Domainmaailmaan on kohdistunut lähiaikoina intensiivistä hakkerointia. Hakkeroinnin seurauksia on korjattu ja menetelmiä selvitelty hakkeroinnin huomaamisen jälkeen. Hakkeroinnit ovat kohdistuneet pääasiallisesti Wordpress-julkaisujärjestelmää käyttäviin sivustoihin. Wordpress säilyttää asetustiedostossaan tietokantatunnusta ja salasanaa selkokielisenä. Kun hyökkääjä pääsee käsiksi tiedoston sisältöön niin hän pääsee sitä kautta wordpressin hallintaan. Tämä mahdollistaa hyökkääjän siirtämään haitallisia tiedostoja käyttäjän kotihakemistoo sekä vaikka korvaamaan aloitussivun haluamallaan "hacked by"-sivulla.

Olemme saaneet estettyä hyökkääjän pääsemisen uudelleen palvelimelle, mutta hyökkääjällä on todennäköisesti tallessa aiemmin kalastelemansa tiedot useiden käyttäjien sivustoista. Näistä tiedoista kriittisin on juuri tuo wordpress-julkaisujärjestelmän tunnus sekä salasana. Tämän tunnuksen ja salasanan avulla hyökkääjä on onnistunut murtamaan useita jo korjattuja sivustoja.

Suosittelemme vahvasti kaikkia käyttäjiä vaihtamaan julkaisujärjestelmänsä käyttämän tietokantasalasanan. Salasanan vaihdon jälkeen uusi salasana tulee tallentaa julkaisujärjestelmän asetustiedostoon vanhan salasanan päälle.

Tietokannan salasana vaihdetaan cPanel-hallinnasta kohdasta "Tietokannat" -> "MySQL -tietokannat". Sivun alareunassa on nykyinen tietokantakäyttäjä ja sen perässä kohta "Change Password". Tallenna uusi salasana julkaisujärjestelmän asetustiedostoon. Wordpressissä tämä asetustiedosto on wp-config.php -tiedosto. Pääset muokkaamaan tiedostoa cPanel-hallinnasta kohdasta "Tiedostot" -> "Tiedostohallinta". Valitse kohta "Web Root" ja paina "go" -nappia. Etsi listauksesta wp-config.php -niminen tiedosto ja paina sitä. Valitse oikeaan yläkulmaan avautuvasta valikosta kohta "Edit File With Code Editor". Anna olla valinta "utf-8" seuraavassa kohdassa ja paina "Edit" -nappia. Edessäsi on nyt asetustiedosto auki. Etsi sieltä rivi ""define('DB_PASSWORD', 'vanhasalasana');" ja kirjoita uusi salasana hipsujen sisään vanhan tilalle. Paina yläreunasta "Save Changes" -nappia. Nyt olet saanut vaihdettua tietokantasalasanasi.

Suosittelemme myös käyttäjiä vaihtamaan oma.domainmaailma.com -sivuston salasanansa. Tämä tapahtuu https://oma.domainmaailma.com/ -sivulla kirjautumisen jälkeen kohdasta "yhteystiedot" -> "vaihda salasana".

Wordpress on tunnettu useista tietoturvaongelmistaan, mutta tätä on olemassa useita keinoja parantaa oman wordpress sivustonsa tietoturvallisuutta. Yksi hyvä keino on asentaa tietoturvaa edistävä lisäosa wordpressiin. Suosittelemme tätä lisäosaa: http://wordpress.org/plugins/better-wp-security/

Asentamisen jälkeen lisäosa osaa kertoa mitä kannattaa tehdä tietoturvan parantamiseksi sekä mahdollistaa kyseisten toimenpiteiden teon erittäin helposti käyttöliittymänsä avulla. Enää sinun ei tarvitse olla tietokonevelho saadaksesi kotisivuistasi tietoturvallisen!

Jos sivustosi on hakkeroitu ja tarvitset apua sen korjaamiseksi niin pyydämme sinua avaamaan tukipyynnön oma.domainmaailma.com -sivun kautta. Käsittelemme tukipyynnöt niin pian kuin mahdollista.

Aurinkoista loppukesää!



Tuesday, July 30, 2013





Takaisin