Enhver WordPress-administrator har set dem. En vigtig e-mail lander i din indbakke. Den siger, at dit websted er blevet kompromitteret, at et plugin skal opdateres med det samme, eller at din hostingkonto er ved at blive suspenderet. Din puls stiger.
Men er det ægte?
At skelne en legitim WordPress-sikkerhedsmail fra en falsk er en af de mest praktiske færdigheder, enhver hjemmesideejer eller administrator kan udvikle. Phishing-angreb rettet mod WordPress-brugere er stigende. E-mailsene ser mere overbevisende ud end nogensinde. Et forkert klik kan koste dig langt mere end dit websted.
Denne guide indeholder en omfattende og brugbar tjekliste til at verificere enhver mistænkelig WordPress-e-mail, før du handler på den.
En legitim WordPress-sikkerhedsmail kommer fra et verificeret domæne, der matcher den tjeneste, der sendte den, består SPF-, DKIM- og DMARC-godkendelsestjek og beder aldrig om adgangskoder eller anmoder om fildownloads via e-maillinks.
For at bekræfte, tjek den faktiske afsenderadresse, hold musen over eventuelle links, før du klikker, og bekræft advarslen ved at logge direkte ind på det relevante dashboard. Hvis e-mailen skaber hastende karakter, indeholder generiske hilsner eller links til et ukendt domæne, skal du behandle den som et phishingforsøg, indtil andet er bekræftet.
Hvorfor det er vigtigt: Omkostningerne ved at fejlvurdere en WordPress-sikkerhedsmail
Det er ikke bare ubelejligt at handle på en falsk WordPress-sikkerhedsmail. Konsekvenserne kan være øjeblikkelige, alvorlige og varige. At forstå, hvad der står på spil, hjælper dig med at tage disse verifikationstrin alvorligt hver gang.

Hvordan falske WordPress-sikkerhedsmails fører til kontokompromittering?
En forfalsket WordPress-e-mail beder dig typisk om at logge ind, downloade noget eller indtaste dine loginoplysninger via en overbevisende, men falsk side. Når en angriber har fået adgang til dine administratoroplysninger, har de fuld kontrol over dit websted.
Fra det tidspunkt kan de installere bagdøre, omdirigere trafik til ondsindede websteder, indsamle brugerdata eller låse dig helt ude. Nogle angribere handler inden for få minutter efter at have modtaget stjålne legitimationsoplysninger. Når du indser, at noget er galt, kan der allerede være sket betydelig skade.
Phishing-e-mails udnytter ofte tilliden til kendte brands. De efterligner WooCommerce, Wordfenceeller din hostingudbyder. Angriberen regner med, at du handler hurtigt uden at tænke dig om.
Indvirkningen på hjemmesidesikkerhed, SEO og forretningsdrift
Et kompromitteret WordPress-websted påvirker ikke kun dine filer. Det påvirker alt, hvad dit websted rører ved. Google kan markere dit websted som farligt og fjerne det fra søgeresultaterne. Besøgende kan støde på browseradvarsler, der øjeblikkeligt underminerer tilliden.
Malware, der injiceres via en hacket administratorkonto, kan omdirigere besøgende, indsætte spamlinks eller stille mine kryptovaluta. Disse aktiviteter kan forringe din WordPress-hjemmesides SEO-rangeringer og udløse hosting-suspenderinger. Det tager tid og penge at komme sig efter et hacking og kan forårsage varig omdømmeskade for dit brand.
Ud over SEO lider virksomhedens drift. Hvis dit websted behandler betalinger eller lagrer kundedata, udløser et brud juridiske og compliance-forpligtelser, som få små virksomheder er forberedte på.
Hvorfor er WordPress-administratorer almindelige phishing-mål?
WordPress driver over 43% af alle websteder på internettet. Denne skala gør dets administratorer til et usædvanligt værdifuldt mål for phishing-kampagner. Angribere skaber e-mails, der ser ud til at være legitime advarsler fra plugins, temaer, hostingudbydere og WordPress.org selv.
WordPress-administratorer har også en tendens til at have forhøjet adgang. At kompromittere en enkelt administratorkonto betyder ofte at kompromittere hele webstedet, alle tilknyttede tjenester og nogle gange endda hostingkontoen under det.
Belønningen for et vellykket phishing-angreb mod en WordPress-administrator er uforholdsmæssigt høj sammenlignet med den involverede indsats.
Tror du, at din WordPress-hjemmeside kan være kompromitteret?
Få ekspertise inden for malwarefjernelse, sikkerhedsoprydning og gendannelsestjenester for hurtigt at gendanne dit websted.
Almindelige typer af WordPress-sikkerheds-e-mails
Før du kan genkende en forfalskning, skal du vide, hvordan legitime WordPress-sikkerhedsmails rent faktisk ser ud. Ægte sikkerhedsmails falder typisk ind under disse kategorier:
- Nulstilling af adgangskode eller login-advarsler. Disse sendes, når nogen anmoder om nulstilling af adgangskode eller logger ind fra en ukendt enhed. WordPress Core, Jetpack og mange sikkerheds-plugins sender disse automatisk.
- Meddelelser om plugins eller temaers sårbarheder. Du modtager muligvis e-mails fra Wordfence, Patchstack, WPScan eller din hostingudbyder, når et plugin eller tema, du bruger, har en kendt sårbarhed. Disse er legitime og vigtige.
- E-mails med sikkerhedsadvarsler for hosting. Din hostingudbyder kan give dig besked om usædvanlig serveraktivitet, malware-scanninger eller suspenderede konti. Udbydere som WP Engine, Kinstaog SiteGround sender ægte sikkerhedskommunikation.
- Tofaktorgodkendelse. Når du logger ind med 2FA aktiveret, modtager du koder via e-mail. Disse er forventede og gyldige, hvis du selv startede loginet.
- Notifikationer om WordPress-kerneopdateringer. WordPress sender selv e-mails om større opdateringer. Disse kommer typisk fra den administrator-e-mail, der er konfigureret på dit websted.
- Advarsler om mislykkede loginforsøg. Sikkerhedsplugins som Wordfence eller iThemes Security sender advarsler, når der registreres brute-force-angreb eller gentagne mislykkede loginforsøg.
At kende disse kategorier hjælper dig med hurtigt at vurdere, om en WordPress-sikkerhedsmail giver mening i konteksten.
Hvordan verificerer man, om en WordPress-sikkerhedsmail er ægte eller falsk?
Brug denne tjekliste, hver gang du modtager en mistænkelig WordPress-sikkerhedsmail. Gennemgå hvert trin, før du klikker på noget.

Tjek den faktiske afsender-e-mailadresse
Visningsnavnet på en e-mail kan sige hvad som helst. "WordPress Security Team" eller "Automattic Support" kan nemt forfalskes. Hvad der ikke lige så let kan forfalskes, er den faktiske afsender-e-mailadresse.
Klik eller hold musen over afsendernavnet for at se den fulde e-mailadresse. Legitime WordPress-e-mails vil komme fra verificerede domæner. For eksempel kommer WordPress.org-kommunikation fra @wordpress.org-adresser. Din hostingudbyder vil bruge sit eget officielle domæne.
Vær opmærksom på diskrete stavefejl. Angribere bruger domæner som wordpr3ss.com, automattic-security.comeller wordpress-alert.net. Disse ser plausible ud ved første øjekast, men er svindel. En e-mail-svindel fra WordPress-administratorer afslører næsten altid sig selv her.
Gennemgå SPF-, DKIM- og DMARC-godkendelsesresultater
E-mail-godkendelsesprotokoller, SPF, DKIM og DMARC, er tekniske standarder, der verificerer, om en besked rent faktisk kommer fra det domæne, den hævder at være fra. De fleste moderne e-mailklienter giver dig mulighed for at inspicere disse.
I Gmail skal du klikke på menuen med tre prikker i en e-mail og vælge "Vis original". Du vil se godkendelsesresultater. En legitim e-mail skal vise PASS for alle tre: SPF, DKIM og DMARC. En forfalsket WordPress-e-mail vil ofte ikke bestå en eller flere af disse kontroller.
Hvis din e-mailklient ikke viser dette som standard, skal du bruge et værktøj som MXToolbox eller Googles Message Header Analyzer. SPF-, DKIM- og DMARC-fejl er en stærk indikator for et phishing-e-mailangreb på WordPress.
Bekræft at domænet matcher den tjeneste, du bruger
Enhver legitim sikkerhedsmail kommer fra et domæne, der matcher den tjeneste, der sender den. Hvis du bruger WooCommerce, skal e-mails fra WooCommerce komme fra en @woocommerce.com -adresse. Wordfence-advarsler kommer fra @wordfence.com.
Sammenlign afsenderdomænet med tjenestens officielle hjemmeside. Stol ikke på, hvad e-mailen fortæller dig; gå direkte til tjenestens hjemmeside i en ny browserfane og sammenlign.
Vær særlig opmærksom på sikkerhedsadvarsler via e-mail fra hostingudbyderen. Falske hostingadvarsler er almindelige og omdirigerer ofte ofre til overbevisende loginsider, der er designet til at stjæle loginoplysninger.
Hold musen over links før du klikker
Klik aldrig på et link i en mistænkelig WordPress-sikkerhedsmail uden først at holde musen over den. Hvis du holder musen over den, vises den faktiske destinations-URL i din browsers statuslinje.
Legitime WordPress-e-mails linker til deres egne domæner. En Wordfence-advarsel linker til wordfence.com. En WordPress.org-e-mail linker til wordpress.org. Et link, der hævder at føre dig til dit dashboard, bør henvise til dit faktiske websteds domæne.
Hvis URL'en virker ukendt, bruger en URL-forkorter, indeholder tilfældige strenge eller fører til et helt andet domæne, skal du ikke klikke på den. Behandl den som et WordPress-link i en phishing-e-mail.
Bekræft advarsler via det officielle dashboard
Enhver ægte WordPress-sikkerhedsalarm kan bekræftes ved at logge direkte ind på den relevante tjeneste. Brug ikke links fra e-mailen til at gøre dette.
Åbn en ny browserfane, og indtast manuelt dit websteds administrator-URL. Hvis advarslen handler om en plugin-sårbarhed, skal du tjekke dit WordPress-dashboard under Plugins.
Hvis det drejer sig om et loginforsøg, skal du tjekke logfilerne i dit sikkerhedsplugin. Hvis det er en e-mail med en sikkerhedsadvarsel om hosting, skal du logge direkte ind på dit kontrolpanel.
Dette er det mest pålidelige trin i bekræftelsesprocessen. Legitime sikkerhedstjenester vil altid vise de samme advarselsoplysninger i dit kontodashboard.
Hold øje med anmodninger, som legitime udbydere sjældent fremsætter
Ægte WordPress-sikkerhedskommunikation følger forudsigelige mønstre. At vide, hvad legitime udbydere aldrig beder om, hjælper dig med at opdage forfalskninger med det samme.
WordPress.org vil aldrig bede om din administratoradgangskode via e-mail. Din hostingudbyder vil ikke bede dig om at indtaste dine cPanel-oplysninger via et e-maillink. Sikkerheds-plugins beder dig ikke om at downloade en vedhæftet fil for at rette en sårbarhed.
Enhver e-mail, der beder dig om at angive loginoplysninger, indtaste betalingsoplysninger eller downloade en eksekverbar fil via et link, bør behandles som meget mistænkelig. Dette er taktikker, som et e-mail-svindelnummer fra WordPress-administratorer benytter sig af.
Vær forsigtig med e-mailvedhæftninger
Legitime WordPress-sikkerhedsmails indeholder næsten aldrig vedhæftede filer. Ægte sårbarhedsmeddelelser linker til dokumentation. Ægte plugin-opdateringer leveres via dit WordPress-dashboard, ikke som filer, der kan downloades, sendt via e-mail.
Hvis en WordPress-sikkerhedsmail indeholder en vedhæftet fil, især en .zip-, .exe-, .pdf-eller .doc -fil, skal du betragte den som et rødt flag. Malware leveres ofte via vedhæftede filer, der ser ud til at være sikkerhedsrettelser eller webstedsrapporter.
Hvis du er oprigtigt bekymret for, at dit websted er blevet kompromitteret af et angreb, skal du logge ind på dit hosting-kontrolpanel og køre en malware-scanning der.
Sammenlign e-mailen med den seneste aktivitet på webstedet
En legitim WordPress-sikkerhedsalarm udløses af en hændelse. Før du reagerer på en alarm-e-mail, bør du overveje, om den hændelse, den beskriver, giver mening i betragtning af din seneste aktivitet.
Har du for nylig prøvet at logge ind fra en ny enhed? Det kunne forklare en login-advarsel. Har du lige installeret et nyt plugin?
En advarsel om sårbarhed vedrørende det pågældende plugin kan være betimelig. Hvis e-mailen beskriver en aktivitet, der ikke har noget at gøre med noget, du har foretaget dig for nylig, giver den uoverensstemmelse grund til mistanke.
Krydsreferencer mellem e-mails og din faktiske aktivitet er især nyttige til at identificere, om dit WordPress-websteds sikkerhed reelt er blevet udløst af virkelige hændelser.
Evaluer e-mailens sprog og personalisering
Legitime WordPress-sikkerhedsmails er velskrevne og specifikke. De indeholder din hjemmesides URL, dit WordPress-brugernavn eller andre oplysninger, der bekræfter, at de ved, hvem du er.
Generiske hilsner som "Kære WordPress-bruger" eller "Kære administrator" er røde flag. Vagt sprog, dårlig grammatik, presserende trusler om øjeblikkelige konsekvenser og nedtællingstimere er alle almindelige phishing-taktikker.
Når det er sagt, er nogle avancerede phishing-e-mails velskrevne. Sprogkvalitet alene er ikke tilstrækkelig til at bekræfte legitimitet. Brug det som ét signal blandt mange i din tjekliste, ikke som en endegyldig test.
Tjek om e-mailen stammer fra dit WordPress-websted
Nogle WordPress-sikkerhedsmails, især login-advarsler og brugerregistreringsmeddelelser, sendes direkte fra dit eget websteds mailsystem. Disse stammer fra den e-mailadresse, der er angivet i dine generelle WordPress-indstillinger.
Hvis du modtager en e-mail med en "ny login registreret", der hævder at komme fra dit eget websted, skal du kontrollere afsenderadressen. Den skal stemme overens med den administrator-e-mail, der er konfigureret i dine WordPress-indstillinger → Generelt. En e-mail, der hævder at være fra dit websted, men sendes fra et helt andet domæne, er et tydeligt tegn på en falsk WordPress-sikkerheds-e-mail.
Dette er også en god grund til at sikre, at dit websteds egne e-mails er korrekt autentificeret ved hjælp af SPF, DKIM og DMARC, hvilket også beskytter dine brugere mod at modtage forfalskede e-mails, der ser ud til at komme fra dit websted. Undgå almindelige WordPress-udviklingsfejl, såsom at springe opsætningen af e-mailgodkendelse over.
Bekræft advarslen via en sekundær bekræftelsesmetode
Hvis du stadig er usikker på, om en WordPress-sikkerhedsmail er ægte efter at have gennemgået ovenstående kontroller, skal du bruge en sekundær bekræftelsesmetode. Kontakt tjenesten direkte via officielle kanaler.
Gå til udbyderens officielle hjemmeside, og brug deres supportchat eller e-mailformular, ikke de kontaktoplysninger, der er angivet i den mistænkelige e-mail. Spørg dem, om de har sendt advarslen. Dette tager kun et par minutter og fjerner al tvetydighed.
Du kan også tjekke officielle sikkerhedsfora, community boards eller plugin'ets ændringslog på WordPress.org for at se, om der er en aktiv sårbarhedsafsløring, der matcher det, der beskrives i e-mailen.
Behandl ubekræftede e-mails som mistænkelige, indtil de er bevist legitime
Standardindstillingen, når du modtager en WordPress-sikkerhedsmail, bør være forsigtig skepsis. Giv ikke ubekræftede e-mails fordelen af tvivlen. Behandl dem som mistænkelige, indtil du uafhængigt kan bekræfte, at de er ægte.
Dette gælder selv når e-mailen ser poleret og professionel ud. Moderne phishing-e-mails er veldesignede. Angribere investerer i at gøre deres falske WordPress-sikkerheds-e-mails umulige at skelne fra den ægte vare ved første øjekast.
At træne dig selv og dit team til som standard at bruge verifikation frem for tillid er en af de mest praktiske sikkerhedsinvesteringer, en WordPress-hjemmesideejer kan foretage.
Almindelige eksempler på falske WordPress-sikkerhedsmails
At forstå, hvordan specifikke phishing-forsøg ser ud, gør dem lettere at genkende i praksis. Disse er de mest almindeligt rapporterede typer af falske WordPress-sikkerhedsmails.

- Falske e-mails med plugin-opdateringer. Disse e-mails hævder, at et af dine plugins har en kritisk sikkerhedssårbarhed og skal opdateres med det samme via et downloadlink. Legitime plugin-opdateringer sker inde i dit WordPress-dashboard. De leveres aldrig som e-mailvedhæftninger eller eksterne downloadlinks. En falsk e-mail med plugin-opdateringer er et af de mest almindelige formater for svindel til e-mails fra WordPress-administratorer.
- Forfalskede Wordfence- eller sikkerheds-plugin-advarsler. Angribere sender e-mails, der visuelt efterligner Wordfence-, Sucuri- eller iThemes-sikkerhedsadvarsler. De inkluderer realistiske scanningsresultater og et link til at "se rapporten" eller "løse problemet". Linket fører til en phishing-side. Bekræft altid disse advarsler ved at logge ind på dit faktiske sikkerheds-plugin-dashboard.
- Falske meddelelser om suspendering af WordPress-konti. Disse påstår, at din WordPress.org-konto eller dit WordPress.org-websted er blevet suspenderet på grund af politikovertrædelser. De skaber hastende bekymringer og beder dig om at logge ind med det samme. Legitime kontosuspenderinger håndteres af din hostingudbyder, ikke via e-mail-links, der beder dig om at indtaste dine loginoplysninger igen.
- Falske e-mails med sikkerhedsadvarsler om hosting. Disse udgiver sig for at være din webhost, WP Engine, Bluehost, SiteGround eller andre og hævder, at din hostingkonto er blevet markeret for mistænkelig aktivitet. E-mailen beder dig om at bekræfte din identitet ved at logge ind via et angivet link. Log altid direkte ind på dit hosting-dashboard, ikke via e-maillinks.
- Falske e-mails til omgåelse af tofaktorgodkendelse. Et mere sofistikeret angreb involverer en e-mail, der hævder, at dine 2FA-indstillinger er blevet ændret, og giver et link til at "gendanne" dem. Dette er designet til at få dig til at deaktivere din egen multifaktorgodkendelse.
- Falske notifikationer om WordPress-kerneopdateringer. WordPress har udgivet en kritisk sikkerhedsopdatering og beder dig om at opdatere manuelt via en fil, der kan downloades. WordPress distribuerer ikke opdateringer via e-mail. Opdateringer er altid tilgængelige via dit dashboard.
Hvad skal man gøre, hvis man klikker på en mistænkelig WordPress-sikkerhedsmail?
Hvis du klikkede på et link, indtastede loginoplysninger eller downloadede en vedhæftet fil fra en mistænkelig WordPress-sikkerhedsmail, før du bekræftede den, skal du handle hurtigt. Jo hurtigere du reagerer, jo mindre skade kan der ske.
Skift adgangskoder og sikr alle forbundne konti
Skift din WordPress-administratoradgangskode med det samme. Skift også adgangskoden på enhver e-mailkonto, der er knyttet til dit WordPress-login, din hostingkonto, din domæneregistrator og enhver anden tjeneste, der bruger de samme eller lignende loginoplysninger.
Brug stærke, unikke adgangskoder til hver konto. En adgangskodeadministrator gør dette betydeligt mere håndterbart. Prioriter konti, der har administratoradgang til dit websted eller dets underliggende infrastruktur.
Aktivér eller nulstil multifaktorgodkendelse
Hvis du ikke allerede har multifaktorgodkendelse aktiveret på din WordPress-administratorkonto og hostingkontrolpanel, skal du aktivere det nu. Hvis du har det aktiveret og har mistanke om, at dine indstillinger kan være blevet manipuleret, skal du gennemgå og nulstille din 2FA-konfiguration.
Multifaktorgodkendelse tilføjer en kritisk barriere, der forhindrer angribere i at bruge stjålne legitimationsoplysninger alene til at få adgang til dine konti. Alene dette trin kan forhindre et phishing-angreb i at eskalere yderligere.
Scan enheder for malware og mistænkelig aktivitet
Hvis du har downloadet en vedhæftet fil fra den mistænkelige e-mail, kan din enhed være kompromitteret. Kør en fuld malwarescanning på den enhed, du brugte til at åbne e-mailen. Brug velrenommeret sikkerhedssoftware, og følg dens afhjælpningsvejledning.
Kig efter usædvanlige browserudvidelser, der kan være blevet installeret uden din viden. Disse kan fange loginoplysninger, når du indtaster dem på legitime websteder, selv efter du har ændret dine adgangskoder.
Gennemgå WordPress-brugere, plugins og seneste ændringer
Log ind på dit WordPress-dashboard med en frisk, sikker browsersession, og gennemgå din administratorbrugerliste. Kig efter ukendte administratorkonti, der muligvis er oprettet af en angriber. Slet alle, du ikke har oprettet.
Gennemgå nyligt installerede eller ændrede plugins. Tjek aktivitetsloggen for dit sikkerhedsplugin for uautoriserede ændringer. Tjek dit websteds filintegritet for at registrere eventuelle ændringer af kerne- eller temafiler. Alle nullede eller uautoriserede pluginfiler bør fjernes med det samme.
Gennemgå dine generelle WordPress-indstillinger, inklusive administratorens e-mailadresse, for at bekræfte, at de ikke er blevet ændret for at omdirigere fremtidig kommunikation.
Gendan fra en ren sikkerhedskopi, hvis det er nødvendigt
Hvis din revision afslører malware, uautoriserede brugere eller ændrede filer, som du ikke med sikkerhed kan rense, er gendannelse fra en ren sikkerhedskopi ofte den mest pålidelige vej til gendannelse. Dette fjerner eventuel skadelig kode eller bagdøre, der måtte være blevet plantet.
Sørg for, at sikkerhedskopien er lavet før phishing-hændelsen. Gendannelse fra en sikkerhedskopi, der er oprettet efter kompromitteringen, kan gendanne de skadelige ændringer sammen med dit legitime indhold. Derfor er regelmæssige sikkerhedskopier uden for webstedet en af de vigtigste fremgangsmåder for enhver ejer af WordPress-websteder.
Efter gendannelsen skal du forbedre dit websted ved at ændre alle adgangskoder, gennemgå brugerkonti og aktivere 2FA, før du bringer det online igen.
Rapportér phishingforsøget
Rapportering af phishing-e-mails hjælper med at beskytte andre WordPress-brugere og bidrager til det bredere økosystems sikkerhed. Videresend den mistænkelige e-mail til Anti-Phishing Working Group på reportphishing@apwg.org. Du kan også rapportere phishing-e-mails til Google på phishing-report@google.com.
Hvis phishing-e-mailen efterlignede en bestemt tjeneste, såsom Wordfence, Automattic eller din hostingudbyder, skal du underrette den pågældende virksomhed direkte. De fleste sikkerhedsvirksomheder har en dedikeret kanal til rapportering af misbrug af deres brand.
Hvis angrebet involverede et forfalsket afsenderdomæne, kan du også indgive en rapport til den relevante registrar eller hostingudbyder for det pågældende svigagtige domæne.
Afsluttende tanker om identifikation af WordPress-sikkerheds-e-mails
En WordPress-sikkerhedsmail, der viser sig at være et phishing-forsøg, er ikke bare en ulempe. Det er et forsøg på at udnytte din tillid til de værktøjer og tjenester, dit websted er afhængigt af. Angribere designer disse e-mails til at omgå dine instinkter, ikke til at udløse dem.
Bekræftelsestjeklisten i denne guide, der kontrollerer afsenderadresser, gennemgår SPF-, DKIM- og DMARC-godkendelse, holder musen over links, bekræfter advarsler via officielle dashboards og evaluerer kontekst, giver dig en praktisk og systematisk måde at vurdere enhver mistænkelig WordPress-e-mail, før du handler på den.
Ingen enkelt kontrol er idiotsikker. Men at arbejde sig igennem flere af disse trin sammen gør det ekstremt vanskeligt for en phishing-e-mail at lykkes. At udvikle denne vane beskytter ikke kun dit websted, men også dine brugere, din virksomhed og alle, der er afhængige af det, du har bygget.
Vær skeptisk, verificér uafhængigt, og lad aldrig din hastende tilgang tilsidesætte din dømmekraft. Den disciplin er dit bedste forsvar mod falske WordPress-sikkerhedsmails.
Ofte stillede spørgsmål om WordPress-sikkerhedsmail
Hvordan kan jeg se, om en WordPress-sikkerhedsmail er ægte?
Tjek afsenderens e-mailadresse, ikke kun det viste navn. Bekræft, at domænet matcher din hostingudbyder, dit sikkerhedsplugin eller din e-mailtjeneste. Undgå at klikke på links med det samme. Log i stedet direkte ind på dit WordPress-dashboard eller din hostingkonto for at bekræfte advarslen.
Sender WordPress.org sikkerhedsadvarsler via e-mail?
I de fleste tilfælde nej. WordPress.org sender typisk ikke webstedsspecifikke sikkerhedsadvarsler. De fleste sikkerhedse-mails kommer fra dit WordPress-websted, din hostingudbyder, dit sikkerhedsplugin, din SMTP-tjeneste eller din domæneregistrator.
Hvad er de almindelige tegn på en falsk WordPress-sikkerhedsmail?
Falske e-mails skaber ofte en følelse af hastende information, indeholder mistænkelige links, bruger generiske hilsner eller beder om adgangskoder og betalingsoplysninger. De kan også komme fra domæner, der ligner legitime virksomheder, men indeholder mindre staveændringer.
Hvad skal jeg gøre, hvis jeg klikkede på et mistænkeligt link i en WordPress-sikkerhedsmail?
Skift adgangskoder til din WordPress, hosting og e-mailkonto med det samme. Aktiver multifaktorgodkendelse, scan din enhed for malware, og gennemgå dit websted for uautoriserede ændringer. Gendan om nødvendigt dit websted fra en ren sikkerhedskopi.
Er det sikkert at nulstille min WordPress-adgangskode via et e-maillink?
Kun hvis du har anmodet om nulstilling af adgangskoden og kan bekræfte, at e-mailen er ægte. Hvis du er i tvivl, kan du besøge din WordPress-loginside direkte og starte nulstillingsprocessen for adgangskoden derfra i stedet for at bruge e-maillinket.