Veebilehtede viiruste hooaeg kestab kahjuks aastaringselt. Enamik probleeme on välditavad, kuid nagu ikka siis õnnetus ei hüüa tulles ja kui pahavara juba kohal on tuleb sellega tegeleda.
Pahavara eemaldamine kodulehelt on professionaali kätes teada töö, proovides seda ise teha võib häkitud kodulehe esmakordne taastamine olla kodulehe omanikule oodatust tüütum ja ajakulukam.
Järgnevalt anname nõu kuidas pahavara kodulehel ära tunda ja mida teha, et viirusest lahti saada ning veebilehe turvalisus nii omaniku kui ka külastaja jaoks võimalikult valutult taastada.
Minu kodulehel on pahavara!
Mis nüüd saab?
Kui su koduleht on sattunud rünnaku alla siis on see ohtlik mitte ainult kodulehe omanikule vaid ka lehe külastajale. Potentsiaalsete klientide viirustega hirmutamine on aga viimane asi mida üks kodulehe omanik ilmselt teha tahab. Välja arvatud juhul kui tegu pole just viirusetõrjet pakkuva firma kavala reklaamitrikiga.
Kodulehega probleemide ilmumisel käitu järgmiselt:
- Võta koduleht maha, et vältida edasist kahju
- Avalda “koduleht uuendamisel, vabandame” leht firma kontaktandmetega
- Kontrolli viiruse kahju suurust (e-mail, FTP ja kõik lehega seotud kontod)
- Vaheta paroolid kõikidel kodulehega seotud kontodel
Seejärel tuleks kasutada kodulehe pahavara skännerit. Kui see aitab kodulehelt viiruse üles leida, tuleks see eemaldada. Kui sellest abi ei ole, tuleb läheneda kodulehe failidele ja andmebaasile, et tuvastada sinna kuuluvad ja mitte kuuluvad failid.
Kodulehe viiruste KKK
Kuidas aru saada, kas koduleht on nakatunud?
Kodulehe pahavara võib ära tunda ühe kuni mitme märgi järgi. Kõige otsesem vihje on, kui kodulehe külastaja saab enda arvuti viiruse kontrollilt hoiatuse sinu kodulehe kohta või kui kodulehel toimub kahtlane tegevus nt ootamatud sisselogimiskatsed või muutused. Märguanne võib samas olla ka tagasihoidlikum kui näkku hüppav pop up. Su koduleht võib lihtsalt olla tavapärasest aeglasem, mistõttu viirust raskem ära tunda on. Mida varem veebilehte ründavale viirusele jälile saada, seda lihtsam ja kiirem on veebilehe turvalisuse taastamine.
Alljärgnevalt toome välja mõned märgid, et sinu koduleht on rünnaku ohver:
- Su veebilehitseja või tulemüür näitab hoiatust
- Kodulehele ilmub sisu mida sa ei ole sinna ise pannud
- Kahtlased uued kasutajad
- Sinu meilid lähevad kliendi rämpsposti hulka
- Postituste alla ilmub järsku palju võlts kommentaare
- Sinu koduleht suunab külastajad võõrale lehele
- Sa ei saa ise enam oma kodulehele sisse
- Kodulehelt ei tule enam päringuid või müüki
Kuidas kodulehte ise pahavarast puhastada?
Enne igasuguste muutuste tegemist kodulehel, olgu selleks kasvõi pahavara eemaldamine, tuleks kindlasti kodulehte varundada. Regulaarselt tehtud veebilehe tagavarakoopia on veebilehe hea haldamise alus. Uuendamata kodulehe puhul on veebilehe turvalisus suurema riski all, seega tuleks üle vaadata ka kõik uuendused(pluginad, teemad jm).
Kui oskad siis eemalda pahavara ja taasta koduleht- töö kiire ja loodetavasti korralik. Juhul kui tekib probleeme või tahad neid hoopis ennetada, võta meiega ühendust ja me aitame sind kodulehelt viiruse eemaldamisega ning vajadusel ka veebilehe edaspidise turvalisusega. Soovi korral pakume ka elementaarset hooldusteenust, et häkitud koduleht ja viiruste eemaldamine oleks mineviku mure. Korrapäraselt hooldatud veebilehel esineb turvalisuse probleeme tunduvalt vähem kui üldse. Peale kodulehe taastamist vaata üle ka Google otsingus leiduvad indekseeritud lehed, et seal häkitud sisuga lehti ei leiduks. Seejärel tuleb kindlaks teha, et antud probleem ei korduks ja kindlasti veebilehe turvalisus üle kontrollida ja tõhustada.
Kokkuvõtlikult on sammud sellised:
- Pahavara märkamine kodulehel
- Kodulehe avalikkuse eest maha võtmine
- Kahjukontroll
- Viiruse tuvastamine kodulehe failide ja andmebaasi hulgast
- Kodulehe varundamine
- Pahavara eemaldamine kodulehelt
- Kodulehe taastamine
- Kodulehe turvalisuse üle kontrollimine ja vajadusel tõhusamaks muutmine
Kuidas kodulehte viiruste eest ise kaitsta?
Kõik otsingumootorite poolt indekseeritavad kodulehed on pideva automatiseeritud rünnaku all ehk tegemist ei ole vaid suuri ettevõtteid hõlmava probleemiga. Õnneks on turvariskid kodulehel kergesti ennetatavad läbi erinevate sammude. Kõik saab alguse kodulehe hooldusest, mida tasub vähemalt kord kvartalis ette võtta.
Erinevad vajaminevad uuendused veebilehel (pluginad, teemad vm) tuleb iga paari kuu tagant üle vaadata. Seejärel soovitatult ükshaaval manuaalselt uuendada ja see ongi veebilehe kaitse number üks. Ükshaaval seetõttu, et tihtilugu ei sobi näiteks erinevad uuendused omavahel kokku ja peab teadma õiget järjekorda kuidas hooldust kodulehel läbi viia. Enne iga uuendust tuleks muidugi kodulehest varukoopia teha, et vältida kodulehest probleemide tekkimisel ilmajäämist.
Kasuta kodulehel kindlasti tugevat parooli mis koosneb erinevatest tähemärkidest ja numbritest. Need tungivad soovitused ei ole mõeldud sinu kiusamiseks vaid kaitsmiseks, sest parooli I5nz$7ZHF on tunduvalt keerulisem ära arvata kui parooli turvalineparool. Hea praktika on ka kasutada kaheastmelist autentimist. Kui see kõik tundub liiga keeruline, on abi paari kliki kaugusel ja me aitame hea meelega sinu töökoormust vähendada.
Miks kodulehti häkitakse?
Kõige tavalisemad kodulehe rünnakud on nii-öelda automaatsed rünnakud kõikidele otsingumootorite poolt indekseeritud veebilehtedele. Automaatse rünnaku ohvriks langevad haavatavad kodulehed, mille turvalisusele pole rõhku pööratud. Sellistel kodulehtedel puudub tavaliselt tulemüür, on uuendused tegemata ja lisa-turvasüsteemid paigaldamata. Automatiseeritud rünnak annab häkkeritele laialdase baasi ja võimaluse kiirelt leida endale sobivat infot suure hulga veebilehtede seast. See säästab häkkeritele aega, mida nad muidu ükshaaval kodulehtedele suunaks. Info mida nad otsivad varieerub sõltuvalt kodulehtedest.
- Teiste kodulehtede reklaamimine ja viitamine blogipostituste kaudu
- Teistele kodulehtedele suunamine nendele liikluse saamiseks
- Otsingutulemustes märksõnade kaaperdamine enda reklaamimiseks
- Kodulehe ligipääsu võtmine lunaraha nõudmiseks
- Kodulehelt ostu sooritanud inimeste pangakaardi andmetele ligipääsu leidmine.
Suurema liiklusega kodulehtede puhul võib rünnak olla ka suunatud selleks, et privaatse infoni jõuda, pahavara paigaldada või lihtsalt kodulehe sujuvat tööd häirida. Kui su kodulehele on pahavara juba paigaldatud, võivad häkkerid sinu kodulehte kasutada, et viirust omakorda järgmistele veebilehtedele või sinu kodulehte külastanud inimestele edasi anda. Häkkerite eesmärk on võimalikult lihtsa vaevaga kasu teenida, tehes seda illegaalsete võtete abil. Turvariskiga kodulehed on esimene sihtmärk, kuid õnneks on see kõik ennetatav kodulehe korralise hoolduse abil.
Miks on madala turvalisusega kodulehed kerge saak häkkeritele?
Madala turvalisusega kodulehed ei ole üldiselt läbinud kodulehe kaitsmiseks elementaarseid samme, mis teeb häkkeritele ligipääsu veebilehele lihtsaks automatiseeritud rünnakute kaudu. Tihtilugu ei oska ka madala turvalisusega veebilehe omanik aru saada, et koduleht on häkitud enne kui kahju juba tehtud on. Kui ligipääs kodulehele häkkeril käes, on edasine viiruse levik kodulehel kiire. Pahavara leviku ulatuslikus sõltub ka sellest kui kiiresti probleemile jälile jõuda.
Sammud, mida oma kodulehe kaitseks kindlasti jälgida:
- Toimiv tulemüür (Wordfence, Sucuri, Patchstack)
- Turvaline parool (Näiteks H&1@JkGb54kd mitte strateeg123)
- Kõik uuendused on up to date (WordPress, moodulid, teemad)
- Regulaarne veebilehe tagavarakoopiate tegemine (Updraft plugin)
Kui sul on osa neist punktidest täitmata, on su veebileht kerge saak pahavara paigaldamiseks. Häkkerid lähevad üldiselt kõige kergemat teed, et nende töö oleks võimalikult kiire ja efektiivne.
Kas sul tekkis mõni küsimus kodulehe turvalisuse osas?
Telli pahavara eemaldamine
Viiruse eemaldamine veebilehelt algab kodulehe põhjaliku ülevaatamisega. Kontrollime, kas tegu on vaid mõne nakatunud failiga või on koodiread pikad – igal juhul saame olla abiks probleemi lahendamisel. Teenuse osana teeme failide ja andmebaaside hulgas puhastuse, kontrollime üle millised failid sinna kuuluvad ja millised on pahavara poolt paigaldatud ning kustutame need. Uuendame vajadusel WordPressi, pluginad ja teemad, et edaspidist turvariski vähendada. Seejärel laseme Google otsingumootoril kogu kodulehe uuesti üle vaadata, et välistada nakatunud postituste edasist levikut. Lisaks anname soovitusi edaspidise turvalisuse tõstmiseks sinu kodulehest lähtuvalt.
Kodulehe taastamise hind
Keskmiselt võiks töö kuluks arvestada 60€/h, töö kiirus sõltub sellest kui palju kahju on pahavara kodulehel teha jõudnud ja kuna viimati tagavarakoopia kodulehest tehti. Täpsema hinna saab prognoosida kui on olemas ülevaade kahjude ulatusest. Siin on mõned näited 2023 tehtud tööde hinnastusest:
- Redirect viirus, mis suunas lehed mujale – 250€
- Redirect viirus, keerulisem nakatumine – 470€
- JS/Cryxos.AF!tr trooja – 690€
Keskmiselt võiks arvestada 400-500€ väljaminekuga. Sellist väljaminekut saab ennetada muidugi kodulehe hooldusteenusega, mis maksab 89€ kvartal. Teenuse tulemusena saab veebilehe turvalisus taastatud, pahavara kodulehelt eemaldatud ja kodulehe omanik saab öösel taas rahulikult magada.
Küsi pakkumist ⇩
Küsi pakkumist ⇩
Küsi pakkumist ⇩
Võta ühendust
- Täida ära päringuvorm või broneeri tasuta 15 min konsultatsioon
- Räägi oma vajadustest ja eesmärkidest, lisa kindlasti ka olemasoleva kodulehe aadress
- Tutvume probleemiga ning teeme pakkumise
- Lahendame probleemi
- Oleme alati olemas ja anname nõu
Lisainfo
Kerli Epro
kerli@strateeg.ee
5482 1450