WordPressin tietoturva osa 2/3

Ensimmäisessä WordPressin tietoturvan osassa käsittelin sitä, että mitä kaikkea riesaa siitä on, kun hakkeri murtautuu sivuillesi. Tässä toisessa osassa keskityn siihen, että kuinka voi tarkistaa sivuston kunnon tietoturvan näkökulmasta.

Pharma Hackin voi tarkistaa helposti googlessa kirjoittamalla site: ja perään oma domain eli esim. näin site:mundomain.fi. Ideana tuossa tavassa hakea on se, että hakutulokset näkyvät Googlen “silmin”. Jos siellä näkyy outoja linkkejä, on sivusi hyvin todennäköisesti hakkeroitu. Annukka Leppänen jakoi oman kokemuksensa otsikolla “Pahalainen kävi blogissani“. Annukan blogikirjoitus kuvailee hyvin juuri sen, kuinka Paharma Hackin voi havaita sivuiltaan.

Muutenkin Google on hyödyllinen. Voit esim. tarkistaa sivustosi kirjoittamalla osoiteriville seuraavasti: http://www.google.com/safebrowsing/diagnostic?site=mundomain.fi

Kannattaa myös ottaa käyttöön Google WebMaster Tools. Sitä kautta saat tietoa, jos sivuillasi on tietoturvaongelmia.

Netissä on myös sivustoja, joiden avulla omaa sivustoaan voi tutkia.

  • Sucurin ilmainen palvelu Free Website Malware and Security Scanner.  Aina palomuurin osalta se ilmoittaa riskin ja ehdottaa siihen Sucurin palomuuria.
  • VirusTotal on ilmainen. Palvelulla ei ole omaa virustorjuntaa, vaan skanneri hankkii haittaohjelmatietonsa 44 muusta virustorjuntapalvelusta.

WordPressille on myös olemassa ilmaisia plugineja, jotka kertovat missä kunnossa sivusto on.

Alla esimerkki Wordfence Securityn hälytys, kun se havaitsee ongelman.

hakkeri04

Logitiedostot kertovat mitä sivuilla tapahtuu. Jos logien analysointi kiinnostaa, kannattaa hankkia BareGrep -ohjelma. Sen avulla voi etsiä logeista mm seuraavanlaisia sanoja.

  • system
  • base64_decode

Artikkelikuva ja kuvituskuvat Pixabay.

Tallenna

Tallenna

Tallenna

Tallenna

Tallenna

Tallenna

Facebooktwitterredditpinterestlinkedinmail

Leave a comment