Haittaohjelmatartunnan estäminen

Haittaohjelmilta välttyminen vaatii jatkuvaa valppautta. Tässä artikkelissa on vinkkejä ja neuvoja haittaohjelmatartunnalta välttymiseen. Artikkeli ei kuitenkaan ole kaikenkattava, ja Google suositteleekin verkkovastaaville tarkempien tutkimusten tekemistä itse.

Sivuston kunnon valvominen

Monet Search Consolen ominaisuudet voivat auttaa ongelmien tunnistamisessa. Esimerkki:

  • Kokeile Googlen site:-hakutoimintoa nähdäksesi, mitä sivuja Google on löytänyt sivustoltasi. On hyvä idea tehdä tämä säännöllisesti tarkistaaksesi, onko joku lisännyt odottamattomia sivuja tai sisältöä sivustollesi. Jos näet tuntemattomia sivuja sivustollasi tai aiheita, joita et kirjoittanut, sivustosi on saatettu hakkeroida. Tässä voi auttaa site:-hakuoperaattori, joka rajoittaa haun tietylle sivustolle. Esimerkiksi haku site:googleblog.blogspot.com palauttaa tuloksia vain Googlen virallisesta blogista.
  • Tietoturvaongelmaraportissa näkyy hakkeroidut sivut, jotka Google on havainnut sivustollasi, ja ohjeet ongelman korjaamiseen.
  • Jos Google löytää sivustoltasi haittaohjelmia, ilmoitamme asiasta Search Consolen etusivulla ja lähetämme viestin viestikeskukseesi. (Saat tiedon varmasti nopeasti, kun määrität viestikeskuksen viesteille edelleenlähetyksen sähköpostitilillesi).

Tietosuojan muistilista

Sivuston säännöllisen valvonnan lisäksi suosittelemme myös seuraavia toimenpiteitä:

Kaikki verkkovastaavat

  • Valitse hyvät salasanat. Google-tilin säännöt ovat hyödyllisiä.
  • Valitse ulkopuoliset sisällöntarjoajat hyvin tarkasti. Mieti tarkkaan ennen kuin asennat widgetin, laskurin, mainosverkoston tai muun kolmannen osapuolen tarjoajan sovelluksen. Mainostilaa tarjotaan usein muille tahoille, joita verkkosivuston omistaja ei tunne. Internetissä on paljon laadukasta kolmannen osapuolen sisältöä, mutta sisällöntarjoajat voivat kuitenkin myös käyttää sovelluksia esimerkiksi vaarallisten komentosarjojen levittämiseen sivustosi kävijöille. Varmista, että sovelluksen toimittaja on luotettava. Onko sovelluksen toimittajalla kunnollinen verkkosivusto tukipalveluineen ja yhteystietoineen? Ovatko muut verkkovastaavat käyttäneet palvelua?
  • Ota tukiasioissa yhteyttä käyttämääsi verkkopalveluyritykseen tai julkaisukäyttöympäristöön. Useimmilla yrityksillä on avuliaita ja ripeitä tukiryhmiä ja/tai tietoturvasivuja. Jos tietoturvasivulla tai -sivustolla on RSS-syöte, voit pysyä ajan tasalla tilaamalla sen.
  • Pidä kaikki tietokoneesi turvassa. Varmista, että paikallisen työasemasi ohjelmisto on ajan tasalla, että se ei sisällä viruksia, troijalaisia tai muita haittaohjelmia ja että siinä on asennettuna hiljattain päivitetty virustorjuntaohjelmisto. Tämä on erityisen tärkeää silloin, kun olet rakentamassa sivustoa.

Verkkovastaavat, joilla on palvelimen käyttöoikeus

  • Tarkista palvelinmäärityksesi. Apachen sivustolla on vinkkejä suojausmäärityksien tekoon ja Microsoftin sivustolla on IIS:ää koskevia tekniikkaresursseja. Joissakin näistä vihjeistä on tietoa hakemistojen käyttöoikeuksista, Server Side Includes -kielestä, todennuksesta ja salauksesta.
  • Tee varmuuskopio .htaccess-tiedostostasi (tai muusta käytönhallintamekanismista, sivustosi käyttöympäristöstä riippuen). Palauta tiedosto varmuuskopiosta, jos seuraava toimenpide epäonnistuu. Muista poistaa varmuuskopiotiedosto, kun olet valmis.
  • Pysy ajan tasalla uusimpien ohjelmistopäivitysten ja korjausten kautta. Monet työkalut helpottavat verkkosivuston rakentamista. Jokainen niistä lisää kuitenkin väärinkäytön riskejä. Tyypillinen verkkovastaavan virhe on asentaa sivustolle keskusteluryhmä tai blogi ja unohtaa sitten koko asia. Asennetut ohjelmistot on tärkeää pitää ajan tasalla uusimmilla päivityksillä – aivan kuin huoltaisit autoasi. Tee luettelo kaikista verkkosivustollasi käytetyistä ohjelmistoista ja laajennuksista. Pidä sitten kirjaa niiden versionumeroista ja päivityksistä. Vaikka pitäisit verkkosivustosi kaikki komponentit huolellisesti päivitettyinä, sivustosi voi silti olla vaarassa, jos verkkopalvelimesi ylläpitäjä ei ole asentanut uusimpia käyttöjärjestelmäpäivityksiä. Tämä ongelma ei koske ainoastaan pieniä sivustoja, vaan ongelmia on epäilty myös pankkien, urheiluseurojen, yritysten ja julkishallinnon verkkosivustoilla.
  • Pidä lokitiedostojasi silmällä. Lokitietojen säännöllisellä seuraamisella saavutetaan monia etuja, kuten parempi tietoturva. Esimerkiksi tuntemattomat URL-osoiteparametrit (kuten =http: tai =//) tai sivustosi URL-osoitteiden uudelleenohjauksien äkillinen lisääntyminen voivat olla merkkejä siitä, että hakkeri käyttää avoimia uudelleenohjauksia. Pidä myös mielessä, että hakkerit yrittävät usein muokata lokitiedostoja. Suojaa nämä tiedostot hyökkäyksiltä. Voit esimerkiksi siirtää tiedostot muualle oletussijainnistaan, jolloin hakkereiden on vaikeampi löytää ne.
  • Tarkista sivustosi yleisten haavoittuvuuksien varalta. Vältä käyttämästä hakemistoja, joilla on avoimet käyttöoikeudet. Se on kuin jättäisit kotisi ulko-oven selälleen.

    Tarkista myös, esiintyykö XSS- (cross-site scripting) ja SQL-injektio-haavoittuvuuksia.

  • Käytä turvallisia protokollia. Google suosittelee käyttämään tiedostonsiirtoon SSH:ta ja SFTP:tä pelkkä teksti -protokollien kuten telnetin tai FTP:n sijaan. SSH ja SFTP ovat salattuja ja paljon turvallisempia. Tämä ja paljon muita hyödyllisiä vinkkejä on esitelty StopBadware.org-sivuston artikkelissa Tips for Cleaning and Securing Your Website.
  • Seuraa tietoturvauutisia. Google Online Security Blogissa on hyödyllistä tietoa turvallisesta verkon käytöstä sekä linkkejä muihin resursseihin. Yhdysvaltain hallituksen sivustolla US-CERT (United States Computer Emergency Readiness Team) on tarjolla tietoturvavaroituksia ja -vihjeitä.
Oliko tästä apua?
Miten sivua voisi parantaa?