Akut hacket?Få hjælp nu· Svar inden for 4 timer ·+45 41 57 79 98
WP-Sikkerhed
Akut hjælp

Min WordPress-side er på Googles blokliste — sådan fjerner du advarslen

·6 min læsning·Mads Holst Jensen

Der er få ting, der koster en hjemmeside besøgende så hurtigt som en rød Google-advarsel foran den. Fra det ene øjeblik til det andet får dine besøgende "Dette website kan skade din computer" eller "Deceptive site ahead", og de fleste klikker væk med det samme. Den gode nyhed: advarslen er ikke permanent. Når den underliggende malware er væk, og du beder Google om en ny vurdering, forsvinder den igen. Denne guide tager dig gennem hele forløbet i rækkefølge.

Mistet trafik og salg lige nu? Hver time med en advarsel koster besøgende og tillid. Jeg renser sitet OG får Google-advarslen fjernet — fra 3.500 kr.

Hvad betyder Googles advarsel, og hvorfor rammer den dig

Advarslen kommer fra Google Safe Browsing, en tjeneste der scanner nettet og markerer sider, der udgør en risiko for besøgende. Den vises i Chrome, Firefox og Safari og i søgeresultaterne. Du møder typisk én af to typer:

  • "Dette website kan skade din computer" (Malware) — Google har fundet skadelig kode, der kan inficere de besøgende.
  • "Deceptive site ahead" / vildledende side (Social engineering/phishing) — sitet sender folk videre til svindel- eller phishing-indhold.

Det rammer dig, fordi dit WordPress er blevet kompromitteret: en injiceret redirect, en skjult phishing-side i wp-content/uploads eller en bagdør, der serverer malware til dine besøgende. Advarslen er altså et symptom — den egentlige sygdom er en infektion på dit site, og den skal væk, før advarslen kan fjernes.

Bekræft problemet i Google Search Console (Security Issues)

Start med at få fakta på bordet. Det rigtige sted er Google Search Console:

  1. Log ind på Search Console med den konto, hvor dit domæne er verificeret. Er domænet ikke tilføjet endnu, så gør det først — det er gratis og tager få minutter.
  2. Åbn Sikkerhed og manuelle handlinger → Sikkerhedsproblemer (Security Issues).
  3. Læs hvad Google har fundet. Rapporten fortæller typen af problem og ofte konkrete eksempel-URL'er, hvor den skadelige kode blev set.

Notér eksempel-URL'erne — de er din genvej til at finde, hvor malwaren gemmer sig. Tjek også Google Safe Browsing-statussiden ved at indtaste dit domæne for at se den offentlige status.

Du SKAL fjerne malwaren først — ellers genindsættes advarslen

Det er den vigtigste regel i hele processen, og den hvor de fleste går galt: bed aldrig om en fornyet gennemgang, før sitet faktisk er rent. Sender du en anmodning, mens malwaren stadig ligger der, gør Google to ting — afviser anmodningen, og noterer sig, at du sendte for tidligt. Gentagne afviste anmodninger gør processen langsommere næste gang.

Med andre ord: rækkefølgen er ufravigelig. Først rens, så bekræft at det er rent, og derefter anmod om gennemgang. Springer du over, forlænger du bare nedetiden.

Trin-for-trin: rens sitet

Oprydningen følger den samme metode som ved ethvert WordPress-hack. I korte træk:

  1. Sæt sitet i vedligeholdelsestilstand og skift alle adgangskoder og de hemmelige nøgler (salts) i wp-config.php.
  2. Scan med både plugin og server/cloud for at finde den skadelige kode.
  3. Find og fjern bagdøre — søg efter de typiske sløringsfunktioner i filerne:
grep -RinE "eval\(|base64_decode\(|gzinflate\(|str_rot13\(|assert\(" \
  wp-content/ wp-includes/ wp-config.php .htaccess
  1. Slet ukendte PHP-filer i wp-content/uploads, hvor der aldrig bør være eksekverbar kode:
find wp-content/uploads -name "*.php"
  1. Geninstallér ren WordPress-core og plugins fra de officielle kilder, og fjern alt, du ikke bruger.

Den fulde, detaljerede fremgangsmåde står i oprydningsguiden til et hacket WordPress, og hvis du primært jagter redirects og injektioner, så følg guiden til at fjerne malware. Bekræft til sidst med en frisk scanning, at sitet kommer tilbage rent — det er forudsætningen for næste skridt.

Tør du ikke selv slette i kernen, og koster nedetiden dig salg? Jeg renser sitet og får advarslen væk — fast pris.

Anmod om fornyet gennemgang (reconsideration request) korrekt

Når sitet er bekræftet rent, beder du Google om en ny vurdering:

  1. Gå tilbage til Sikkerhedsproblemer i Search Console.
  2. Klik Anmod om gennemgang (Request review).
  3. Skriv en kort, konkret beskrivelse af, hvad du har gjort: at du fandt og fjernede malwaren, slettede bagdøre, geninstallerede rene filer, skiftede adgangskoder og hærdede sitet. Google læser denne tekst — vær specifik og ærlig.

En god anmodning viser, at du forstår, hvad der skete, og at du har lukket hullet — ikke kun fjernet symptomet. Undgå tomme formuleringer som "det er fikset nu". Når anmodningen er sendt, går den i kø hos Googles team.

Hvor lang tid tager det, før advarslen forsvinder

Forventningsafstemning, så du ikke panikker undervejs:

  • Malware-advarsler behandles typisk inden for 1–3 dage efter en korrekt anmodning.
  • Social engineering / vildledende side kan tage lidt længere, ofte op til en uge.
  • Når Google har godkendt, fjernes advarslen i browsere og søgeresultater i løbet af få timer til et døgn, efterhånden som Safe Browsing-listen opdateres.

Bliver anmodningen afvist, betyder det næsten altid, at der stadig er rester af infektionen. Scan igen, find det oversete, og send først en ny anmodning, når sitet er bekræftet helt rent.

Genopret tabt trafik og tillid efter en blokering

Selv efter advarslen er væk, kan du mærke et dyk i trafik et stykke tid. Sådan henter du det hjem igen:

  • Bekræft indeksering i Search Console, at de ramte sider igen kan crawles og indekseres.
  • Tjek for tilbageværende SEO-spam — japansk tekst, pille- eller lån-spam i søgeresultaterne under dit domæne. Den skal også væk.
  • Hærd sitet så det ikke gentager sig, ellers rammer advarslen igen om en måned. Brug 12-punkts sikkerhedsguiden.
  • Vær tålmodig med rankings — trafikken kommer typisk tilbage over et par uger, efterhånden som Google genvinder tilliden til sitet.

En blokering gør ofte mest skade på tilliden. Sørg derfor for, at sitet er hurtigt og fejlfrit, når besøgende vender tilbage.

Få hele oprydningen + Google-godkendelse håndteret for dig

En Google-advarsel rammer typisk midt i en travl hverdag, og hver time den står, koster besøgende og salg. Samtidig er det ét område, hvor en halv løsning er værre end ingen: fjerner du ikke al malwaren, bliver anmodningen afvist, og processen trækker ud. Er du i tvivl, eller har du ikke tid til at gøre det rigtigt første gang, så klarer jeg hele forløbet: jeg renser sitet, fjerner alle bagdøre, sender en korrekt reconsideration request og følger op, til advarslen er væk — til en fast pris, og du betaler først, når sitet er bekræftet rent.

Læs også

Akut hjælp

WordPress hacket? Sådan rydder du op trin for trin (2026-guide)

Er dit WordPress hacket? Følg denne metodiske oprydningsguide: stop blødningen, tag backup, scan for malware, fjern bagdøre, rens databasen og få sitet rent og online igen — uden at gøre skaden værre.

Ring nuFå akut hjælp