WordPressin tietoturva osa 3/3

Tämä viimeinen osa WordPressin tietoturvasta käsittelee sitä, että mitä tehdä sivustolle, joka on hakkeroitu.

Jos sivustosi on hakkeroitu, tarkoittaa se sitä, että se on täynnä takaportteja. Hakkeri tai hakkerit ovat varmistaneet pääsynsä sivuille erilaisin keinoin.  Tässä neuvoja sellaisen tilanteen varalle. Kuvailtu operaatio on varsin laaja, mutta yleensä oikotiet eivät tällaisessa tapauksessa toimi.

Kaikki pois

Ihan ensimmäiseksi kannattaa ottaa kaikki pois webistä eli siirtää sisältö omalle koneelle esim. WinSCP -ohjelman avulla. Näin siksi, että haitallista koodia voi olla ihan missä vaan. Hyvin todennäköisesti tietokoneen virusturva reagoi tässä vaiheessa. Ainakin Avastin ja Microsoftin virutorjunta hälyyttää tässä vaiheessa ja ehdottaa tiedoston poistamista koneeltasi.

Muuta salasanat

Muuta MYSQL:n ja FTP:n salasanat. Tämä kannattaa tehdä, koska hakkerilla on todennäköisesti entiset salasanat tiedossa.

Palvelimelle puhdasta koodia

Siirrä palvelimelle WordPressin taatusti puhdas versio. Löydät asennuspaketit osoitteesta: https://fi.wordpress.org/releases/

Jos et tiedä mikä WordPressin asennuspaketti sinulla on, valitse uusin. Sitten siirrät kaiken palvelemille (se uusi puhdas WorPress).

Siirrä wp-config -tiedosto

Muuta wp-config-sample.php -tiedoston nimeksi wp-config.php ja kirjoita sinne tietokannan tiedot.

define(‘DB_NAME’, ‘tietokannan_nimi’);

define(‘DB_USER’, ‘tietokannan_tunnus’);

define(‘DB_PASSWORD’, ‘tietokannan_salasana’);

define(‘DB_NAME’, ‘tietokannan_nimi’);

$table_prefix  = ‘wp_’; (taulujen etuliite)

Katso myös kohta * Authentication Unique Keys and Salts ja luo omat uniikki lauseesi. Siirrä tiedosto palvelimelle. Sen jälkeen sivuston pitäisi toimia – ainakin ohjausnäkymään pääsee. Mikäli joku muu kuin oletusteema niin sivuilla ei vaan näy mitään.

HUOM! Ei kannata säikähtää, jos sivuilla ei tässä vaiheessa näy mitään. Todennäköisesti teeman puuttuminen on ongelma eli voit kirjautua sivuston ohjausnäkymään.

Siirrä kuvat

Siirrä kuvat palvelimelle (artikkeleiden ja sivujen kuvat). Kuvat löytyvät kansiosta wp-content -> uploads. Tarkista jokainen kansio, ettei siellä ole muuta kuin kuvatiedostoja.  Kansioissa ei missään nimessä tule olla PHP-tiedostoja.

Asenna teema ja muokkaa se

Ulkoasun osalta kannattaa asentaa puhdas teema. Jos sinulla on vanha teema koneellasi niin hyvä. Jos ei niin lataa netistä teema, asenna se ja tee muokkaukset. Ja käy tallentamassa asetuksista osoiterakenne uudestaan, jottaa sivustosi linkit toimisivat.

Asenna plugarit

Asenna lisäosat, jotka sinulla oli käytössä

Muuta ylläpitäjän salasana

Ylläpitäjien kannattaa vaihtaa salasanansa. Kannattaa myös katsoa, ettei käyttäjien joukossa ole ihan outoja käyttäjiä.

Asenna tietoturvaa

Tietoturvan osalta Sucuri Security – Auditing, Malware Scanner and Security Hardening on hyvä, varsinkin se välilehti Hardening. Ota myös kaksivaiheinen tunnistus käyttöön. Hyviä vaihtoehtoja löytyy Hongkiatin artikkelista 6 Best Two-Factor Authentication WordPress Plugins [Reviewed].

Asenna varmuuskopiontiohjelma

Asenna varmuuskopiointiohjelma BackWPup ja varmuuskopioi sivusi.

Monitoroi

Jos vielä haluat varmistaa, ettei sivuilla tapahdu mitään outoja niin monitoroi etusivuasi esim. Firefoxn lisäosalla Distill.

Artikkelikuva ja kuvituskuva: Pixabay.

 

 

 

Tallenna

Tallenna

Tallenna

Tallenna

Tallenna

Tallenna

Tallenna

Tallenna

Tallenna

Tallenna

Tallenna

Tallenna

Facebooktwitterredditpinterestlinkedinmail

Leave a comment