Tähän väliin hieman erilainen kirjoitus, mutta koska bloggaus WordPress alustalla on kovassa nosteessa, saattaa kokemuksestani olla jollekulle hyötyä.
Huomasin sattumalta jokunen viikko sitten googlatessa, että tuloslinkki, joka osoitti sivuilleni, ohjautuikin aivan muualle: jonkun lääkefirman sivustolle! Jatkoin testaamista toisilla koneilla ja eri selaimilla. Siirtyminen tapahtui vain osassa kokeiluista joten luulin ensin, että kyseessä olisi virus joillakin laitteistani tai selaimessa. Mutta ei, ystävät jotka testasivat omilla koneillaan, raportoivat samaa. Eli WordPress hakkeroitu ja ilmeisesti kyseessä ”Pharma hack”.
Seuraavaksi tein ns. ”site-kyselyn” kirjoittamalla selaimen osoiteriville site:annukka.info ja käymällä tulokset läpi. Kuvan esimerkin kaltaisia tuloksia oli parikymmentä.
Lähdin selvittelemään asiaa. Luin ensin WordPress.orgin oman ohjeen hakkeroidusta sivustosta, sitten useita muiden kirjoittamia ohjeita ja etenkin Sucurin blogista löytyviä artikkeleita. Asensin myös WordPressiin pari lisäosaa ja yritin niiden avulla löytää muuttuneita tiedostoja mutta tekniset taitoni ja vajavainen php:n ymmärrys estivät ongelman ytimeen pääsyn.
Eli. Entä jos ei osaa itse puhdistaa sivustoaan? Silloin täytyy kaivaa lompakko esiin ja turvautua maksullisiin palveluihin. Alla muutama vaihtoehto. Kotimaista olisi ollut mukava suosia, mutta Sucurin tarjous oli paras, tilattuani palvelun vuodeksi lähetin puhdistuspyynnön ja alle vuorokaudessa homma oli hoidettu. Sain myös hyvät ohjeet miten toimia, jotta estän vastaavan hakkeroinnin jatkossa.
Puhdistuspalvelu Suomessa: https://iasy.fi/wordpress-hakkeroitu/ (360€) ja toinen http://www.tomasons.fi/tiedotteet/44-onko-sivusi-hakkeroitu (hinta ?)
Puhdistuspalvelu USA: http://sucuri.net (n. 170 €/vuosimaksu):
Lopuksi ohje ja toinenkin WordPressin tietoturvasta, kannattaa lukea jos et ole ajatellut asiaa tähän mennessä.