WordPress-verkkosivut hakkeroitu?

Keskustelupalstoilla monesti kysellään, onko jokin nettisivusto hakkeroitu, miten korjata hakkeroitu WordPress-sivusto ja mistä tunnistaa hakkeroidut WordPress-verkkosivut.

Tässä artikkelissa käsittelemme asioita, joista tiedät, onko WordPress-verkkosivusi hakkeroitu. Annamme myös vinkkejä, mitä tehdä, jos verkkosivusi on todella hakkeroitu. Lisäksi meiltä löytyy suosittu WordPressin tietoturvapaketti, joka korjaa sekä hakkeroidun WordPress-sivuston että turvaa nettisivujen hakkeroinnilta myös tulevaisuudessa.

Mistä tiedät, onko WordPress-verkkosivusi hakkeroitu?

Jos huomaat WordPress-sivustollasi joitakin näistä asioista, voi verkkosivusi olla hakkeroitu:

• Outoja linkkejä tai muuta sisältöä on lisätty sivustollesi
• Et pysty kirjautumaan WordPressiin sisään
• WordPressin ns. core-tiedostoja on muokattu
• Outoja käyttäjätilejä löytyy sivustosi Käyttäjät-osiosta
• WordPress-sivustosi ei pysty lähettämään viestejä
• Palvelimen lokitiedostoissa näkyy epäilyttävää liikennettä
• Olet saanut webhotellin tarjoavalta taholta viestin epäilyttävästä toiminnasta sivustollasi

Jos WordPress-sivustollasi näkyy outoja linkkejä tai muuta sisältöä, joita et ole itse sinne lisännyt, voi kyse olla sivujesi hakkeroinnista.

Jos et pysty kirjautumaan WordPressiin sisään, voi olla mahdollista, että hakkerit ovat poistaneet käyttäjätilisi sivustolta.

Hakkerit usein pyrkivät muokkaamaan WordPressin core-tiedostoja esimerkiksi wp-admin kansiossa, joten jos saat käyttämästäsi tietoturvalisäosasta kyseisen ilmoituksen, se kannattaa ottaa vakavasti.

Jos et ole mahdollistanut rekisteröitymistä WordPress-sivustollesi ja löydät silti outoja käyttäjätilejä sivustosi Käyttäjät-osiosta, voi kyseessä olla sivujesi hakkerointi.

Hakkeroidut sivustot asetetaan yleensä lähettämään roskapostia eli spämmiä. Liian suuresta lähetysmäärästä johtuen palvelintilasi ei tällöin anna sivuston enää lähettää viestejä. Joten jos WordPress-sivustosi ei pysty lähettämään viestejä, voi kyseessä olla hakkerointi. Kyseessä saattaa olla myös tarve SMTP-lisäosalle, josta voit lukea lisää täältä.

Jos palvelimesi lokitiedostoissa näkyy epäilyttävää toimintaa tai olet saanut webhotellin tarjoavalta taholta viestin epäilyttävästä toiminnasta, sivusi on todennäköisesti hakkeroitu. Monesti tällaisissa tapauksissa sivuston kaista loppuu kesken eli liikennemäärä ylittyy ja saat siitä ilmoituksen. Tämän jälkeen palveluntarjoajasi sulkee sivustosi, jolloin sinun tulee todistaa heille, että WordPress-sivusto on putsattu ja hakkereiden hyödyntämä tietoturva-aukko on tukittu ennen sivustosi uudelleen avaamista.

Palvelimen tarjoajan viesti sivujen sulkemisesta voi näyttää esimerkiksi tällaiselta:

”Olemme saaneet tietoomme haittaohjelmahavainnon sivutilastanne. Olemme joutuneet tästä syystä sulkemaan sivutilanne väliaikaisesti.

Sivutilan sulkeminen on varotoimenpide, jolla pyrimme välttämään esimerkiksi haittakoodin leviämisen, roskapostin lähetyksen, palvelunestohyökkäyksen tai palvelimen liikakuormituksen aiheuttamat ongelmat. Tämän johdosta sivutila on usein suljettava lyhyellä varoitusajalla ja kellonajasta riippumatta.

Teidän tulisi tarkistaa sivuston lähdekoodi tietoturva-aukkojen sekä hyökkääjän tuottaman koodin varalta ja tehdä tarvittavat korjaukset hyökkäysten estämiseksi jatkossa. Pelkkä hyökkääjän luomien tiedostojen poisto tai sivuston palauttaminen varmuuskopiosta ei ole riittävä toimenpide. Mikäli ette itse ylläpidä sivustoanne, suosittelemme olemaan yhteydessä sivuston ylläpitäjään tai muuhun asiantuntijatahoon. Meillä ei ole selvää käsitystä siitä mitä sivutilassa kuuluu olla ja mitkä tiedostot ovat hyökkääjän syöttämiä tai muokkaamia. Näin ollen emme myöskään voi tarjota kattavaa tukea asian selvittämisessä.

Useimmiten hyökkäys toteutetaan tietoturvapäivityksiltään vanhentuneen julkaisujärjestelmän, galleriaohjelmiston tai muun vastaavan laajassa käytössä olevan ohjelmiston kautta. Lähdekoodin tarkastuksen yhteydessä olisi hyvä huolehtia myös ohjelmistojen päivitysten ajantasaisuudesta.

Kokemuksemme perusteella mikäli sivutilan siivousta ei tehdä perusteellisesti on todennäköistä, että sivutilaan murtaudutaan uudelleen samaa tietoturva-aukkoa käyttäen. Tällöin murtautujan suorittamat toimenpiteet voivat olla huomattavasti vahingollisempia. Näin ollen  tarvitsemme Teiltä tai käyttämältänne asiantuntijalta yhteenvedon tehdyistä toimenpiteistä ennen kuin sivusto voidaan avata. Pyydämme toimittamaan yhteenvedon vastauksena tähän viestiin.”

Jos WordPress-kotisivusi tai WordPress-verkkokauppasi on hakkeroitu, ole meihin yhteydessä!

Mitä tehdä, kun WordPress-kotisivut on hakkeroitu?

Jos epäilet, että WordPress-kotisivusi tai WordPress-verkkokauppasi on hakkeroitu, tee heti ainakin nämä toimet:

• Ota täydellinen varmuuskopio talteen koko sivustostasi
• Päivitä WordPress-järjestelmä, lisäosat ja käyttämäsi teema(t)
• Vaihda käyttäjätunnuksesi salasana
• Poista turhat käyttäjätunnukset sivustoltasi
• Vaihda tietokannan etuliite

Jos epäilet, että WordPress-sivustosi on hakkeroitu, vaihda kaikki salasanat. Ota myös viimeistään tässä vaiheessa sivustostasi täydellinen varmuuskopio, joka sisältää sivut, kuvat ja muut tiedostot, artikkelit, lisäosat, teemat ja tietokannan.

Jos et ole varma, mitä toimia sinun tulisi edellisen listauksen lisäksi tehdä, ota meihin yhteyttä. Meiltä löytyy myös valmis paketti WordPress-sivuston tietoturvaan, jolla vahvistetaan sivustoa ettei hakkerointia pääse jatkossa tapahtumaan.

WordPressin tietoturvapaketti

Olemme luoneet valmiin tietoturvapaketin WordPress-sivustoja varten. Tämä paketti sopii sekä hakkeroiduille WordPress-kotisivuille ja WordPress-verkkokaupoille kuin myös sellaisille WordPress-sivustoille, jotka haluavat parantaa sivuston tietoturvaa ja välttää hakkeroinnin tulevaisuudessa. Hakkeroidun sivuston tapauksessa poistamme myös saastuneet tiedostot palvelimelta. Hakkeroidun sivuston putsaus alkaen 199 € + ALV 24 %.

Seuraavaksi esiteltynä pakettimme sisältö ja hinta: