Sisällysluettelo

1. Tilanteen arviointi

Ensimmäiseksi on tärkeää selvittää, mitä on tapahtunut:

  • Sivusto näyttää oudolta tai ohjaa tuntemattomille sivuille?
  • Selaimesi varoittaa haitallisesta sisällöstä?
  • WordPressin hallintapaneeliin ei pääse?
  • Onko tiedostoja muutettu tai uusia lisätty?

2. Sivuston eristäminen

Estä lisävauriot eristämällä sivusto:

  • Aseta verkkosivusto huoltotilaan tai ota se tilapäisesti offline-tilaan
  • Jos pääset WordPressiin, voit käyttää lisäosaa kuten WP Maintenance Mode
  • Voit myös muuttaa index.php-tiedoston sisällöksi väliaikaisesti pelkän ”Sivusto on huollossa” -viestin

3. Varmuuskopion tarkistaminen

Jos sinulla on varmuuskopio ennen hyökkäystä, käytä sitä:

  • Palauta tietokanta ja tiedostot aiemmasta varmuuskopiosta
  • Varmista, että varmuuskopio ei sisällä haitallista koodia ennen palauttamista

4. Kaikkien salasanojen vaihtaminen

Hyökkääjät voivat päästä sivustolle uudelleen vanhoilla salasanoilla. Vaihda:

  • WordPressin ylläpitäjän salasana
  • Webhotellin tai palvelimen hallintapaneelin salasana
  • FTP- ja SFTP-salasanat
  • MySQL-tietokannan salasana ja päivitä se wp-config.php-tiedostoon

5. Haittakoodin ja takaovien poistaminen

Poista mahdolliset haittakoodit manuaalisesti tai lisäosilla:

  • Skannaa sivusto lisäosilla, kuten Wordfence tai MalCare
  • Tarkista ja poista epäilyttävät tiedostot wp-content -hakemistosta
  • Avaa wp-config.php ja .htaccess, tarkista ja poista epäilyttävä koodi

6. WordPressin ja lisäosien uudelleenasennus

Hyökkääjät voivat muokata WordPressin ydintiedostoja. Palauta turvallinen versio:

  • Lataa ja asenna puhdas WordPress-versio osoitteesta wordpress.org
  • Poista ja asenna uudelleen kaikki lisäosat ja teemat
  • Varmista, että kaikki ovat viimeisimmässä versiossa

7. Tietokannan tarkistus

Hyökkääjä on voinut muokata tietokantaa:

  • Käytä phpMyAdmin tai muuta tietokantatyökalua
  • Tarkista ja puhdista wp_users ja wp_options-taulut
  • Etsi haitallisia eval()– tai base64_decode()-funktioita

8. Sivuston turvaaminen jatkossa

Estä tulevat hyökkäykset:

  • Pidä WordPress, lisäosat ja teemat ajan tasalla
  • Ota käyttöön palomuuri lisäosalla kuten Wordfence tai Sucuri
  • Vaihda wp-admin-sisäänkirjautumisosoite käyttäen WPS Hide Login -lisäosaa
  • Käytä kaksivaiheista todennusta WordPress-käyttäjillä
  • Varmuuskopioi säännöllisesti ja pidä kopiot erillisessä paikassa

Toivottavasti tämä opas auttaa palauttamaan ja turvaamaan WordPress-sivustosi!