WordPress hakkeroitu, ensimmäisenä herää mieleen kysymyksiä: Miksi? Miten? Mitä nyt tehdään?

Hakkerointiin vaikuttaa paljon myös webhotellin valinta. Esimerkiksi Hostingpalvelun webhotellissa on palomuuri, joka torjuu paljon WordPressiin kohdistuvia hyökkäyksiä. Järjestelmä estää liian monen virheellisen kirjautumisen wp-adminiin ja palomuuri estää hakkerointiyritykset. Hostingpalvelun WP-webhotellissa sivustosta pidetään vielä tarkemmin huolta pitämällä WordPress ja sen lisäosat ajantasalla sekä tarkkailemalla, että sivustoilla ei ole käytössä haavoittuvia lisäosia.

Jos kuitenkin käy niin ikävästi, että WordPress on hakkeroitu, niin tässä kerromme mitä kannattaa tehdä.

Miten hakkeroinnin voi havaita?
Miten tulee toimia, jos sivusto on hakkeroitu?
Miten hakkeroinnin voi välttää?

WordPress on maailman suosituin sisällönhallintajärjestelmä kaikenlaisille verkkosivuille. Se tekee siitä myös maailman suosituimman hakkeroinnin kohteen, mitä tulee verkkosivuihin. Yleisimmät syyt hakkeroinnin mahdollistamiseen ovat:

  • Päivittämätön WordPress
  • Päivittämätön tai haavoittunut teema
  • Päivittämätön tai haavoittunut lisäosa
  • Erittäin heikko salasana

Tästä syystä kannattaakin aina käyttää vain sellaisia lisäosia ja teemoja, joita päivitetään oikeasti aktiivisesti.

Suosittuja teemoja tai lisäosia löytyy WordPressin hakemistosta, näet myös sieltä milloin teema tai lisäosa on viimeksi päivitetty, ja suuntaa antavan käyttäjämäärän. On mahdollista, että myös suosittuihin lisäosiin ja jopa teemoihin tulee haavoittuvuuksia, mutta ne yleensä päivitetään melko ripeästi.

Miten hakkeroinnin voi havaita?


Ensimmäinen askel hakkeroinnin korjaukseen on sen huomaaminen. Hakkeroinnin voi havaita esimerkiksi seuraavilla tavoilla:

  • Et voi kirjautua sisään sivustollesi esimerkki.fi/wp-admin linkin kautta
  • Sivusto on jollakin tavalla muuttunut, siellä on omituisia mainoksia tai se ohjaa johonkin toiselle sivustolle.
  • Selaimen tai hakukoneen (esim. Google) varoitukset
  • Virustorjuntaohjelman antama varoitus
  • Domainisi sähköpostiosoitteella on lähetetty roskapostia
  • Saat palveluntarjoajaltasi ilmoituksen. Esimerkiksi me skannaamme palvelimiamme tasaisin väliajoin, jotta mahdollisesti hakkeroidut sivustot saadaan siivottua.

Miten tulee toimia, jos sivusto on hakkeroitu?


WordPress hakkeroitu, mutta miten siinä vaiheessa toimitaan? Sen siivous on käytännössä oikeastaan melko yksinkertaista, varsinkin jos WordPressin käyttö on muuten jo tuttua.

  1. Ota sivustosta varmuuskopio asennusohjelman avulla.
  2. Aseta sivusto huoltotilaan.
  3. Päivitä WordPress, sekä kaikki lisäosat ja teemat mikäli sitä ei ole jo tehty. Voit tehdä myös sen asennusohjelman avulla.
  4. Poista kaikki mahdolliset lisätyt käyttäjät.
  5. Vaihda WordPress käyttäjien salasanat.
  6. Vaihda webhotellin hallintapaneelin salasana.
  7. Vaihda WordPressin salaiset avaimet wp-config.php tiedostoon. Tiedosto löytyy siitä kansiosta, johon WordPress on asennettu. Jos kyseessä on meidän palvelussa oleva webhotellin päädomain, niin se löytyy yleensä public_html kansiosta tiedostojen hallinnan kautta. Salaiset avaimet saat generoitua itsellesi yksinkertaisesti täällä. Ne pitää käytännössä vain korvata tiedostosta.
  8. Etsi mahdollisesti haitalliset tiedostot. Voit käyttää palvelimella WP-CLI ohjelmistoa tai pyytää meitä skannaamaan sivuston. Voit myös manuaalisesti etsiä esimerkiksi tiedostojen hallinnan tai FTP:n avulla tililtäsi oudon näköisiä tiedostoja ja poistaa ne. Voit myös järjestää ne muokkauspäivämäärän mukaan hallintapaneelin tiedostojen hallinnassa, niin löydät tiedostot helpommin.
  9. Poista mahdollisesti turhat tai käyttämättömät lisäosat ja teemat
  10. Asenna mahdolliseen lomakkeeseen esimerkiksi Googlen ReCaptcha.
  11. Korvaa WordPressin oletustiedostot alkuperäisillä, mikäli niitä on peukaloitu. Tiedostot voit ladata täältä. Poista niistä wp-config.php, sekä wp-content kansio. Korvaa kaikki muut esimerkiksi FTP:llä tai tiedostojen hallinnan kautta.
  12. Siivoa tietokanta. WordPress webhotelliasiakkaat voivat käyttää Litespeed cachea. Litespeed -> Manage -> Clean database -> All revisions. Jos sinulle on normaali webhotelli, voit käyttää esimerkiksi WP Optimize lisäosaa.

Voit myös halutessasi pyytää asiakaspalvelustamme apua. Tilanteen mukaan meiltä voi myös palveluna saada sivuston puhdistuksen. Kaiken ylläolevan voit välttää, jos sinulta löytyy puhdas varmuuskopio sivustosta. Tietysti yksi vaihtoehto on myös rakentaa sivu kokonaan uudelleen, mikäli puhdistaminen osoittautuu hankalaksi.

Miten hakkeroinnin voi välttää?


WordPress harvoin joutuu hakkeroiduksi, jos sen tietoturva on oikein hoidettu. Esimerkiksi meidän palvelussamme et tarvitse lainkaan ylimääräisiä lisäosia suojaukseen (esimerkiksi WordFence-lisäosasta on yleensä vain haittaa), koska palvelimillamme on tehokas WAF (Web Application Firewall), joka estää monenlaisia hyökkäyksiä, esimerkiksi Brute-force kirjautumisyrityksiä.

12.12.2019