Lähes kaikki ovat suojanneet tietokoneensa ja mobiililaitteensa haittaohjelmilta erinäisillä ohjelmistoilla. Valitettavan monella kuitenkin on unohtunut se tosiasia, että haittaohjelmat pesiytyvät usein ihan viattomillekin verkkosivuille.
Teen suurimman osan töistäni WordPressin kanssa. WordPress on myös hakkereiden suosiossa. Miksi? No siksi, että se on niin suosittu ja potentiaalisia hakkeroitavia sivustoja on todella paljon.
Usein nämä ihmisen luomat riiviöt ovat vain lähinnä ärsyttäviä ja verkkosivuston ulkoasua ja / tai luotettavuutta häiritseviä. Valitettavan usein kuitenkin haittaohjelman tekijä haluaa käyttää sivustoasi spämmiviestien (roskapostien) lähettämiseen. Jotkut haluavat päästä käsiksi tietoihisi, postituslistaasi tai jopa verkkokaupassa annettaviin luottokorttitietoihin. Joissain tapauksissa nämä tekijät haluavat saada sivustosi asentamaan haittaohjelmia loppukäyttäjän koneelle.
Verkkosivustollasi oleva haittaohjelmia voi toimia niin, että sivustolla surffaavien käyttäjien koneille asennetaan asioita täysin heidän tietämättään.
Sivustosi voi joutua myös osalliseksi monesti uutisissakin kuultuun palvelunestohyökkäykseen. Sivustoasi siis voidaan käyttää käyttää ”välietappina” suojaamaan varsinaisen tekijän selusta.
Tässä vuosien varrella olen saanut tehtäväkseni parsia muutamia WordPress-sivustoja.
Case 1: Ths website is hacked!
Sivusto pysyi ”normaalina” kunnes hallintaan kirjauduttiin. Hallintaan kirjautumisen jälkeen administratorin salasana ei enää toiminut ja sivuston ulkoasu sekä sisältö muuttuivat täysin.
Case 2: Google näkyvyyden muutos
Verkkosivut näyttivät normaalilta, mutta Googlen hakutuloksissa sivusto oli ihan täyttä törkyä. Perinteistä ja äärimmäisen raivostuttavaa Viagramainontaa, joka ei todellakaan liittynyt millään tapaa sivuston omistaneen yrityksen toimialaan…
Case 3: PopUp-mainokset
Myös tässä tapauksessa sivusto toimi normaalisti, mutta Googlen kautta sivustolle tultaessa käyttäjä sai näytölleen PopUpin, jossa kehotettiin osallistumaan kolmannen osapuolen järjestämään arvontaan. Tähän myös muutamat virustorjuntaohjelmistot tarttuivat.
Syitä verkkosivuston ”saastumisen” taustalla voi olla useita. Yleisin syy ovat WordPressin vanhentuneet lisäosat. Lisäosien päivityksillä paikataan toiminnallisuuksien lisäksi usein myös haavoittuvuuksia. Myös WordPressin ”core” eli se varsinainen moottori voi olla portti hakkerille.
Älä asenna lisäosia, jos et ole varma, ettei siinä ole mitään tunnettuja tai korjaamatta jääneitä ongelmia.
Pidä sivustosi core ja lisäosat aina ajan tasalla eli huolehdi siitä, että Sinulla on aina käytössäsi uusimmat mahdolliset versiot. Tässä eräs artikkeli Coren tietoturvasta ja siitä, miksi niitä päivityksiä tipahtelee.
Seuraa myös lisäosien päivityksiä. Lisäosien kehittäminen voi loppua ja näin myös haavoittuvuuksien korjaaminen.
Ja tietysti. Älä pidä sivustolla yhtään lisäosaa, joka ei ole käytössä.
Verkkosivuston ylläpito tarkoittaa siis paljon muutakin, kuin sisällön ja ulkoasun päivittämistä.