Viiruse likvideerimine

Viiruse likvideerimine

Oled tellinud kodulehe või oled ise hoolikalt paigaldanud WordPressi sisuhalduse, lisanud kujunduse ja mõned head pluginad, lisanud sisulehed ja pildid ehk oled näinud vaeva, et Sul oleks hea koduleht ning ühel päeval avastad, et minnes oma kodulehele suunab see kuskile suvalisele lehele, lehele on lisatud reklaamid või veel hullem kodulehe avades on seal häkkeri lisatud pilt. Kuidas käib viiruse likvideerimine ning mida teha? Esiteks võta ühendust oma veebihalduriga, kuid kui oled kodulehe teinud ise või ei saa veebihaldurit kohe kätte, siis kõik ei pruugi veel olla kadunud.

WordPress on turvaline, kuid miski pole 100 % kindel, nii et ka mul endal on tulnud tegeleda häkitud kodulehtedega ning lahendused on olemas. Altpoolt leiad kasulikku infot ja mida arvestada, et tulevikus probleeme ei tekiks või et need ei korduks.

1. Kontrolli üle oma arvuti.

Esimene koht, kuskohalt peaksid alustama on üle kontrollida oma arvuti. Paljudel juhtudel on probleemi allikaks see, et puudub viirusetõrje, see on uuendamata või on nõrga tasemega. Mitmed viirused tuvastavad ka arvutis oleva viirusetõrje programmi (eriti kui kasutad AVG viirusetõrjet) ja oskavad end selle eest peita, seega kasuta viiruse leidmiseks mõnda teist tarkvara. See nõuanne kehtib nii Windows, OS X kui Linux -it kasutavatele arvutitele. Kontrolli oma arvutit tasuta Kaspersky versiooniga. Link: http://kaspersky-security-scan.en.softonic.com/download?ptn=kaspersky

2. Kui ei saa sisse logida oma WordPressi halduspaneeli.

Seda juhtub sagedamini kui võiks arvata. Kõige lihtsam on tellida uus parool, klikkides halduse logimisaknas valikule “Parool kadunud?” Kui see ei aita siis logi sisse oma veebiserverisse ning kasuta valikut phpMyAdmin. Kui ei oska seda ise kasutada siis saad nõu oma veebimajutajalt.

3. Skaneeri oma kodulehte.

On mitmeid viise, kuidas seda teha. Kõige lihtsam on kasutada selleks pluginat. Soovitan pluginat Sucuri Scanner. See toob nähtavale ka kõik failid ja kaustad, mis sisaldavad laiendid. Võid käivitada otsingu .exe faidele, sest üldjuhul on kõige ohtlikumad just .exe laiendiga failid, mis on käivitatavad  ja on väiksemad kui 5 MB. Arvesta, et iga .exe fail ei ole veel viirus. Veendu, et Sa ei kustutaks olulisi süsteemi faile. Erinevad failid mõjutavad kodulehte erinevalt. Näiteks soovimatud ümbersuunamised võib sageli leida failidest nagu .htaccess ja index.php. Tihti on ka viirused wp-content / themes kaustas index.php, header.php, footer.php ja functions.php. failides. Mul endal on viirus peitnud end ka blog-header.php failis.

4. Jälgi, et veebilehte ei lisataks Google musta nimekirja.

Kui Sinu kodulehel on viirus, siis võib Google lisada Sinu kodulehe musta nimekirja (Google black list). Iga päev lisab Google sinna ca 10000 veebilehte ja see number kasvab iga päevaga. Kuigi Google nimekiri on oluliseim, on mitmesuguseid musti nimekirju ka Bing, Yahoo ja teistel otsingumootoritel. Lisatakse kodulehed musta listi, sest viirusega nakatanud veebilehed võivad nakatada ka külastajate arvuteid. Seega, et olla ohust teadlik, lisa kindlasti  konto Google Webmaster Tools-i. 

5. Pöördu oma veebimajutaja poole.

Sinu kodulehele lisatud viirus võib mõjutada ka teisi kodulehti, eriti kui kasutad jagatud veebimajutust. Kontrolli oma veebimajutaja käest kas neil on olemas vahendid viiruste tuvastamiseks või on neil olemas teenus viiruse likvideerimine. Üldjuhul avastavad veebimajutusfirmad enne ku Sina, et Su koduleht on häkitud ning piiravad sellele ligipääsu ning võtavad Sinuga ühendust.

6. Kasuta turvalisi ligipääsu paroole.

Kodulehe ligipääsuparoolid on väga olulised, mida keerulisemad seda parem, kuid see on vaid väike osa. Oluline on kasutada kordumatuid paroole. Parim soovitus on kasutada paroolide generaatorit. Tähtis on, et turvalised paroolid oleks lisaks üldisele haldusele ligipääsemisel ka FTP / SFTP, CPANEL, MySQL-il.

7. Kasuta varukoopiaid

Probleemide ennetamiseks tee alati failidest ja andmebaasist koopiad, et juhul kui midagi juhtub on koduleht võimalik kiiresti taastada ning olulised andmed ei lähe kaotsi.  Selleks on olemas mitmeid pluginaid ning lisaks on võimalik see tellida ka oma veebimajutaja käest. Soovitan pluginat WordPress Backup.

8. Leia ja eemalda viirus.

See on kõige raskem osa kogu nimekirjast, sest see nõuab süvenemist ning mitmeid tehnilisi teadmisi.  Sucuri on kirjutanud selle kohta mitmeid häid juhendeid, näiteks: https://blog.sucuri.net/2010/02/removing-malware-from-a-wordpress-blog-case-study.html