8444 alan yritystä valmiina töihin
Kotisivut, verkkokaupat, logon suunnittelu ja paljon muuta...

Nykyaikaisten kotisivujen tietoturvariskit

kotisivujen tietoturvariskit

Lähes kaikki uudet kotisivut toteutetaan tänä päivänä jonkin julkaisujärjestelmän avulla. Julkaisujärjestelmä, kuten WordPress, Joomla tai Drupal, mahdollistaa mm. kotisivujen päivittämisen itse, suoraan hallintapaneelin kautta ilman koodaustaitoja, sekä mahdollistaa monipuolisten toimintojen käyttöönottamisen varsinaisella sivustolla.

Julkaisujärjestelmät ovat erinomainen työkalu, mutta niissä piilee myös omat haasteensa ja riskit tietoturvan osalta.

Kotisivut voidaan hakkeroida

Julkaisujärjestelmät sisältävät valtavasti monimutkaista koodia, joka tekee niistä osaltaan myös haavoittuvaisia. Täydellistä koodia tai ohjelmistoa ei kukaan ole vielä tähän päivään mennessä tehnyt tai tule tekemäänkään, joten erilaisia tietoturva-aukkoja haitantekijöiden käytettäväksi voi löytyä sivustolta kuin sivustolta.

Näiden aukkojen avulla, voi sivusto joutua hakkerin kynsiin. Hakkeri voi siis mahdollisesti päästä muokkaamaan sivustoa omiin tarkoituksiinsa. Yleisimpinä haitantekoina mainittakoon, sivustojen kautta lähetettävät SPAM, eli roskapostiviestit sekä haittaohjelmat, joita sivuston kautta levitetään kävijöiden koneille.

Riskeihin varautuminen ja ennakointi

Kotisivujen hakkerointi ei ole mikään marginaalinen riski, joten siihen on syytä varautua ja suojautua siltä ennakoinnin avulla. Erilaisia tapoja suojautua on runsaasti käytettävissä.
Useimpiin julkaisujärjestelmiin on julkaistu lukuisia ohjeita, joilla oletusasetuksia saa kiristettyä tiukemmiksi, joka estää monet automaattiset hyökkäysyritykset.

Julkaisujärjestelmän säännölliset päivitykset

Ehdottomasti tärkein asia kotisivujen suojaamiseksi, on varmistaa säännölliset päivitykset itse julkaisujärjestelmänä käytettyyn ohjelmistoon.

Päivitykset ovat enemmän kuin suositeltavia, sillä ne korjaavat lähes aina tunnettuja tietoturva-aukkoja sekä ohjelmiston omia bugeja.

Kenen vastuulla julkaisujärjestelmän päivitykset ovat?
Lähtökohtaisesti kotisivujen päivitykset, tietoturvapäivitykset mukaanlukien, ovat aina kotisivujen omistajan vastuulla. Tätä vastuuta tai hakkerointien riskiä eivät kotisivujen tekijät, ikävä kyllä, muista loppuasiakkaalle aina mainita.

Kotisivujen päivitykset voi toki usein myös tilata sivuston toteuttajalta, ja moni fiksu kotisivujen tekijä myös tarjoaa eräänlaisia huoltosopimuksia sivustolle. Tärkeintä on kuitenkin huolehtia vastuunjaosta heti kotisivujen toteutushetkellä, eikä vasta siinä vaiheessa, kun ongelmia ilmenee.

Julkaisujärjestelmän päivitykset voi myös automatisoida
Esimerkiksi jos kotisivujen julkaisujärjestelmä asennetaan Zonerin tarjoamaan webhotelliin, voi sen myös määrittää päivittämään julkaisujärjestelmän automaattisesti, webhotellin mukana tulevan asennusohjelman avustuksella.

Kotisivujen varmuuskopiointi säästää hermoja

Ongelmien ehkäisyn lisäksi on hyvä myös varautua pahimpaan skenaarioon. Säännöllinen varmuuskopiointi voi pelastaa tuhansia euroja maksaneen sivuston pahimman sattuessa.
Useimmat palveluntarjoajat huolehtivat varmuuskopioinneista jo automaattisesti, mutta myös kotisivujen omistajan kannattaa ottaa esimerkiksi kuukausittain oma varmuuskopio sivustosta talteen.

Mitä jos pahin tapahtuu ja sivustoni hakkeroidaan?

Jos kotisivut hakkeroidaan, eikä niistä varmuuskopiota ole olemassa, voi koko sivusto olla menetetty. Hakkeri sotkee usein sivuston sellaisella määrällä haittakoodia, ettei sitä välttämättä ammattilainenkaan pysty puhdistamaan.

Hakkereiden oveluudesta kertoo se, että haittakoodia voidaan piilottaa myös tavallisiin kuvatiedostoihin, jolloin niitä ei välttämättä edes koskaan löydetä. Virusohjelmistot ovat myös voimattomia, koska niitä ei ole suunniteltu tämänkaltaisten uhkien ja tiedostojen käsittelemiseen.

Hakkeroidut sivustot joudutaan aina sulkemaan palveluntarjoajien palvelimilta, koska ne pyrkivät usein levittämään haittaohjelmaa muiden, palvelimella sijaitsevien asiakkaiden, sivustoille. Lisäksi ne lähettävät runsaasti roskapostia, josta on haittaa kaikille.

Tärkeintä onkin huomioida ja varautua riskiin yhdessä kotisivujen tekijän tai hosting-palveluntarjoajasi kanssa. Kun sivuston julkaisujärjestelmää päivitetään säännöllisesti, vältytään usein myös kaikilta ongelmilta.