WordPress sivuihin on murtauduttu, mitä teen?

Palvelu:

Tietoturva WordPress:ssä

Jos WordPress-sivustoon on päästy murtautumaan, on tärkeää ryhtyä välittömiin toimenpiteisiin turvallisuuden palauttamiseksi ja sivuston suojaamiseksi. Seuraa näitä ohjeita:

1. Varmista oma tietoturva:

  • Vaihda kaikki käyttäjätilien salasanat, mukaan lukien pääkäyttäjän tili.
  • Tarkista, että käytät vahvoja salasanoja ja harkitse kaksivaiheisen todennuksen käyttöönottoa.
  • Kirjaudu ulos kaikista istunnoista ja tarkista mahdolliset epäilyttävät käyttäjätunnukset tai tilin aktiviteetti.
  • Lisää WordPress -sivustolle välittömästi ylläpitotila päälle, jotta asiakkaasi ei turhaan ihmettele sivujen mahdollista toimimattomuutta. On myös tärkeää estää pääsy asiakkailta saastuneelle sivustolle.

2. Suorita tietoturvaskannaus:

  • Käytä WordPressin tietoturvalisäosaa tai muita tietoturvakäytäntöjä suorittaaksesi järjestelmän perusteellisen tarkistuksen.
  • Tunnista ja poista haittaohjelmat, epäilyttävät tiedostot tai muut haavoittuvuudet.
 

HUOM: myös tietoturvaskannaus lisäosa voi olla haitallinen, joten varmista, että se on turvallinen käyttää.

4. Päivitä WordPress ja lisäosat:

  • Tarkista, että käytössäsi on viimeisin WordPress-versio ja päivitä tarvittaessa.
  • Päivitä myös kaikki asennetut lisäosat ja teemat niiden viimeisimpiin versioihin.
  • Poista tarpeettomat tai vanhentuneet lisäosat.
 

5. Vahvista tietoturvaa:

  • Käytä luotettavaa tietoturvalisäosaa, kuten Wordfence tai Sucuri, joka tarjoaa lisäsuojaa.
  • Suojaa wp-config.php-tiedosto oikein ja rajoita pääsy siihen.
  • Harkitse suojauslisäosien käyttöönottoa, kuten käyttäjän kirjautumisyritysten rajoittamista tai IP-osoitepohjaista rajoitusta.
 

6. Tarkista tietokanta:

  • Tarkista tietokanta mahdollisten haittaohjelmien tai muutosten varalta.
  • Poista mahdolliset haitalliset tietueet tai palauta tietokanta varmuuskopiosta.
 

7. Tiedota palveluntarjoajalle:

  • Ilmoita web-palveluntarjoajallesi tapahtuneesta murtautumisesta.
  • Pyydä heitä tutkimaan tilannetta ja tarvittaessa auttamaan turvallisuuden palauttamisessa.

Miten voin estää, että jatkossa ei näin käy?

1. Sivuston päivitettävyys:

  • Huolehdi, että WordPress on päivitetty ja sen lisäosat sekä teemat ovat ajantasalla
  • Käytä vain luotettavia lisäosia ja teemoja
  • Poista aina kaikki ylimääräiset lisäosat ja myös teemat
 

2. Tee varmuuskopiot:

Varmista, että sinulla on ajantasainen varmuuskopio sivustostasi.

  • Varmuuskopioi sekä tietokanta että tiedostot.
  • Varmuuskopioita voi tehdä WordPressin lisäosien avulla tai käyttämällä web-palveluntarjoajan tarjoamia varmuuskopiointityökaluja.
 

3. Suosi luotettavia palveluntarjoajia:

  • ÄLÄ valitse halvinta.
  • Varmista, että palveluntarjoajalla on asianmukainen kyky pitää hyvää huolta servereistä
  • Varmista, että saat nopeasti apua ongelmiin
  • Varmista, että palveluntarjoajalla on WordPress:iin liittyen työkaluja varmistamaan tietoturva.
  • Asenna SSL/TLS-sertifikaatti ja pakota sivusto käyttämään HTTPS-yhteyttä.
 

4. Vahdi jatkuvasti:

  • Pidä sivuston turvallisuus jatkuvassa valvonnassa.
  • Seuraa mahdollisia epäilyttäviä aktiviteetteja, haittaohjelmia tai tietoturvaloukkauksia.
  • Seuraa erilaisia palveluntarjoajien sivustoja, jotka kertovat tietoturvaloukkauksista.