Sivustojen hakkerointi on ikävä tapaus ja voi aiheuttaa ongelmia myös hakkeroidulla sivustolla vieraileville kävijöille. Tästä syystä Google ilmoittaa myös hakutuloksissaan, mikäli se tulkitsee jonkin sivuston hakkeroiduksi.
Ilmoitus voi jäädä Googlen tuloksiin hakkeroinnin korjauksenkin jälkeen pitkäksi ajaksi, joka tehokkaasti karkoittaa kävijöitä sivuilta. Seuraamalla alla olevia ohjeita, saa ilmoituksen poistettua Googlesta.
Tämä sivusto voi olla hakkeroitu -ilmoitus
Hakkeroitu sivusto tulee aina puhdistaa ja päivittää ajantasalle. Lopuksi Googlelle tulee tehdä ilmoitus toimenpiteistä, jotta hakkerointi-ilmoitus saadaan sivuston osalta pois hakutuloksista.
Klikkaamalla ”tämä sivusto voi olla hakkeroitu” -linkkiä, Googlen hakutulos -sivulta, saadaan auki Googlen tekemä ohjeistus, kuinka ilmoitus saadaan pois näkyvistä. Tässä kirjoituksessa on tiivistetty lista toimenpiteistä, joita ongelman lopulliseen ratkaisuun vaaditaan.
-
- Ensimmäinen vaihe on varmistaa, että saastuneet tiedostot ja haittakoodi on poistettu kokonaan sivustolta. Tämä todennäköisesti tarkoittaa sivuston palauttamista, puhtaasta, varmuuskopiosta. Mikäli varmuuskopioita ei ole, voi pahimmassa tapauksessa olla edessä vanhan sivuston deletointi ja kokonaan uuden sivuston toteuttaminen puhtaalta pöydältä.
- Julkaisualustan ja lisäosien päivitys. Käytetty julkaisujärjestelmä, sen teemat ja kaikki lisäosat tulee päivittää välittömästi uusimpiin versioihin. Huolehdi myös, että päivitykset tehdään säännöllisesti myös jatkossa.
- Vaihdetaan tietokannan sekä kaikkien käyttäjien salasanat. Myös olemassaolevat tunnukset on syytä vaihtaa samassa operaatiossa sivustolle.
- Kun sivusto on varmasti puhdas, avataan ”tämä sivusto voi olla hakkeroitu” -ilmoitus Googlen hakutuloksista.
- Kirjaudutaan Googlen Search Console palveluun (gmail-tunnuksilla), osoitteessa: https://www.google.fi/webmasters/tools/
- Lisää haluamasi sivusto tilillesi, valitsemalla oikeasta yläkulmasta punainen, Lisää ominaisuus -painike.
- Todennetaan hallintaoikeutesi sivustoon. Tämä tapahtuu viemällä Googlen pyytämä tiedosto kotisivujen juurihakemistoon palvelimella. Valitse alkuun, Seach Consolen, listausnäkymästä juuri lisäämäsi sivusto ja paina Vahvista tämä sivusto.
Seuraa Googlen ohjeita ja vie todennukseen tarvittava tiedosto palvelimelle.
Kun todennus on tehty, raportoidaan Googlelle tehdyistä palautus-, puhdistus- ja päivitystoimenpiteistä, vasemmasta sivupalkista löytyvältä Tietoturvaongelmat -välilehdeltä.
Google tarkistaa sivuston uudestaan ja ilmoittaa muutaman päivän kuluessa mikäli skannaus on puhdas tai löytyykö sivustolta vielä haitallista koodia. Puhtaan sivuston osalta hakkerointi-ilmoitus on tässä vaiheessa poistettu hakutuloksista.
Vieraskirjoittaja
Tämän kirjoituksen on laatinut, Verkkotaikurit Oy:n Juuso Lötjönen. Verkkotaikurit Oy on erikoistunut WordPress sivustojen toteutuksiin ja ylläpitotehtäviin, kuten hakkerointien estämiseen ja korjauksiin.