Mitä tapahtuu, jos WordPress-sivustollesi murtaudutaan?

blogi

Minimalistic illustration of information technology symbols and elements about security; folders, keys and a lock, fingerprint, clouds, binary code.

WordPress-sivustot joutuvat usein hyökkäysten kohteiksi. Tyypillisesti sivustoille pyritään murtautumaan sisään, jotta niiden sisältämiin tietoihin päästäisiin käsiksi. Vaikka sivustolla ei olisi arkaluontoista tietoa, pienetkin tiedonmuruset voivat hyödyttää verkossa toimivia rikollisia, jotka saattavat yhdistellä tietoja muista tietomurroista saatuun dataan.

Seravon ylläpito tarjoaa sivustollesi parempaa tietoturvaa. Lisäksi tarjoamme asiakkaillemme Tietoturvatakuun, josta on hyötyä, jos sivustosi – kaikista suojauksistamme huolimatta – joutuukin tietomurron kohteeksi.

Sivustollesi saatetaan syöttää haittakoodia

Kun sivustollesi murtaudutaan, yrityksesi tietoja voidaan viedä, mutta sivustollesi saatetaan jättää myös jotakin sinne kuulumatonta. Haittakoodi on mikä tahansa sivustolle luvattomasti lisätty koodinpätkä tai sisältö, jolla verkkorikollinen pyrkii yleensä saamaan lisähyötyä tekemästään tietomurrosta: koodi voi esimerkiksi vuotaa sivustolle myöhemmin lisättäviä tietoja eteenpäin.

Haittakoodin avittamana sivuston käyttäjiä voidaan myös yrittää ohjata valesivustoille, joilla rikolliset yrittävät saada käyttäjät antamaan lisää tietoja, jotka vuodetaan vääriin käsiin. Oikeita verkkokauppoja imitoivat valeverkkokaupat, huijareiden ylläpitämät sivustokopiot ja niihin liittyvät petokset ovatkin yleistymässä.

Tietoturvapoikkeamat haaskaavat yrityksesi resursseja

Jos sivustosi murretaan ja epäilet tietosuojaloukkausta, sinun kuuluu ilmoittaa tapahtuneesta eteenpäin sekä viranomaisille että asiakkaillesi, joita vuodetut tiedot koskevat. Sivustosi voidaan myös joutua sulkemaan väliaikaisesti. Jos sivustolle on vielä lisätty haittakoodia, jonkun pitäisi vielä tutkia asiaa ja varmistaa, että haitallinen koodi poistetaan. Onko sinulla tai yritykselläsi tarvittavat resurssit ja tietotaito hoitaa asia? Digi- ja väestöviraston laatimasta oppaasta näet, miten tietomurron tapahtuessa tulee toimia.

Seravon Tietoturvatakuu on apunasi

Kun sivustosi on Seravon WordPress-palvelussa, sinun ei tarvitse kamppailla tietoturvatutkinnan kanssa yksin. Seuraavaksi avaamme, mikä on Seravon Tietoturvatakuu, ja millaista hyötyä siitä on liiketoiminnallesi.

Mikä on Seravon Tietoturvatakuu?

Tietoturvatakuu on olennainen osa jokaista Seravon WordPress-palvelupakettia. Lyhyesti sanottuna se tarkoittaa, että jos sivustollesi kaikista Seravon suojauksista huolimatta murtaudutaan, Seravo tutkii sivustosi ja puhdistamme sen puolestasi mahdollisesta haittakoodista, yleensä ilman lisäkustannuksia.

Kyseessä on merkittävä etu, sillä tietomurron selvittäminen ja sivuston puhdistaminen ulkopuolisella asiantuntijalla voi käydä kalliiksi. Tietoturvatakuumme vapauttaa aikaasi ja resurssejasi, ja huolehtii, että ongelmat eivät uusiutuisi tai jatkuisi sivustolla. Lue lisää Seravon Tietoturvatakuusta.

Tietoturvasta tulee pitää huolta

Seravo suosittelee ensisijaisesti huolehtimaan sivuston tietoturvasta proaktiivisesti niin, että tietoturvapoikkeaman, tietovuotojen tai sivustomurtojen riskit ovat mahdollisimman pieniä – se on kaikkien yhteinen etu. Muistathan siis tarkistaa aika-ajoin sivustosi käyttäjäoikeudet, huolehtia hyvästä salasanahygieniasta ja ottaa mahdollisuuksien mukaan käyttöön monivaiheisen kirjautumisen sivustollasi.

Parempi tietoturva tarkoittaa jatkuvaa työtä ja huolenpitoa.

Tietoturvapoikkeama – Näin toimimme

Kun järjestelmämme tai asiantuntijamme havaitsevat poikkeaman tai saamme ilmoituksen mahdollisesta tietoturvaongelmasta, etenemme seuraavien vaiheiden mukaisesti:

  1. Nopea reagointi: Skannaamme kaikki sivustot haittakoodin varalta päivittäin. Reagoimme poikkeamiin nopeasti – suuremmissa palvelupaketeissa (WP Corporate ja WP Enterprise) jopa 4 tunnin kuluessa.
  2. Sivuston eristäminen: Jotta vahinko ei leviäisi ja muut tietosi eivät vaarantuisi, sivusto suljetaan ja asetetaan huoltotilaan välittömästi.
  3. Tietoturvatutkinta: Järjestelmäasiantuntijamme selvittävät, mitä on tapahtunut ja mistä haittakoodi on peräisin. Tutkinta on aikaavievää, ja siihen voi kulua useampi arkipäivä. Kesto riippuu myös siitä, kuinka laajasta tietoturvapoikkeamasta on kyse.
  4. Sivuston puhdistus: Kun tutkinta on valmis, puhdistamme sivuston mahdollisesta haittakoodista. Jos Seravon Tietoturvatakuun ehdot täyttyvät, puhdistus on asiakkaalle täysin maksutonta.
  5. Raportointi ja palautus: Saat tutkinnan päätyttyä raportin tapahtuneesta ja tehdyistä toimenpiteistä. Sivusto avataan jälleen, kun olemme varmistaneet sen olevan puhdas.

Lue tarkempi kuvaus siitä, miten Seravo toimii kun sivustolla havaitaan tietoturvapoikkeama, ja miten tietoturvatutkinta etenee.

Milloin Seravon Tietoturvatakuu on voimassa?

Tietoturvatakuumme kattaa tilanteet, joissa murto on tapahtunut Seravosta tai asiakkaasta riippumattomista syistä – esimerkiksi jos käytetystä WordPress-lisäosasta löytyy täysin uusi haavoittuvuus, jota ei ole ehditty vielä paikata.

On hyvä muistaa, että hyvästä tietoturvasta huolehditaan yhdessä. Takuu ei kata tilanteita, joissa murto johtuu esimerkiksi liian heikosta salasanasta tai jos sivustolla on käytetty tietoisesti turvattomia komponentteja.

Lue takuumme tarkemmat voimassaoloehdot Seravon Tietoturvatakuu -sivulta.

Seravon Tietoturvatakuu

Seravon hosting parantaa sivustosi tietoturvaa

Vaikka Seravon Tietoturvatakuu onkin apunasi tietoturvapoikkeaman tapahtuessa, teemme jatkuvasti töitä, jotta tietoturvatutkintaa ja sivuston puhdistusta ei tarvittaisi. Palveluumme kuuluu vakiona muun muassa:

  • Suoja haitallisen verkkoliikenteen varalta, reagoimme palvelunestohyökkäyksiin ja palvelumme sisältää mm. sovelluspalomuurin (WAF).
  • Kriittiset tietoturvapäivitykset, jotka teemme viipymättä puolestasi lisäosiin ja muihin ohjelmistoihin, jotta hakkerit eivät ehdi hyödyntämään haavoittuvuuksia.
  • Automaattiset varmuuskopiot, joista sivusto voidaan palauttaa nopeasti aina 30 päivän ajan. Palvelumme sisältää myös fyysisesti eri sijainnissa sijaitsevat offsite-varmuuskopiot.
  • Suojatut yhteydet, palveluun kuuluu sertifikaatti (SSL/TLS) ja HTTPS on palvelussamme pakotettu. Myös muut yhteydet ovat suojattuja (SSH/SFTP), eikä suojaamattomia yhteyksiä sallita.
  • Seravo Plugin tarjoaa lisäasetuksia sivustosi tietoturvaan. Lue lisää sen ominaisuuksista.

Tietoturvavinkki

Parannat WordPress-sivustosi tietoturvaa merkittävästi, kun…

  • käytät vahvoja salasanoja,
  • otat käyttöön kaksivaiheisen tunnistautumisen (2FA),
  • karsit turhat käyttäjätunnukset sekä lisäosat,
  • pidät huolta sivuston käyttäjäoikeuksista.

Lisää tietoturvasta

Seravon Tietoturvatakuu tuo mielenrauhaa ja mahdollisesti säästää yrityksesi resursseja. 24/7-valvontamme monitoroi sivustoasi kellon ympäri. Jos pahin pääseekin tapahtumaan, meillä on ammattitaito ja prosessit valmiina tilanteen korjaamiseksi.

Onko sivustosi tietoturva jo kunnossa? Haluatko tietää, onko sivustollasi haittakoodia? Tilaa palvelupaketti ja siirrä sivustosi Seravolle, niin tutkimme asian. Jos haluat kuulla lisää palveluistamme, ota yhteyttä – me autamme pitämään tietosi turvassa.

Webmaster – Keskustelua verkosta ja sen liepeiltä

Digitoimisto Redandblue haastatteli Seravon teknistä johtajaa Ville Korhosta tietoturvasta ja verkossa piilevistä vaaroista. Kuuntele podcast Spotifysta tai Apple Podcasts -palvelusta!

Hyväksy evästetyypit statistics, marketing katsoaksesi tämän sisällön.

TagIT

, , , , , , , ,