Suurin osa nettisivuista on toteutettu julkaisujärjestelmällä. Niitä täytyy tietoturvasyistä päivittää jatkuvasti. Esimerkiksi WordPress-julkaisujärjestelmään tehtiin viime vuonna 10 erilaista päivitystä.
Muutaman viikon sisällä olen joutunut korjailemaan hakkeroituja nettisivuja. Hakkereita ei voi täydellisesti estää, mutta niitä kannattaa ehkäistä mahdollisuuksien mukaan. Suurimmassa osassa nettisivuja tietoturvaan ei ole kiinnitetty mitään huomiota.
Eilen aamulla sain puhelun, jossa minulta pyydettiin apua, kun hakkeri oli iskenyt yhdistyksen nettisivuille. Itse asiassa samanlainen tilanne oli myös pari viikkoa sitten. Silloin maanantaiaamuna webhotellista tuli ilmoitus haitallisesta toiminnasta palvelimella.
Yhteistä näissä tilanteissa on tietomurto ja se, että kohteena oli molemmissa tapauksissa yhdistyksen nettisivut. Eroavuuksia oli paljon enemmän. Hakkeri oli eri, julkaisujärjestelmä oli eri ja tilannekin siinä mielessä oli erilainen, että toisessa oli käytössä järjestelmän uusin versio ja toisessa ”ikivanha”. Toinen järjestelmistä oli minun asentamani – juuri se ikivanha.
Miten tietomurtoja voi ehkäistä
Tässä muutama vinkki ”tavalliselle” ylläpitäjälle.
- Päivitä julkaisujärjestelmäsi aina uusimpaan versioon.
- Muista päivittää myös lisäosat ja muut päivittyvät tilpehöörit (toisessa esimerkkitapauksessa sivupohja oli järjestelmästä päivitettävissä).
- Vaihda salasanaa säännöllisesti.
- Valitse monimutkainen salasana.
- Luo admin-tunnus uudella nimellä ja poista oletus admin-tunnus.
- Ota varmuuskopiot tiedostoista ja tietokannasta säännöllisesti.
- Varmista vielä, että webhotellisi varmuuskopioi automaattisesti palvelimen tiedot.
- Pidä tietokoneesi virusturva ja palomuuri ajantasalla.
Tietoturvaa voi parantaa vielä suojaamalla järjestelmän tiedostoja ja lisäämällä palvelimen turvallisuudella. Järjestelmän turvallisuudesta kannattaa tukeutua sivuston tekijään tai muuhun asiantuntijaan. Palvelin hommat yleensä hoitaa webhotellin tarjoaja tai organisaation IT-tuki.
