Tärkeää: Jos WordPress-sivustoon on päästy murtautumaan, toimi nopeasti! Seuraa alla olevia ohjeita turvallisuuden palauttamiseksi.
1. Varmista oma tietoturva
- Vaihda kaikki käyttäjätilien salasanat, mukaan lukien pääkäyttäjän tili.
- Käytä vahvoja salasanoja ja harkitse kaksivaiheista todennusta.
- Kirjaudu ulos kaikista istunnoista ja tarkista mahdolliset epäilyttävät käyttäjätunnukset.
- Aseta WordPress-sivustolle ylläpitotila päälle, jotta asiakkaasi ei näe rikkinäistä sivua.
2. Suorita tietoturvaskannaus
- Käytä luotettavaa tietoturvalisäosaa sivuston tarkistukseen.
- Tunnista ja poista haittaohjelmat, epäilyttävät tiedostot ja haavoittuvuudet.
HUOM: Myös tietoturvaskannaus-lisäosa voi olla haitallinen — varmista että se on luotettava.
3. Päivitä WordPress ja lisäosat
- Tarkista, että käytössäsi on viimeisin WordPress-versio.
- Päivitä myös kaikki lisäosat ja teemat.
- Poista tarpeettomat lisäosat – mitä vähemmän lisäosia, sitä pienempi riski.
4. Vahvista tietoturvaa
- Käytä luotettavaa tietoturvalisäosaa, kuten Wordfence tai Sucuri.
- Suojaa wp-config.php-tiedosto ja rajoita pääsy siihen.
- Rajoita kirjautumisyrityksiä ja käytä IP-pohjaista suojausta.
5. Tarkista tietokanta
- Tarkista tietokanta mahdollisten haittaohjelmien tai muutosten varalta.
- Poista haitalliset tietueet tai palauta tietokanta varmuuskopiosta.
6. Tiedota palveluntarjoajalle
- Ilmoita web-palveluntarjoajallesi tapahtuneesta.
- Pyydä heitä tutkimaan tilannetta.
Miten estän, ettei näin käy jatkossa?
1. Pidä sivusto päivitettynä
- Huolehdi, että WordPress, lisäosat ja teemat ovat ajan tasalla.
- Käytä vain luotettavia lisäosia ja teemoja.
- Poista kaikki ylimääräiset lisäosat ja teemat.
2. Tee varmuuskopiot
- Varmista, että sinulla on ajantasainen varmuuskopio sivustosta.
- Varmuuskopioi sekä tietokanta että tiedostot.
3. Suosi luotettavia palveluntarjoajia
- ÄLÄ valitse halvinta – hinta kertoo usein laadusta.
- Varmista, että saat nopeasti apua ongelmiin.
- Asenna SSL/TLS-sertifikaatti ja pakota HTTPS.
4. Vahdi jatkuvasti
- Pidä sivuston turvallisuus jatkuvassa valvonnassa.
- Seuraa epäilyttäviä aktiviteetteja ja tietoturvaloukkauksia.
Tarvitsetko apua? Ailon Digital tarjoaa WordPress-ylläpitoa ja tietoturvapalveluita.