Tämä viimeinen osa WordPressin tietoturvasta käsittelee sitä, että mitä tehdä sivustolle, joka on hakkeroitu.
Jos sivustosi on hakkeroitu, tarkoittaa se sitä, että se on täynnä takaportteja. Hakkeri tai hakkerit ovat varmistaneet pääsynsä sivuille erilaisin keinoin. Tässä neuvoja sellaisen tilanteen varalle. Kuvailtu operaatio on varsin laaja, mutta yleensä oikotiet eivät tällaisessa tapauksessa toimi.
Kaikki pois
Ihan ensimmäiseksi kannattaa ottaa kaikki pois webistä eli siirtää sisältö omalle koneelle esim. WinSCP -ohjelman avulla. Näin siksi, että haitallista koodia voi olla ihan missä vaan. Hyvin todennäköisesti tietokoneen virusturva reagoi tässä vaiheessa. Ainakin Avastin ja Microsoftin virutorjunta hälyyttää tässä vaiheessa ja ehdottaa tiedoston poistamista koneeltasi.
Muuta salasanat
Muuta MYSQL:n ja FTP:n salasanat. Tämä kannattaa tehdä, koska hakkerilla on todennäköisesti entiset salasanat tiedossa.
Palvelimelle puhdasta koodia
Siirrä palvelimelle WordPressin taatusti puhdas versio. Löydät asennuspaketit osoitteesta: https://fi.wordpress.org/releases/
Jos et tiedä mikä WordPressin asennuspaketti sinulla on, valitse uusin. Sitten siirrät kaiken palvelemille (se uusi puhdas WorPress).
Siirrä wp-config -tiedosto
Muuta wp-config-sample.php -tiedoston nimeksi wp-config.php ja kirjoita sinne tietokannan tiedot.
define(‘DB_NAME’, ‘tietokannan_nimi’);
define(‘DB_USER’, ‘tietokannan_tunnus’);
define(‘DB_PASSWORD’, ‘tietokannan_salasana’);
define(‘DB_NAME’, ‘tietokannan_nimi’);
$table_prefix = ‘wp_’; (taulujen etuliite)
Katso myös kohta * Authentication Unique Keys and Salts ja luo omat uniikki lauseesi. Siirrä tiedosto palvelimelle. Sen jälkeen sivuston pitäisi toimia – ainakin ohjausnäkymään pääsee. Mikäli joku muu kuin oletusteema niin sivuilla ei vaan näy mitään.
HUOM! Ei kannata säikähtää, jos sivuilla ei tässä vaiheessa näy mitään. Todennäköisesti teeman puuttuminen on ongelma eli voit kirjautua sivuston ohjausnäkymään.
Siirrä kuvat
Siirrä kuvat palvelimelle (artikkeleiden ja sivujen kuvat). Kuvat löytyvät kansiosta wp-content -> uploads. Tarkista jokainen kansio, ettei siellä ole muuta kuin kuvatiedostoja. Kansioissa ei missään nimessä tule olla PHP-tiedostoja.
Asenna teema ja muokkaa se
Ulkoasun osalta kannattaa asentaa puhdas teema. Jos sinulla on vanha teema koneellasi niin hyvä. Jos ei niin lataa netistä teema, asenna se ja tee muokkaukset. Ja käy tallentamassa asetuksista osoiterakenne uudestaan, jottaa sivustosi linkit toimisivat.
Asenna plugarit
Asenna lisäosat, jotka sinulla oli käytössä
Muuta ylläpitäjän salasana
Ylläpitäjien kannattaa vaihtaa salasanansa. Kannattaa myös katsoa, ettei käyttäjien joukossa ole ihan outoja käyttäjiä.
Asenna tietoturvaa
Tietoturvan osalta Sucuri Security – Auditing, Malware Scanner and Security Hardening on hyvä, varsinkin se välilehti Hardening. Ota myös kaksivaiheinen tunnistus käyttöön. Hyviä vaihtoehtoja löytyy Hongkiatin artikkelista 6 Best Two-Factor Authentication WordPress Plugins [Reviewed].
Asenna varmuuskopiontiohjelma
Asenna varmuuskopiointiohjelma BackWPup ja varmuuskopioi sivusi.
Monitoroi
Jos vielä haluat varmistaa, ettei sivuilla tapahdu mitään outoja niin monitoroi etusivuasi esim. Firefoxn lisäosalla Distill.
Artikkelikuva ja kuvituskuva: Pixabay.