Nettside hacket? 7 kritiske steg du må ta nå

Oppdatert 21. mars 2026
Nettside hacket? Her er 7 kritiske steg du må ta de første 60 minuttene for å begrense skaden — pluss 5 enkle tiltak som stopper 95 % av fremtidige angrep.

Nettside hacket? De første 60 minuttene er avgjørende for å begrense skaden. Over 90 % av hackede WordPress-sider skyldes utdaterte plugins eller svake passord — ikke svakheter i WordPress selv. Har du fått beskjed om at nettsiden din er hacket, handler det om å ta de riktige stegene raskt. Her får du en komplett plan: 7 steg for akutt håndtering, og 5 tiltak som stopper fremtidige angrep.

Tegn på at nettsiden din er hacket

Mange bedriftseiere oppdager ikke at nettsiden er hacket før en kunde sier fra. Her er de vanligste tegnene på at en nettside er hacket:

  • Ukjente lenker eller pop-ups på forsiden — ofte til pornografi, kasino eller legemidler
  • Google-advarsel i søkeresultatene: «This site may be hacked» eller «Deceptive site ahead»
  • Plutselig trafikknedgang uten at du har gjort endringer
  • Ukjente brukere i WordPress admin-panelet
  • Redirect til en annen nettside når besøkende prøver å nå deg
  • Tregere lasting enn normalt — hackere bruker ofte serveren din til å sende spam

Kjenner du igjen ett eller flere av disse? Da kan nettsiden din være hacket — og det er på tide å handle.

Nettside hacket — 7 steg du tar de første 60 minuttene

Når du oppdager at du har en nettside hacket, er tempo viktig. Jo raskere du handler, jo mindre skade. Følg disse stegene i rekkefølge for å gjenopprette en hacket nettside.

1. Sett siden i vedlikeholdsmodus

Det første du gjør er å stenge nettsiden for besøkende. Bruk en plugin som WP Maintenance Mode eller aktiver vedlikeholdsmodus via hosting-panelet ditt. Dette hindrer at kunder ser skadelig innhold — og beskytter omdømmet ditt mens du jobber med å fikse en nettside hacket av angripere.

2. Bytt alle passord umiddelbart

Bytt passord for:

  • WordPress admin-brukere
  • FTP/SFTP-tilgang
  • Databasen (MySQL)
  • Hosting-panelet (cPanel, Plesk eller lignende)

Bruk sterke, unike passord med minst 16 tegn. En passordmanager som 1Password eller Bitwarden gjør dette enkelt.

3. Sjekk og fjern ukjente admin-brukere

Gå til Brukere → Alle brukere i WordPress. Se etter kontoer du ikke kjenner igjen — spesielt med administrator-rettigheter. Slett dem umiddelbart. Ukjente admin-brukere er et klassisk tegn på at en nettside er hacket.

4. Skann for malware

Kjør en grundig malware-skanning med et sikkerhetsverktøy:

  • Solid Security (tidligere iThemes Security) — komplett sikkerhetsplugin med malware-skanning, brute force-beskyttelse og tofaktor-autentisering
  • Wordfence — brannmur og malware-skanner
  • Sucuri SiteCheck — gratis ekstern skanning

Verktøyet identifiserer infiserte filer, ondsinnede script og bakdører som hackerne kan ha installert.

5. Gjenopprett fra en ren backup

Hvis du har en backup fra før angrepet, er gjenoppretting den raskeste og sikreste løsningen. Sjekk med hostingen din — de fleste tilbyr daglige backups.

Viktig: Ikke gjenopprett til nøyaktig samme oppsett. Oppdater alt (se steg 6) etter gjenopprettingen, ellers risikerer du å bli hacket på nytt gjennom samme sårbarhet.

6. Oppdater WordPress, plugins og tema

Utdaterte plugins er den desidert vanligste inngangsporten for hackere. Etter gjenoppretting:

  1. Oppdater WordPress til siste versjon
  2. Oppdater alle plugins og temaer
  3. Slett plugins og temaer du ikke bruker — de er en sikkerhetsrisiko selv om de er deaktivert
  4. Sjekk at alle plugins er fra pålitelige utviklere med regelmessige oppdateringer

7. Varsle hosting og Google Search Console

  • Kontakt hostingen din og informer om at du har en nettside hacket. De kan hjelpe med serverlogg-analyse og ekstra sikkerhetstiltak.
  • Google Search Console: Hvis Google har merket siden din, gå til Security Issues-rapporten og be om en ny gjennomgang etter oppryddingen. Googles veiledning for hackede sider forklarer prosessen steg for steg.

Hvorfor WordPress-sider blir hacket (det er ikke WordPress sin feil)

WordPress driver over 40 % av alle nettsider i verden. Det gjør plattformen til et attraktivt mål — men det betyr ikke at WordPress er usikkert.

WordPress-kjernen utvikles av et dedikert sikkerhetsteam og oppdateres regelmessig. Når en nettside er hacket, skyldes det nesten alltid noe annet enn selve WordPress. De fleste vellykkede angrep skyldes:

  • Utdaterte plugins og temaer — den suverent vanligste årsaken. Hackere utnytter kjente sårbarheter i gammel kode.
  • Svake passord — «admin123» eller gjenbrukte passord fra andre tjenester
  • Billig eller dårlig hosting — delte servere uten isolering mellom kunder
  • Manglende vedlikehold — sider som ikke oppdateres på måneder eller år

Hos Nettsmed ser vi dette jevnlig. Et norsk byrå rapporterte nylig at to bedrifter fikk nettsiden hacket på samme uke — den ene fikk pornografiske lenker på forsiden, den andre mistet nesten hele nettbutikken. Begge brukte WordPress med plugins som ikke hadde blitt oppdatert på over seks måneder.

5 tiltak som hindrer at nettsiden blir hacket igjen

Forebygging er billigere og enklere enn gjenoppretting. Disse fem tiltakene fjerner de fleste angrepsvektorene, slik at du slipper å oppleve en nettside hacket på nytt.

1. Automatiske oppdateringer

Aktiver automatiske oppdateringer for WordPress-kjerne, plugins og temaer. De fleste angrep utnytter sårbarheter som allerede har en tilgjengelig oppdatering.

2. Tofaktor-autentisering (2FA)

Installer Solid Security og aktiver tofaktor-autentisering for alle admin-brukere. Selv om noen får tak i passordet ditt, kommer de ikke inn uten den ekstra koden.

3. Nettapplikasjonsbrannmur (WAF)

En WAF som Cloudflare filtrerer ondsinnet trafikk før den når serveren din. Den blokkerer kjente angrepsmønstre, brute force-forsøk og DDoS-angrep automatisk.

4. Daglig backup

Sett opp automatisk daglig backup av hele nettsiden — filer og database. Oppbevar backups på et annet sted enn serveren. Hvis nettsiden blir hacket, kan du gjenopprette til en ren versjon i løpet av minutter.

5. Regelmessig plugin-revisjon

Gjør en månedlig gjennomgang:

  • Er alle plugins oppdatert?
  • Er det plugins du ikke bruker? Slett dem.
  • Har noen plugins blitt forlatt av utvikleren? Finn et alternativ.
  • Har det vært rapportert sikkerhetshull i noen av pluginsene dine?

Slik beskytter Nettsmed 54+ WordPress-sider mot hacking

Hos Nettsmed drifter vi over 54 WordPress-nettsider for norske bedrifter. Sikkerhet er ikke noe vi tenker på i etterkant — det er bakt inn fra dag én. Ingen av kundene våre har opplevd en nettside hacket med vårt sikkerhetssystem på plass.

Alle nettsider i våre WordPress driftsavtaler er beskyttet med:

  • Cloudflare WAF — filtrerer ondsinnet trafikk på nettverksnivå
  • Solid Security Pro — brute force-beskyttelse, tofaktor og filintegritetssjekk
  • Automatiserte oppdateringer med manuell kvalitetskontroll etterpå
  • Daglig backup med 30 dagers oppbevaringstid
  • Proaktiv overvåking — vi oppdager problemer før kundene gjør det

Vi bygger skreddersydde WordPress-nettsider med sikkerhet som en integrert del av arkitekturen — ikke en ettertanke.

Vanlige spørsmål om nettside hacket

Koster det mye å fikse en hacket nettside?

En profesjonell gjenoppretting av en nettside hacket av angripere koster typisk 3 000–15 000 kr i Norge, avhengig av omfanget. Enkel malware-fjerning er rimeligere, mens en fullstendig rebuild etter et alvorlig angrep koster mer. Med en driftsavtale slipper du denne kostnaden — det er inkludert i tjenesten.

Kan jeg fikse en hacket WordPress-side selv?

Ja, med de 7 stegene i denne guiden kan du håndtere mange angrep selv. Men hvis du er usikker på hva du gjør, anbefaler vi å få profesjonell hjelp. Feilaktig opprydding kan gjøre ting verre — for eksempel ved å slette feil filer eller overse bakdører hackerne har installert.

Hvor lang tid tar gjenoppretting av en hacket nettside?

Med en ren backup kan gjenoppretting ta under én time. Uten backup må infiserte filer identifiseres og renses manuelt, noe som typisk tar 4–24 timer avhengig av omfanget. Google fjerner «hacked»-merking i løpet av noen dager etter en godkjent gjennomgang.

Hva gjør jeg hvis Google blokkerer en nettside hacket av virus?

Gå til Google Search Console, naviger til Security Issues-rapporten og følg instruksjonene. Etter at du har ryddet opp, ber du om en ny gjennomgang. Google behandler normalt slike forespørsler i løpet av 1–3 dager.

Hvordan vet jeg om nettsiden min er trygg etter opprydding?

Kjør en ny skanning med Solid Security eller Wordfence etter opprydding. Sjekk også Google Search Console for advarsler, og bruk Sucuri SiteCheck for en ekstern bekreftelse. Følg opp med de fem forebyggende tiltakene over for å unngå at nettsiden blir hacket igjen.

Trenger du akutt hjelp med en nettside hacket av angripere?

Har du en nettside hacket og trenger hjelp raskt? Kontakt Nettsmed — vi hjelper norske bedrifter med akutt gjenoppretting og setter opp sikkerhetstiltak som hindrer at det skjer igjen.

Vil du unngå å havne i denne situasjonen? Sjekk våre driftsavtaler for WordPress — vi tar oss av oppdateringer, backup og sikkerhet, så du kan fokusere på det du gjør best.

Sagt om Nettsmed

Logo, Nordisk Inntakskontor
Profilbilde Åge Daniel Lie, Nordisk inntakskontor referanse
Vi er svært fornøyd både med prosess og resultat ved omlegging av vår gamle nettside til en mer moderne og SEO-vennlig versjon. Det har vært en klar økning i antallet seriøse henvendelser fra tidligere år.
Åge Daniel Lie

Daglig leder,

Nordisk Inntakskontor
Kontakt oss for et tilbud

Flere artikler

Skrevet 20. mars 2026

AI-verktøy bedrift: 5 smarte løsninger som sparer tid

Et AI-verktøy bedrift kan bruke daglig sparer 5–10 timer i uken. Se 5 skreddersydde løsninger vi bygger — fra tidslogging til kundeservice....

Skrevet 19. mars 2026

Vipps WooCommerce: Komplett guide i 7 enkle steg (2026)

Slik setter du opp Vipps WooCommerce steg for steg. Komplett guide med installasjon, API-kobling og tips for høyere konvertering i nettbutikken din....

Skrevet 18. mars 2026

AI konsulent: hva gjør de, hva koster det, og trenger du én i 2026?

Trenger du en AI konsulent? Se 7 grunner til å leie AI-eksperter i 2026, reelle priseksempler og hvordan du velger riktig AI byrå i Norge....