← Tillbaka till bloggen

Publicerad: 23 februari 2026

Din WordPress-sajt har blivit hackad. Här är vad du gör under de nästa 24 timmarna.

Du har precis fått reda på att din WordPress-sajt är hackad. Kanske visar Google en röd varning — “Bedräglig webbplats”. Kanske omdirigeras din startsida till någon spamssajt som säljer kopior av solglasögon. Kanske har du hittat adminkon ton du inte skapade.

Oavsett symptom — ta ett andetag. Det är allvarligt, men det går att fixa. Jag har sanerat hundratals hackade WordPress-sajter under 15 år. Situationen känns värre än den är, så länge du agerar snabbt och inte förvärrar det först.

Den här guiden är skriven för dig — företagaren — inte för en utvecklare. Inga facktermer. Inget “anslut via SFTP och ersätt wp-config.php.” Bara tydliga steg på vanlig svenska.

Först: Vad du INTE ska göra

Innan allt annat — undvik de här misstagen. Jag ser dem varje vecka.

Ta inte bort sajten och börja om. Ditt innehåll, dina SEO-rankingar, dina kunddata — allt det spelar roll. En sanering bevarar vad du byggt upp. Att börja om från noll kastar bort det.

Byt inte alla lösenord i panik. Ja, lösenord behöver bytas — men inte nu. Om det finns en bakdörr på sajten (det gör det förmodligen), hjälper lösenordsbyte ingenting. Hackaren tar sig in igen direkt. Lösenorden kommer efter saneringen.

Installera inte fem säkerhetsplugins på en gång. Fler plugins hjälper inte. Sajten är redan komprometterad. Att stapla på plugins kan faktiskt försvåra saneringen och bromsa sajten ytterligare.

Betala inte den första personen som hör av sig och erbjuder sig att fixa det för 500 kronor. Billiga saneringar missar bakdörrar. Du blir hackad igen om 2-3 veckor. Jag har sanerat sajter som blivit “redan sanerade” tre gånger av olika personer.

De första 30 minuterna

Här är vad du gör just nu, i den här ordningen.

1. Dokumentera vad du ser

Ta skärmdumpar av allt som ser konstigt ut. URL:en du omdirigeras till. Google-varningen. Okända adminkonton. Misstänkta mejl du fått. Det här spelar roll för ditt webbhotell, för en eventuell specialist du anlitar, och potentiellt av juridiska skäl.

2. Kontakta ditt webbhotell

Ring eller chatta med ditt webbhotell. Berätta att sajten har blivit hackad. Be dem att:

  • Kontrollera om de har en ren säkerhetskopia från innan hacket
  • Berätta när hacket troligtvis startade (de kan ofta se det i serverloggarna)
  • Tillfälligt begränsa åtkomsten till sajten om hacket aktivt sprider sig

De flesta seriösa webbhotell har ett säkerhetsteam som hanterar det här dagligen. De dömer inte. Det är rutinarbete för dem.

3. Ta inte ner sajten (vanligtvis)

Din första instinkt kan vara att stänga av sajten. I de flesta fall — gör inte det. En sajt som är nere kostar dig mer än en komprometterad sajt — särskilt om Google inte flaggat den ännu. Undantaget: om hacket aktivt stjäl kundbetalningsdata (som en kortskimmer i WooCommerce-kassan), ta ner den direkt.

4. Kolla om Google har flaggat dig

Gå till Google Search Console. Har du inte satt upp det — det löser du senare, men googla ditt företagsnamn just nu. Ser du “Den här webbplatsen kan vara hackad” eller “Bedräglig webbplats” i resultaten, vet Google redan om det. Det innebär att din organiska trafik i praktiken sjunkit till noll tills det är löst.

5. Bestäm: fixa själv eller anlita någon

Var ärlig mot dig själv.

Hantera det själv om:

  • Du är bekväm med att navigera i WordPress-dashboarden
  • Hacket är litet (en enda spamsida, inga omdirigeringar, ingen Google-varning)
  • Du har en ny säkerhetskopia att återställa från
  • Du har tid att lägga 3-5 timmar på det idag

Anlita en specialist om:

  • Du inte vet vad “wp-admin” är
  • Sajten omdirigerar, Google har flaggat den, eller du ser okända adminkonton
  • Du har en WooCommerce-butik eller samlar in kunddata
  • Hacket har legat aktivt i mer än några dagar
  • Du redan försökt fixa det och det kom tillbaka
  • Din utvecklare försvann och du har ingen koll på hur sajten fungerar

Det är inget svaghetstecken att anlita någon. Du skulle inte laga din egen vattenledning om källaren stod under vatten.

Vad det här hacket faktiskt kostar dig

De flesta företagare tänker “jag tar tag i det nästa vecka.” Här är varför det är dyrt.

Trafik: När Google lägger till en “Bedräglig webbplats”-varning sjunker din organiska trafik med 60-90 % över natten. Varje dag du väntar är en dag dina potentiella kunder ser en röd varningssida i stället för ditt företag.

SEO-återhämtning: Även efter att hacket är sanerat tar det 2-8 veckor för Google att helt återställa dina rankingar. Ju längre hacket är aktivt, desto längre återhämtning. Sajter som suttit hackade i månader återfår ibland aldrig sina tidigare positioner.

Kundförtroende: Om en kund besöker din sajt och omdirigeras till spam, kommer de inte tillbaka. De går till din konkurrent. Och de berättar för sina vänner.

Riktiga pengar: Driver du en e-handel med 50 000 kr i månaden via sajten, kostar varje vecka med stillestånd eller minskad trafik dig 10 000 kr+. Kostnaden för en professionell sanering (typiskt 2 000-5 000 kr) tjänar du in på en dag.

GDPR-frågan ingen pratar om

Betjänar ditt företag EU-kunder — och gör du det om du läser det här i Europa — kan en hackad webbplats räknas som ett dataintrång enligt GDPR.

Artikel 33 säger: Om personuppgifter potentiellt exponerats (namn, e-postadresser, adresser, betalningsinformation) måste du anmäla det till din tillsynsmyndighet inom 72 timmar från att du blivit medveten om det.

Har din WordPress-sajt:

  • Ett kontaktformulär? De inlämningarna innehåller namn och e-postadresser.
  • En nyhetsbrevs-signup? Det är personuppgifter.
  • En WooCommerce-butik? Namn, adresser, köphistorik.
  • Användarkonton? E-postadresser och lösenord.

Om något av det komprometterades kan du ha en juridisk skyldighet att anmäla det. Böterna för att inte anmäla uppgår till 10 miljoner euro eller 2 % av din globala årsomsättning.

Jag är inte jurist. Men jag är någon som sett företagare bli tagna på sängen av det här. Om det finns minsta chans att kunddata exponerades, prata med en jurist. Sanera inte bara tyst och hoppas att ingen märker något.

Varför “sanerade” sajter hackas igen

Det här är det vanligaste klagomålet jag hör: “Jag betalade någon för att sanera min sajt och den hackades igen tre veckor senare.”

Här är varför det händer.

När en hackare tar sig in på din WordPress-sajt är det första de gör att skapa bakdörrar. Det är dolda filer eller kodsnuttar utspridda på sajten som låter dem ta sig in igen — även efter att du bytt alla lösenord och uppdaterat alla plugins.

En bakdörr kan vara:

  • En liten fil begravd i /wp-content/uploads/2024/03/ som ser ut som en bild men är körbar kod
  • En enda rad obfuskerad kod injicerad i temats functions.php
  • Ett falskt plugin som ser legitimt ut men innehåller ett verktyg för fjärråtkomst
  • En modifierad WordPress-kärnfil som klarar enkla integritetskontroller

Billiga eller ytliga saneringar missar dem. De tar bort de synliga symptomen — spamsidorna, omdirigeringarna — men lämnar kvar bakdörrarna. Hackaren väntar några veckor, använder bakdörren för att ta sig in igen, och du är tillbaka på ruta ett.

En ordentlig sanering innebär att skanna varje fil på sajten, jämföra mot kända rena versioner, kontrollera databasen för injicerad kod, och ta bort varenda bakdörr. Det är metodiskt arbete. Det tar tid. Men det är skillnaden mellan att lösa problemet en gång och lösa det varje månad.

Vad du berättar för dina kunder

Driver du en nätbutik eller samlar in kunddata undrar du förmodligen: behöver jag berätta för mina kunder?

Om betalningsdata komprometterades: Ja. Direkt. Kontakta även din betalningsförmedlare — de har egna rutiner för det.

Om persondata (e-postadresser, adresser) potentiellt exponerats: Enligt GDPR troligtvis ja. Ett kort, ärligt mejl fungerar bättre än tystnad. Något i stil med:

“Vi upptäckte nyligen obehörig åtkomst till vår webbplats. Vi har säkrat sajten och arbetar med en säkerhetsspecialist för att se till att det inte händer igen. Som en försiktighetsåtgärd rekommenderar vi att du byter ditt lösenord om du har ett konto hos oss. Vi tar din integritet på allvar och ber om ursäkt för eventuell oro detta kan orsaka.”

Om inga kunddata var inblandade (en informationssajt utan formulär eller konton): Du behöver inte meddela någon. Sanera och säkra sajten.

Ärlighet fungerar bättre än tystnad. Kunder respekterar öppenhet. De respekterar inte att de får reda på senare att du visste och inte sa något.

Hur du ser till att det inte händer igen

När sajten är ren är frågan: hur stoppar du det från att hända nästa gång?

Svaret är tråkigt men effektivt: regelbundet underhåll.

Håll WordPress, teman och plugins uppdaterade. Den stora majoriteten av intrång utnyttjar kända sårbarheter i föråldrad programvara. En uppdatering som tar 5 minuter kan förhindra ett intrång som kostar dig dagar.

Ta bort plugins och teman du inte använder. Även inaktiverade plugins kan utnyttjas. Använder du det inte, ta bort det.

Använd starka, unika lösenord. Och dela inte din inloggning med fem olika personer. Varje person får ett eget konto med lämpliga behörigheter.

Sätt upp automatiska säkerhetskopior. Dagliga kopior lagrade utanför servern. Händer det värsta kan du återställa till en ren version på timmar i stället för dagar.

Övervaka sajten. Säkerhetsövervakning fångar problem tidigt — innan Google gör det, innan dina kunder gör det, innan skadan förvärras.

Det är precis det ett underhållsavtal täcker. Jag erbjuder care plans från €79/månad som hanterar allt det här — uppdateringar, säkerhetskopior, säkerhetsövervakning och snabb respons om något går fel. Det är billigare än en enda sanering, och du behöver aldrig hantera det här igen.

Är din sajt nyligen hackad och vill du att någon sanerar den ordentligt och sätter upp löpande skydd, skicka ett mejl till jakub.babiuch@pm.me eller boka ett 15-minuterssamtal. Jag berättar exakt vad som hänt, vad som behöver göras och vad det kostar. Inget säljtryck — bara ett rakt svar.