WordPressin tietoturva osa 1/3

Päätin kirjoittaa tietoturvasta kolmiosaisen jutun. Tämä ensimmäinen osa käsittelee hakkeroinnin tavoitteita eli miksi hakkeri haluaa murtautua sivuillesi. Toinen osa käsittelee tietomurron havaitsemista. Kolmannessa osassa kerron kuinka sivusto puhdistetaan. Kaikissa kolmessa artikkelissa on kyse julkaisujärjestelmästä nimeltä WordPress. Lisäksi oletuksena on, että palvelinpuolen suojaukset ovat kunnossa.

testingYksi tavallinen tietoturvaan liittyvä virhe WordPressin osalta on, että tehdään harjoitussivusto. Jotain kokeilua halutaan tehdä suoraan palvelimella sen sijaan, että käytettäisiin esim. XAMPPia. Sitten se kokeilu jää sinne palvelimelle ilman, että sitä päivitetään. Usein ajatellaan, ettei se haittaa, vaikka joku sen hakkeroisi. Pääasia, että varsinainen sivusto toimii. Tällaisessa ajattelussa piilee iso riski, koska hakkeroitu julkaisujärjestelmä avaa pääsyn myös varsinaiselle sivustolle.

Muutenkin on riskaabelia ajatella, että hakkerointi näkyisi aina. Sivusto voi olla täysin ennallaan, vaikka sinne olisi murtauduttu. Toisaalta juuri se on se juju. Hakkeri ei välttämättä haluaa mainetta hakkeroinnistaan siten, että hän ilmoittaisi kaapanneensa sivun. Eikä hakkeri ole kiinnostunut muutamaan sivustoasi siten, että yllättäen kannatat jotain poliittista puoluetta tai diktaattoria. Nykyään hakkeroinnissa on poikkeuksetta kyse rahasta. Hakkeri haluaa hyötyä tekosestaan.

Mainostaa ilmaiseksi

laakeTätä voisi kuvailla siten, että maksat sähkölaskun. Joku toinen ei maksa vaan käyttää sinun sähköäsi. Netissä maksat palvelintilasta, mutta ovela hakkeri mainostaa sivujesi kautta ilman, että huomaat mitään. Tästä ilmiöstä käytetään nimitystä Pharma Hack. Nimi tulee siitä, että sivulla on runsaasti linkkejä erilaisiin lääkkeisiin. Tosin nykyään voi olla kyse muistakin tuotteita kuin lääkkeet. Yleensä tällaista toimintaa ei huomaa, koska kyseessä on hakukoneen “huijaaminen”. Googlen silmin sivuiltasi on valtava määrä linkkejä erilaisiin tuotteisiin. Tutkit sivustoasi, että kaikki on ennallaan myös lähdekoodissa. Hakkeri on piilottanut koodin niin taitavasti, ettei se edes näy varsinaisilla sivuilla. Tosin saatat päätyä sivuillesi hakukoneen kautta ihan kummallisia hakusanoilla.

Roskapostia

spamJoissakin tapauksissa hakkeri haluaa käyttää palvelintilaasi lähettääkseen paljon parjattua roskapostia. Hän saattaa laittaa sinne PHP-tiedoston, joka lähettää satoja ellei jopa tuhansia roskaposteja minuutissa. Postituksen ollessa ohi, hakkeri ottaa PHP-tiedon pois palvelimeltasi. Et välttämättä huomaa osallistuneesi roskapostitukseen. Vertauksen avoisi sanoa, että joku varastaa autosi ja suorittaa sillä murtokeikkoja. Sitten hän palauttaa auton täysin kunnossa. Voit ehkä ihmetellä, että polttoainetta piti olla enemmän. Samalla tavalla voit ihmetellä sivustosi ajoittaista hidastumista.

Hyökkää toista websivustoa vastaan

attackTästä voisi käyttää sellaista vertailua, että on kätevää tehdä ilkeyksiä, kun ei ole pelkoa kiinnijäämisestä. Tai jos joku jää kiinni niin se et ole ilkeyksien tekijä. Tässä on ideana, että ilkeämielinen hakkeri valjastaa suuren joukon sivustoja hyökkäämään jotakin kohdetta vastaan. Kohde voi olla esim. joku yrityksen sivu, pankin sivu jne. Saatamme sitten seuraavana päivänä lukea uutisia, että yrityksen X websivustoa häirittiin tai pankki X:n asiakkaan eivät voineet käyttää pankin palveluita. Et välttämättä tiedä, että olit osallinen kyseiseen tapahtumaan.

Facebooktwitterredditpinterestlinkedinmail

Leave a comment