KODULEHE VIIRUSED

Kodulehe pahavara võib ära tunda ühe kuni mitme märgi järgi. Kõige otsesem vihje on, kui kodulehe külastaja saab enda arvuti viiruse kontrollilt hoiatuse sinu kodulehe kohta või kui kodulehel toimub kahtlane tegevus nt ootamatud sisselogimiskatsed või muutused. Märguanne võib samas olla ka tagasihoidlikum kui näkku hüppav pop up. Su koduleht võib lihtsalt olla tavapärasest aeglasem, mistõttu viirust raskem ära tunda on. Mida varem veebilehte ründavale viirusele jälile saada, seda lihtsam ja kiirem on veebilehe turvalisuse taastamine.  

Alljärgnevalt toome välja mõned märgid, et sinu koduleht on rünnaku ohver:

1. Su veebilehitseja või tulemüür näitab hoiatust
2. Kodulehele ilmub sisu mida sa ei ole sinna ise pannud
3. Kahtlased uued kasutajad
4. Sinu meilid lähevad kliendi rämpsposti hulka
5. Postituste alla ilmub järsku palju võlts kommentaare
6. Sinu koduleht suunab külastajad võõrale lehele
7. Sa ei saa ise enam oma kodulehele sisse
8. Kodulehelt ei tule enam päringuid või müüki

Enne igasuguste muutuste tegemist kodulehel, olgu selleks kasvõi pahavara eemaldamine, tuleks kindlasti kodulehte varundada. Regulaarselt tehtud veebilehe tagavarakoopia on veebilehe hea haldamise alus. Uuendamata kodulehe puhul on veebilehe turvalisus suurema riski all, seega tuleks üle vaadata ka kõik uuendused(pluginad, teemad jm). 

Kui oskad siis eemalda pahavara ja taasta koduleht- töö kiire ja loodetavasti korralik. Juhul kui tekib probleeme või tahad neid hoopis ennetada, võta meiega ühendust ja me aitame sind kodulehelt viiruse eemaldamisega ning vajadusel ka veebilehe edaspidise turvalisusega. Soovi korral pakume ka elementaarset hooldusteenust, et häkitud koduleht ja viiruste eemaldamine oleks mineviku mure. Korrapäraselt hooldatud veebilehel esineb turvalisuse probleeme tunduvalt vähem kui üldse. Peale kodulehe taastamist vaata üle ka Google otsingus leiduvad indekseeritud lehed, et seal häkitud sisuga lehti ei leiduks. Seejärel tuleb kindlaks teha, et antud probleem ei korduks ja kindlasti veebilehe turvalisus üle kontrollida ja tõhustada. 

Kokkuvõtlikult on sammud sellised:

1. Pahavara märkamine kodulehel
2. Kodulehe avalikkuse eest maha võtmine
3. Kahjukontroll
4. Viiruse tuvastamine kodulehe failide ja andmebaasi hulgast
5. Kodulehe varundamine
6. Pahavara eemaldamine kodulehelt
7. Kodulehe taastamine
8. Kodulehe turvalisuse üle kontrollimine ja vajadusel tõhusamaks muutmine

Kõik otsingumootorite poolt indekseeritavad kodulehed on pideva automatiseeritud rünnaku all ehk tegemist ei ole vaid suuri ettevõtteid hõlmava probleemiga. Õnneks on turvariskid kodulehel kergesti ennetatavad läbi erinevate sammude. Kõik saab alguse kodulehe hooldusest, mida tasub vähemalt kord kvartalis ette võtta. 

Erinevad vajaminevad uuendused veebilehel (pluginad, teemad vm) tuleb iga paari kuu tagant üle vaadata. Seejärel soovitatult ükshaaval manuaalselt uuendada ja see ongi veebilehe kaitse number üks. Ükshaaval seetõttu, et tihtilugu ei sobi näiteks erinevad uuendused omavahel kokku ja peab teadma õiget järjekorda kuidas hooldust kodulehel läbi viia. Enne iga uuendust tuleks muidugi kodulehest varukoopia teha, et vältida kodulehest probleemide tekkimisel ilmajäämist.

Kasuta kodulehel kindlasti tugevat parooli mis koosneb erinevatest tähemärkidest ja numbritest. Need tungivad soovitused ei ole mõeldud sinu kiusamiseks vaid kaitsmiseks, sest parooli I5nz$7ZHF on tunduvalt keerulisem ära arvata kui parooli turvalineparool. Hea praktika on ka kasutada kaheastmelist autentimist. Kui see kõik tundub liiga keeruline, on abi paari kliki kaugusel ja me aitame hea meelega sinu töökoormust vähendada.

Kõige tavalisemad kodulehe rünnakud on nii-öelda automaatsed rünnakud kõikidele otsingumootorite poolt indekseeritud veebilehtedele. Automaatse rünnaku ohvriks langevad haavatavad kodulehed, mille turvalisusele pole rõhku pööratud. Sellistel kodulehtedel puudub tavaliselt tulemüür, on uuendused tegemata ja lisa-turvasüsteemid paigaldamata. Automatiseeritud rünnak annab häkkeritele laialdase baasi ja võimaluse kiirelt leida endale sobivat infot suure hulga veebilehtede seast. See säästab häkkeritele aega, mida nad muidu ükshaaval kodulehtedele suunaks. Info mida nad otsivad varieerub sõltuvalt kodulehtedest.

1. Teiste kodulehtede reklaamimine ja viitamine blogipostituste kaudu
2. Teistele kodulehtedele suunamine nendele liikluse saamiseks
3. Otsingutulemustes märksõnade kaaperdamine enda reklaamimiseks
4. Kodulehe ligipääsu võtmine lunaraha nõudmiseks
5. Kodulehelt ostu sooritanud inimeste pangakaardi andmetele ligipääsu leidmine. 

Suurema liiklusega kodulehtede puhul võib rünnak olla ka suunatud selleks, et privaatse infoni jõuda, pahavara paigaldada või lihtsalt kodulehe sujuvat tööd häirida. Kui su kodulehele on pahavara juba paigaldatud, võivad häkkerid sinu kodulehte kasutada, et viirust omakorda järgmistele veebilehtedele või sinu kodulehte külastanud inimestele edasi anda. Häkkerite eesmärk on võimalikult lihtsa vaevaga kasu teenida, tehes seda illegaalsete võtete abil. Turvariskiga kodulehed on esimene sihtmärk, kuid õnneks on see kõik ennetatav kodulehe korralise hoolduse abil. 

Madala turvalisusega kodulehed ei ole üldiselt läbinud kodulehe kaitsmiseks elementaarseid samme, mis teeb häkkeritele ligipääsu veebilehele lihtsaks automatiseeritud rünnakute kaudu. Tihtilugu ei oska ka madala turvalisusega veebilehe omanik aru saada, et koduleht on häkitud enne kui kahju juba tehtud on. Kui ligipääs kodulehele häkkeril käes, on edasine viiruse levik kodulehel kiire. Pahavara leviku ulatuslikus sõltub ka sellest kui kiiresti probleemile jälile jõuda.

Sammud, mida oma kodulehe kaitseks kindlasti jälgida:

1. Toimiv tulemüür (Wordfence, Sucuri, Patchstack)
2. Turvaline parool (Näiteks H&1@JkGb54kd mitte strateeg123)
3. Kõik uuendused on up to date (WordPress, moodulid, teemad)
4. Regulaarne veebilehe tagavarakoopiate tegemine (Updraft plugin)

Kui sul on osa neist punktidest täitmata, on su veebileht kerge saak pahavara paigaldamiseks. Häkkerid lähevad üldiselt kõige kergemat teed, et nende töö oleks võimalikult kiire ja efektiivne.