

Var din data finns

All Oden-data (kontrollpanel, loggar, backuper) lagras i Cloud Run och Firestore i Finland-regionen (europe-north1). Dina WordPress-sajter kör på den hosting du själv väljer — vill du flytta till oss erbjuder vi WEBBELi som ett tillval (Skandinaviska servrar i Sverige). Säkerhetskopior krypteras med AES-256 och stannar inom EU. Inga subprocessorer i USA eller länder utanför EU/EES — vilket också innebär att vi inte berörs av Schrems II-problematiken.

02

Vilken data vi behandlar

Endast det som behövs för att sköta din WordPress: dina sajters URL:er, plugin- och temaversioner, uppdateringshistorik, och kryptografiska nycklar. Vi rör aldrig dina besökares data — vi har ingen tracking-pixel och inga annonsmodulen.

  • Sajt-metadata (URL, version, status)
  • Driftloggar (säkerhetshändelser, uppdateringar)
  • Backup-arkiv (krypterade i 30 dagar)
  • Operatörsidentitet (din e-post, för support)
03

Hur den skyddas

Anslutningen mellan din WordPress och Oden går via WEBBELi worker-pluginet som vi installerar på din site — TLS 1.3 med Ed25519-nycklar. Lagrade hemligheter krypteras med kuvert­kryptering (Cloud KMS). Audit-loggar är skrivskyddade och bevaras i 12 månader.

04

Dina rättigheter

Du har rätt att få ut, rätta eller radera din data. Skicka en begäran till hello@oden.cam så svarar vi inom 30 dagar (oftast inom 48 timmar). Vid avslut raderar vi all kunddata permanent inom 60 dagar — utom sådant vi måste behålla enligt bokföringslagen (7 år).

05

Personuppgiftsincidenter

Vid en konstaterad incident som rör dina personuppgifter kontaktar vi dig inom 72 timmar med en första rapport, parallellt med vår anmälan till IMY. Rapporten beskriver vad som hände, vad som påverkades, och vilka åtgärder vi vidtar.

06

Personuppgiftsbiträdesavtal (DPA)

Standard PUB-avtal ingår automatiskt — inget separat papper att skriva på. Avtalet stipulerar EU-värd, sub-biträden (lista finns på begäran) och svensk lag som tillämplig rätt. Större upphandlingar kan teckna avancerat avtal: hello@oden.cam.

Personuppgiftsansvarig: NNi Solutions, Sverige. Frågor? hello@oden.cam
Tjänst

Skaffa Oden C.A.M