Useita suomalaisia WordPress -sivustoja edelleen hakkeroitu

Edellisessä kirjoituksessani kirjoitin siitä kuinka hakkeroinnin voi välttää. Keino on varsin yksinkertainen eli päivittää WordPressin uusimpaan versioon. Monet suomalaiset sivustojen ylläpitäjät ovat laiminlyöneet päivitykset, joka näkyy hakkeroitujen sivustojen suurena määränä. Wordfence kirjoitti tästä viimeisimmistä hakkerointiaallosta varsin laajasti artikkelissaan “Rapid Growth in Defacements, Who was Hit, Who is Attacking“. Hakkeroitujen sivujen…

Päivitä WordPress – useita suomalaissivustoja hakkeroitu

Iltalehti uutisoi eilen, että “Useita suomalaissivustoja hakkeroitu – joukossa Satakunnan Kansa, Warkauden Lehti, Iisalmen Sanomat…” ja tänään muut lehdet toistivat samaa viestiä. Yksi hakkeroiduista sivuista oli Iisalmen Sanomat, joka laittoi sivunsa kuntoon jo samana päivänä. Lehti uutisoi hakkeroinnista otsikolla “Iisalmen Sanomat hakkeroitiin – jäljet siivottu”. Yksikään uutinen ei kertonut, että kaikki hakkeroinnin…

WordPressin tietoturva osa 3/3

Tämä viimeinen osa WordPressin tietoturvasta käsittelee sitä, että mitä tehdä sivustolle, joka on hakkeroitu. Jos sivustosi on hakkeroitu, tarkoittaa se sitä, että se on täynnä takaportteja. Hakkeri tai hakkerit ovat varmistaneet pääsynsä sivuille erilaisin keinoin.  Tässä neuvoja sellaisen tilanteen varalle. Kuvailtu operaatio on varsin laaja, mutta yleensä oikotiet eivät tällaisessa…

WordPressin tietoturva osa 2/3

Ensimmäisessä WordPressin tietoturvan osassa käsittelin sitä, että mitä kaikkea riesaa siitä on, kun hakkeri murtautuu sivuillesi. Tässä toisessa osassa keskityn siihen, että kuinka voi tarkistaa sivuston kunnon tietoturvan näkökulmasta. Pharma Hackin voi tarkistaa helposti googlessa kirjoittamalla site: ja perään oma domain eli esim. näin site:mundomain.fi. Ideana tuossa tavassa hakea on…

WordPressin tietoturva osa 1/3

Päätin kirjoittaa tietoturvasta kolmiosaisen jutun. Tämä ensimmäinen osa käsittelee hakkeroinnin tavoitteita eli miksi hakkeri haluaa murtautua sivuillesi. Toinen osa käsittelee tietomurron havaitsemista. Kolmannessa osassa kerron kuinka sivusto puhdistetaan. Kaikissa kolmessa artikkelissa on kyse julkaisujärjestelmästä nimeltä WordPress. Lisäksi oletuksena on, että palvelinpuolen suojaukset ovat kunnossa. Yksi tavallinen tietoturvaan liittyvä virhe WordPressin…