Etsi

Apua - nettisivut hakkeroitu, mitä tehdä?

Eräänä aamuna riihimäkeläinen taiteilija, valokuvaaja Gary Wornell avasi huolella rakennetun nettisivustonsa. Vain huomatakseen, että sivut oli hakkeroitu. Mitä pitää tehdä, jos näin pääsee käymään?

Moni yrittäjä on panostanut toimiviin nettisivuihin. Monella yksinyrittäjälläkin ansiot ovat paljolti nettisivujen varassa. Nettisivustot ovat kuitenkin alituisessa vaarassa tulla hakkeroiduiksi tai kaapatuksi.

WordPress -pohjaisen nettisivuston voi hakkeroida esimerkiksi yksinkertaisesti kirjoittamalla java-koodin sivun kommenttiosioon. Näin Wornellin sivut hakkeroitiin.

Kun Nebula siirsi Wornellin sivut virtuaaliselle palvelimelle, hänen sivuilleen lisättiin 5000 valokuvaa. Kaikki selfieitä, eivätkä todellakaan Wornellin kuvia.

– Hakkerointi tuhosi virtuaalisesti bisnekseni. Ei suoraan, tietenkään. Mutta kuuteen viikkoon en pystynyt näyttämään asiakkailleni töitäni, joten ammattivalokuvaajan työni on kärsinyt pahasti. Myöskään linkit kehittämälleni ammattilaiskäyttöön tarkoitetun Kozo -tulostuspaperin sivuille olivat poikki.

Hyökkäys tapahtui yli kuusi viikkoa sitten. Wornellin kohdalla varmuuskopiointi ei auttanut, nettisivujen palauttaminen on kestänyt.

– Tietoturva-aukon huomasi suomalainen tietoturvatutkija Jorma Pynnönen. Jos käytössäsi on WordPress -pohjainen sivusto, pidä päivitykset kunnossa, Wornell neuvoo.

Lisa-Marie Karvonen Hämeen Nettisivuilta kertoo, että heidän asiakkaidensa sivustoille yritetään hyökätä noin 25 kertaa päivässä. Uudet nettisivut ovat hänen mukaansa keskimäärän puoli vuotta turvassa. Sitten alkaa pommitus.

– Mitä suositummat nettisivut ovat, sitä enemmän niitä yritetään häiritä, Karvonen sanoo.

Paras tapa suojautua hakkeroinnilta on sivujen päivittäinen varmuuskopiointi ja nettisivujen jatkuva turvatietoseuranta hyökkäysten varalta. Nämä toimet vaativat hieman teknistä osaamista, mutta palvelun voi myös ostaa ulkopuolelta.

– Suomalaiset eivät ole tottuneet maksamaan näistä palveluista. Mutta jos koko elämäsi on kiinni nettisivuistasi, palvelumaksua voisi ajatella eräänlaisena vakuutusmaksuna yrityksesi tietoturvalle – ja työllesi.

Karvonen on kirjoittamassa parhaillaan e-julkaisua aiheesta. Hän suosittelee hakkeroinnin kohteeksi joutunutta ottamaan viisi yksinkertaista askelta.

– Ensimmäinen askel on: Älä mene paniikkiin. Paniikissa ei pysty tekemään yhtään mitään.

Toinen askel on poistaa sivut näkyvistä, jos ne vielä ovat luettavissa. Hyvä olisi kirjoittaa tilalle pahoitteluviesti, jossa kerrotaan, että sivuja päivitetään parhaillaan.

Kolmas askel on tehdä täydellinen virusskannaus omalle koneelle.

– Joskus hakkerit saavat WordPressin asentamisen aikana selville salasanasi. Eli salasanakin kannattaa vaihtaa usein.

Viides askel on skannata sivustot siihen tarkoitetulla WP:n lisäosalla. Jos koko sivusto on tuhoutunut, on varmuuskopio ainoa mikä voi pelastaa.

– Jos varmuuskopiot ovat olemassa, sivusto saadaan kymmenessä minuutissa takaisin käyttöön.

WordPressin päivittäminen aina uusimpaan versioon, kun sellainen on saatavilla, auttaa sekin. Lisäksi oma sivusto kannattaisi rakentaa alusta asti itse, eikä käyttää valmiita teemoja.

– Suurin osa hyökkäyksistä kohdistuu valmiisiin teemoihin. Varmuuskopioita ottamalla ja tietoturvaseurannalla ollaan aina askeleen verran edellä hakkereita.

Hämeen Yritysviestintä, SM,

Gary Wornellin sivuille tästä >>>

Hämeen Nettisivut täällä >>>