Ensimmäisessä WordPressin tietoturvan osassa käsittelin sitä, että mitä kaikkea riesaa siitä on, kun hakkeri murtautuu sivuillesi. Tässä toisessa osassa keskityn siihen, että kuinka voi tarkistaa sivuston kunnon tietoturvan näkökulmasta.
Pharma Hackin voi tarkistaa helposti googlessa kirjoittamalla site: ja perään oma domain eli esim. näin site:mundomain.fi. Ideana tuossa tavassa hakea on se, että hakutulokset näkyvät Googlen “silmin”. Jos siellä näkyy outoja linkkejä, on sivusi hyvin todennäköisesti hakkeroitu. Annukka Leppänen jakoi oman kokemuksensa otsikolla “Pahalainen kävi blogissani“. Annukan blogikirjoitus kuvailee hyvin juuri sen, kuinka Paharma Hackin voi havaita sivuiltaan.
Muutenkin Google on hyödyllinen. Voit esim. tarkistaa sivustosi kirjoittamalla osoiteriville seuraavasti: http://www.google.com/safebrowsing/diagnostic?site=mundomain.fi
Kannattaa myös ottaa käyttöön Google WebMaster Tools. Sitä kautta saat tietoa, jos sivuillasi on tietoturvaongelmia.
Netissä on myös sivustoja, joiden avulla omaa sivustoaan voi tutkia.
- Sucurin ilmainen palvelu Free Website Malware and Security Scanner. Aina palomuurin osalta se ilmoittaa riskin ja ehdottaa siihen Sucurin palomuuria.
- VirusTotal on ilmainen. Palvelulla ei ole omaa virustorjuntaa, vaan skanneri hankkii haittaohjelmatietonsa 44 muusta virustorjuntapalvelusta.
WordPressille on myös olemassa ilmaisia plugineja, jotka kertovat missä kunnossa sivusto on.
- Wordfence Security. Tämä plugin tarkistaa, että onko WordPressin tiedostoja muutettu.
- Anti-Malware Security and Brute-Force Firewall. Tämä plugin etsii sivustolta haittaohjelmia. Oikeassa reunassa on rekisteröinti, jonka jälkeen voit ladata viruskuvaukset.
- Web Inspector. Ilmainen ja helppo käyttää.
Alla esimerkki Wordfence Securityn hälytys, kun se havaitsee ongelman.
Logitiedostot kertovat mitä sivuilla tapahtuu. Jos logien analysointi kiinnostaa, kannattaa hankkia BareGrep -ohjelma. Sen avulla voi etsiä logeista mm seuraavanlaisia sanoja.
- system
- base64_decode
Artikkelikuva ja kuvituskuvat Pixabay.