» » » WordPress sivustoni on hakkeroitu! Mitä voin tehdä?

WordPress sivustoni on hakkeroitu! Mitä voin tehdä?

Kategoria: WordPress | 0

WordPress -pohjaisen verkkosivuston voi hakkeroida esimerkiksi yksinkertaisesti kirjoittamalla java-koodin sivun kommenttiosioon.

WordPress tietoturvaVaihe 1

Rauhoitu hetkeksi. Jos olet paniikissa, et saa korjattua sivustosi parhaalla mahdollisella tavalla.

Vaihe 2

Jos hyökkäys näkyy julkisesti sivustosi kävijöille, kytke sivusi väliaikaisesti pois päältä. Tähän on tarjolla useampikin lisäosa: voit joko ilmoittaa kävijälle sivustosi olevan huoltotilassa tai ohjata hänet yksinkertaiselle sivulle ja jatkaa sivustosi huoltoa.

Tykkään itse käyttää WP Security -lisäosan sisäänrakennettua huoltotilaa, kun sivusto on alhaalla päivityksen tai huollon aikana. Toisaalta jos katko on yhtään pidempi (esim. yli tunti), itse käytän Ultimate Coming Soon Page -lisäosaa luodakseni kunnollisen sisääntulosivun.

Esimerkkejä huoltosivun tekstistä:

  • Sivustoa huolletaan, joten se on hetken pois päältä. Pahoittelemme aiheuttamaamme hankaluuksista.
  • Sivustoa huolletaan parhaillaan. Kokeile myöhemmin uudelleen!
  • Sivusto on hetkellisesti poissa käytöstä. Vastaamme kysymyksiin Facebookissa!

Näin varmistat, etteivät mahdolliset asiakkaasi tai kilpailijasi näe sitä, mitä et halua heidän näkevän.

Vaihe 3

Tee koneellesi täysi virustarkastus: Et voi olla liian perusteellinen. Jos koneellesi on asennettu keylogger, se tallentaa kaikki näppäilyt, myös sivustosi salasanat. Seuraavan vaiheen salasanan vaihdossa ei ole järkeä, jos hakkerit saavat sen uudelleen haltuunsa!

Kun olet varma, ettei tietokoneesi itsessään ole tietoturvariski, voit siirtyä seuraavaan vaiheeseen.

Vaihe 4

Muuta WordPress-asennuksesi salasana. Joskus hakkerit ovat päässeet ohjauspaneeliin muuttamaan ylläpitäjän salasanasi, mikä tietysti joskus tuntuu aika pelottavalta. Tässä tapauksessa sinun täytyy palauttaa salasanasi alkutilaan. Helpoin tapa tähän on klikata “Salasana hukassa?” -linkkiä, jonka kautta saat sähköpostiisi ohjeet salasanan vaihtamiseen.

Jos et saa viestiä sähköpostiisi, on mahdollista, että hakkerit ovat poistaneet käyttäjätunnuksesi tai muuttaneet siihen liitetyn sähköpostiosoitteen.

Esimerkiksi tästä linkistä löytyy yksityiskohtaiset ohjeet erilaisiin salasanan palautus menetelmiin. Valitse itsellesi paras ja jatka.

Vaihe 5

On aika tehdä WordPress -asennuksesi perusteellinen tarkastus. Tähän on tarjolla useita lisäosia, joissa kaikissa on hyvät ja huonot puolensa.  

Itse käytän WordFence-lisäosaa kaikilla sivustoilla tarkistaakseni, onko palvelimen tiedostoihin tehty muutoksia. WordFenceä on kätevä käyttää, mutta ennen tarkastusta muutama asetuksen voimassaolo kannattaa varmistaa, jotta tarkastus olisi paras mahdollinen:

  1. Siirry ohjauspaneeliin > WordFence > Options > Scans to include
  2. Varmista, että kaikki asetukset (lukuun ottamatta “Enable HIGH SENSITIVITY scanning. May give false positives.”) ovat päällä, erityisesti:
  • Scan theme files against repository versions for changes
  • Scan plugin files against repository versions for changes
  • Scan files outside your WordPress installation

Näiden muutosten avulla varmistat, että teema ja lisäosat ovat ehjinä, ja näet myös tiedostoissa tapahtuneet muutokset, jolloin osaat varautua tulevaa varten.

Vaihe 6

Varmista, ettei sivustosi ole mustalla listalla. Googlen musta lista on pahin kaikista, koska se voi vaikuttaa sivustosi hakukonenäkyvyyteen sekä maksettuihin mainoksiin, ja vierailu sinun yritys sivustolla voi myös lisätä varoituksen.

Viimeistään nyt sinun kannattaa tehdä Google-tili ja käyttää Google verkkovastaavan työkaluja, ne ilmoittavat, jos sivuillasi on ongelmia. Samassa paikassa voit tehdä sitemap.xml-tiedoston lähetyksen, näet sivuston näkyvyyden hakukonetuloksissa sekä saat neuvoja hakukonenäkyvyyten parantamiseen.

Vaihe 7

Tarkasta hosting-tilisi mahdollisten ongelmien varalta:

  1. Muuta hallintapaneelin salasanasi.
  2. Tarkasta WordPress-asennuksesi mm. käyttämättömien ali-toimialueiden varalta. Hyökkääjät voivat esim. luoda tarpeettomalle ali-toimialueelle skriptin, joka huonosti tehdyn uudelleenohjauksen myötä vahingoittaa varsinaista sivustoa.
  3. Poista WordPressin turhat ja vanhat asennukset sekä testi- ja kokeiluversiot.

Vaihe 8

Joskus sivusto voi olla niin vahingoittunut, että ainoastaan varmuuskopion avulla sivusto palautuu ennalleen. Tarjolla on monia lisäosia varmuuskopiointiin, kuten WP Backup, jonka voi automatisoida ottamaan varmuuskopio WordPressistä: se voi myös lähettää varmuuskopion ulkopuoliselle palvelimelle, kuten Dropboxiin, Google Drivelle tai muuhun pilvitallennustilaan.

Vaihe 9

Päivitä WordPress asennuksen asetukset ja muuta kaikki salasanasi vielä kertaalleen.

Vaihe 10

Ota vielä kaiken varalta varmuuskopio korjatusta sivustasi. Harkitse myös valvonta- ja varmuuskopiointi palvelujen ostamista sivustosi suojaamiseksi jatkossa.

Tarvitko apua?

Tarjoamme WP tietoturvapalvelua, joka sisältää WordPressin täyden ylläpito- ja tietoturvapalvelun. 

Paketin päätoiminnot ovat:

  • WordPressin tietoturvan implementointi ja -valvonta
  • Järjestelmän, lisäosien ja teeman päivitykset
  • Tiedostojen tarkistus muutosten varalta
  • Eheystarkastukset
  • Sivuston säännölliset varmuuskopiot
  • Varmuuskopion palautus

Kysyy lisää: info@somea.org