Olen tihti kuulnud küsimust, kuidas saan aru, et minu kodulehte on häkitud?

Õnneks on olemas mõned märgid, mis aitavad sul aru saada, kas sinu kodulehte on häkitud või on see kuidagimoodi ohus. Altpoolt leiadki 8 märki sellest, mis aitavad sul jälile jõuda, kui sinu WordPressi kodulehte on häkitud.

 

1. Kodulehel toimuv liiklus on järsult langenud

Kui sa jälgid oma kodulehel toimuvad läbi Google Analytics rakenduse ja märkad seal järsku kodulehe liikluse vähenemist, siis ilmselt on sinu koduleht langenud häkkerite rünnaku ohvriks.

Veebis liigub ringi väga palju erinevaid pahavarasid ja trooja viiruseid, mis on keskendunud sellele, et juhivad sinu kodulehele tuleva liikluse hoopis mõnele spämmi lehele (näiteks Viagra ravimid jms). Vahel suudavad sellised pahalased sinu kodulehel tegutseda pikalt enne kui üldse aru saad. Seda just siis, kui ei jälgi igapäevaselt Googlel Analyticsit nii täpselt.

Iga nädal paneb Google enda musta nimekirja 20 000 pahavara kahtlusega kodulehte ja 50 000 lehte, mis juhivad külastajad näiteks Viagra ravimite spämmlehele.

Teine võimalus, mis võib teie kodulehe külastajate hulka vähendada on, et Googel ise hoiatab eelnevalt, et teie leht ei ole turvaline ja seepärast liiguvad külastajad edasi järgmise valiku juurde, mis on nende jaoks turvaline.

Iga nädal paneb Google enda musta nimekirja 20 000 pahavara kahtlusega kodulehte ja 50 000 lehte, mis juhivad külastajad näiteks Viagra ravimite spämmlehele. See tähendab, et te võibolla ise ei teagi, et Googlel hoiatab kõiki teie kodulehte otsivaid huvilisi. Sellepärast ongi väga oluline pöörata suurt rõhku WordPressi kodulehe turvalisusele.

Selleks, et näha kas sinu kodukas on langeud mõnda musta nimekirja või on nakatunud millegiga, saad kasutada tööriista Google’s safe browsing tool. Selle probleemi lahendamine nõuab enamasti spetsialisti abi.

 

 

2. Halvad lingid on lisatud sinu kodulehele

 

Üks väga tavaline märk sellest, et sinu WordPressi kodulehte on rünnatud on võõrad lingid sinu kodulehel. Pahavara loob sinu kodulehele andmebaasi tagaukse, mis võimaldab sealtkaudu lisada sinu lehele mistahes linke, mis suunavad külastajad sinu kodulehelt minema. Tihtipeale asetsevad need lingid kodulehe jaluses, kuid võivad samas olla ükskõik kus. Sageli ei aita isegi see, et kustutad need lingid oma kodulehe andmebaasist. Enamasti on need nii hästi juba sinu kodulehe enda valdusesse saanud, et suudavad peale linkide kustutamist uued valmis genereerida. Sellise probleemi ilmnedes tasub kindlasti pöörduda juba spetsialistide poole.

 

3. Sinu kodulehe esileht on lukus või muutunud

See on ilmselt üks kõige paremini märgatav häkkimise sümptom, mida on väga kerge sul endal avastada. Enamus rünnakuid, mis toimuvad sinu lehele ei toimu kodulehe esilehele, sest pahavara levitaja soovib jääda varjatuks niikaua kui võimalik. Kui seda on aga juba märgata ka esilehel, siis on pahavara levinud ilmselt kogu sinu kodulehele ja sellest vabanemiseks tuleb kindlasti pöörduda spetsialistide poole. Selliste pahavarade puhul pole kindel, et enam kodulehte üldse paranda on võimalik.

Mõned sedatüüpi kuulsamad pahavarad on juba päris palju pahandust põhjustanud üle kogu maailma. Tuntumad sellised on pahavarad, mis lukustavad sinu kodulehe ja selle avamiseks küsivad häkkerid raha. Ühe sellise suurema juhtumi kohta saab lugeda inglise keelset artiklit siit: Telegraph.co.uk

 

4. Sa ei saa sisse logida oma kodulehele

Kui sa ei saa ise sisse logida enda kodulehele, siis ilmselt on pahavara muutnud või isegi kustutanud sinu WordPressi administraatori kasutaja andmed. Kui sinu kasutajat enam eksisteeri, siis pole sul ka võimalik omale uut parooli küsida, sest sinu kasutajat ju ei eksisteeri enam. Selline probleem enamasti ei tähenda, et sa oled oma kodulehest ilma. Saad neid asju muuta, kui logid sisse kodulehe FTP-sse. Kui ise seda ei oska, siis küsi abi spetsialistilt. Oluline on muidugi see, et kui isegi saad lõpuks sisse logida, siis tuleb kindlasti kodulehel teha korralik viiruse tõrje. Kui korra on selline asi juhtunud, siis juhtub ka uuesti, juhul kui midagi ette ei võta.

 

5. Kahtlased uued kasutajad sinu wordpressi kodulehel

Kui sinu kodulehel on võimalik registreerida mingil moel ja sul pole ühtegi spämmi kaitset sellisel toimingul, siis on see üsna tavaline nähtus. Kui midagi sellist märkad, siis kindlasti kustuta kohe kõik kahtlased kasutajad ja paigalda kodulehele vajalik tarkvara mis kaitseks sellise spämmi eest. Tihtilugu on need kahtlased kasutajad administraatori õigustega, mis tähendab, et üldiselt sa otse neid WordPressi admin alast teha ei saa. Lisaks kindlasti teha kodulehele pahavara kontroll ja tõrje, sest ilmselt on mõni neist juba sinu kodulehele pikemalt püsima jäänud.

 

6. Võõrad ja ebavajalikud scriptid sinu kodulehe serveris

Kui kasutada oma kodulehe kontrollimiseks erinevad tööriistu, siis mitmed pakuvad seda, et näitavad ära ebavajlalikud ja mitte wordpressi kuuluvad failid ja scriptid. Nende eemaldamiseks pead tundma pisut WordPressi koodi. Kui seda ise ei oska siis pöördu spetsialisti poole, kes saab olukorrale hinnangu anda. Tihtilugu on sellised pahavarad väga targalt ennast ära peitnud, mis tähendab, et nendest vabanemine on pikk ja kulukas protsess. Selleks, et sellistele probleemidele esmalt jälile saada soovitan kasutada erinevaid WordPressi turvalisuse auditi programme, mida leiab googleldades. Üks selline plugin, millest võib kasu saada on siin: WordPress Security Audit Plugin

 

7. Sinu leht on tihti väga aeglane või ei avane üldse

Peaaegu kõik kodulehed, mis on internetis, saavad pidevalt pihta mõne pahavara rünnakuga. Siin mängibki olulist rolli see, kui hästi on sinu koduleht selleks valmis ehk kui tugev on sinu WordPressi kodulehe turvalisus.

Üks väga levinud rünnak on selline, et pahavara teeb sinu lehele tuhandeid päringuid, mis muudab kuntslikult väga suureks sinu kodulehe liikluse. Siis omakorda tekib probleem sinu kodulehe majutust pakkuva serveriga, mis ei suuda või pole ette nähtud nii suurt liiklust vastu võtma. Siis tekibki olukord, kus leht läheb kas mega aeglaseks või katkeb hoopiski ühendus.

Selle kontrollimiseks saad erinevate rakenduste abil kontrollida oma serveri logi, mis näitab väga hästi ära, kui on kodulehele tulemas suur hulk tundmatuid päringuid või mis iganes toiminguid. Saad ka oma kodulehe kiirust kontrollida, et veenduda kodulehe korras või mitte korras olekust, selleks on hea tööriist: Pingtom

 

8. Hoiatavad kirjad veebilehe reklaamide all

Sellist tüüpi pahavara on suunatud rahateenimisele sinu arvelt. See tähendab seda, et kui oled näiteks ostnud Googlest reklaami, siis ilma sinu teadmata suunab pahavara reklaamile klikkinud huvilise hoopis valitud späm lehele. Pahavara kasutab ära kogu sinu kodulehe ressursi nii rahaliselt, kui kiiruse jms arvelt. Seda pahavara ei märka sa ise, kui oled oma kodulehele sisse loginud vaid seda on võimalik leida otsingumootoris googeldades oma lehte. Kui avada veebileht, siis tihtipeale hüppab lahti veel teine aken, kus on teada näiteks: Sinu arvuti on nakatund viirusesse jne. Palju pahandust. Sellise probleemiga pöördu kohe spetsialisti poole, sest see võib põhjustada suurt rahalist kahju nii sulle, kui ka sinu kodulehte külastada soovivatele külastajatele.

 

Kokkuvõtteks

Need olid vaid mõned näited, kuidas saad aru, et sinu kodulehte on tabanud mõni pahavara rünnak. WordPressi kodulehe puhastamine neist viirustest ja pahalastest on keerukas jninga pikaajaline tegevus. Kõige parem on seda kõike ennetades niipalju kui võimalik. Selleks näiteks hoia alati oma koduleht uuendatud kõige uuema versiooniga ja kasuta korralikke turvalisuse rakendusi. Miks peaks sinu koduleht olema alati uuendatud, saad lisaks lugeda siit: 3 põhjust miks sinu WordPress peaks alati olema uuendatud.