Usein kysyttyjä kysymyksiä haittaohjelmien poistamisesta ja torjumisesta

Haittaohjelmat voivat vahingoittaa verkkosivustoasi, vaarantaa kävijöiden tiedot ja vaikuttaa sijoitukseesi hakutuloksissa. Tästä oppaasta löydät selkeät ohjeet haittaohjelmien poistamiseen, haittaohjelmatartuntojen estämiseen ja verkkosivuston suojaamiseen.
 

  • Mitä haittaohjelmat ovat?

    Haittaohjelma (englanniksi malware) on hakkerin kehittämä ohjelmisto tai koodi, joka vahingoittaa tietokonejärjestelmiä, verkkoja tai laitteita, tai mahdollistaa niiden luvattoman käytön. Haittaohjelmia levittävien hakkerien tarkoituksena on aiheuttaa vahinkoa, varastaa tietoja tai saada vaarantunut järjestelmä hallintaansa.

    Haittaohjelma lisätään sivustolle joko muokkaamalla sen tiedostoja tai lisäämällä uusia. Koska jokainen hakkerointi on erilainen, haittaohjelman voi löytää vain tutkimalla verkkosivuston tiedostoja ja etsimällä niiden joukosta epäilyttävältä vaikuttavat tiedostot. Tässä ohjeessa kerromme, miten pääset alkuun.

  • Mistä tiedän, onko sivustoni saanut haittaohjelmatartunnan?

    Tyypillisiä merkkejä haittaohjelmatartunnasta ovat:

    • Sivusto käyttäytyy tavallisesta poikkeavalla tavalla.
    • WP Admin näyttää olevan rikki.
    • Sivusto uudelleen ohjaa käyttäjät toiselle verkkosivustolle.
    • Sivusto näyttää erikoisen ponnahdusikkunan.
    • Saatat nähdä one.com-ohjauspaneelissa ilmoituksen siitä, että verkkosivustosi on jäädytetty haittaohjelmien vuoksi. 
      Lue lisää osiosta "Mitä tehdä, jos verkkosivustoni on jäädytetty haittaohjelmien vuoksi?". 

  • Miten sivustoni sai haittaohjelmatartunnan?

    Verkkosivusto voi saada haittaohjelman monin tavoin. Useimmissa tapauksissa haittaohjelmatartunta ei johdu kohdennetusta hyökkäyksestä, vaan automaattisesti toimivista boteista, jotka tutkivat verkkoa, poimivat URL-osoitteita Googlen hakutuloksista tai muista tietokannoista ja hyödyntävät haavoittuvuuksia tilaisuuden tullen. Yleisiä tartunnan syitä ovat:

    • Vanhentunut ohjelmisto: Hakkerit hyödyntävät vanhentuneiden sisällönhallintajärjestelmien, lisäosien ja teemojen tietoturva-aukkoja. 
    • Heikot salasanat: Helposti arvattavat salasanat voivat mahdollistaa luvattoman käyttön. Lue lisää oppaastamme Kuinka luoda vahva salasana
    • Tartunnan saaneet tiedostot: Haittaohjelmatartunta voi johtua vaarantuneiden tiedostojen lataamisesta tai tartunnan saaneista komentosarjoista. 
    • Kolmannen osapuolen integraatiot: Epäluotettavat lisäosat, teemat tai ulkoiset palvelut voivat sisältää haitallista koodia. 
    • Tietojenkalastelu tai käyttäjän manipulointi: Hyökkääjä voi huijata sinut antamaan kirjautumistietosi.

  • Mitä tehdä, jos verkkosivustoni on jäädytetty haittaohjelmien vuoksi?

    1. Kirjaudu sisään one.com-ohjauspaneeliin.
    2. Jos näet ilmoituksen, jossa on "Näytä korjausvaiheet" -painike, klikkaa sitä. 
    3. Tältä sivulta löydät yksityiskohtaiset ohjeet verkkosivustosi uudelleenaktivointiin, mukaan lukien linkkejä hyödyllisiin oppaisiin.
      Kuvakaappaus Ohjauspaneelista, jossa on ohjeita sivuston uudelleenaktivointiin ja linkkejä oppaisiin.
    4. Haittaohjelmatartunnan jälkeen on suositeltavaa poistaa ja asentaa uudelleen kaikki lisäosat ja teemat.
    5. Kun olet suorittanut kaikki vaaditut vaiheet, klikkaa "Pyydä verkkosivuston uudelleenaktivointia." 
      Saat sähköpostilla ilmoituksen, kun pyyntösi on käsitelty. Jos muita haittaohjelmia ei löydy, jäädytys poistetaan. Jos havaitsemme lisää haittaohjelmia, saat sähköpostissa lisätietoja.

  • Miten puhdistan sivustoni haittaohjelmista?

    Jos et näe korjausvaiheita Ohjauspaneelissasi (katso edellisen osion kuvakaappaus), löydät ne myös täältä: 

    1. Vaihda tietokannan ja SFTP:n salasanat
      Voit seurata oppaita Päivitä tietokannan salasana ja SFTP-salasanan vaihtaminen.
    2. Puhdista haittaohjelmat tiedostoista käyttämällä one.comin File Manageria
      Löydät listan haittaohjelmien tartuttamista tiedostoista Ohjauspaneelista, tai voit myös ottaa yhteyttä tukeemme, niin lähetämme sinulle listan.

    3. Päivitä CMS, lisäosat ja teemat.
      Tutustu oppaaseemme siitä, miten päivittää CMS, kuten WordPress tai Joomla.

      Vinkki: WordPress-käyttäjät voivat myös käyttää opastamme "Kuinka korjaan hakkeroidun WordPress-sivuston?".

  • Poista haittaohjelmat julkaisujärjestelmästä, kuten WordPressista tai Joomlasta

    Jos verkkosivustosi on luotu julkaisujärjestelmällä, kannattaa aloittaa alkuperäisistä asennustiedostoista, koska ne eivät ole saaneet tartuntaa ja voit ladata ne.

    Vinkki: Onko verkkosivustosi tehty WordPressillä? Siinä tapauksessa suosittelemme manuaalisen päivityksen tekemistä. Lue tarvittaessa vaiheittainen oppaamme: Päivitä WordPress manuaalisesti.

    1. Avaa haittaohjelmia sisältävien tiedostojen lista. Tämä lista lähetetään sähköpostitse yhteyshenkilön sähköpostiosoitteeseen. Löydät sen myös one.com-ohjauspaneelista tai voit ottaa yhteyttä tukeemme pyytääksesi sitä.
       

    2. Lataa CMS:n asennustiedostot. Varmista, että kyseessä on sama versio, jonka olet asentanut.

      Löydät eri sisällönhallintajärjestelmien tiedostot täältä:
       
    3. Avaa asennustiedostot tietokoneellasi ja vertaa niitä File Managerin tartunnan saaneiden tiedostojen luetteloon. Tarkista kunkin tiedoston osalta, mikä seuraavista tilanteista pätee, ja suorita vastaavat toimet:
       
      • Jos tartunnan saanut tiedosto ei löydy asennustiedostoista, ja se ei ole lisäosan tai sivupohjan osa, se on todennäköisesti haittaohjelma ja sen voi poistaa kokonaan.
      • Jos tartunnan saanut tiedosto on osa asennustiedostoja, voit korvata sen lataamasi asennuksen vastaavalla tiedostolla.
      • Jos tietokannan yhteystiedot sisältävä määritystiedosto on saanut tartunnan (configuration.php, wp-config.php), varmista, että lisäät tietokannan kirjautumistiedot.
      • Jos tartunnan saanut tiedosto on osa lisäosaa, sivupohjaa tai muuta moduulia, jonka olet lisännyt julkaisujärjestelmään, voit poistaa tiedoston ja asentaa lisäosan myöhemmin uudelleen.
         
    4. Kun olet käynyt läpi kaikki tiedostot ja joko korvannut tai poistanut ne, varmista, että sisällönhallintajärjestelmäsi on ajan tasalla. Ydinasennus ja kaikki lisäosat, teemat ja muut lisäykset on päivitettävä uusimpaan versioon.

  • Miten poistan haittaohjelmat muista tiedostoista?

    Joissain tapauksissa haittaohjelmakoodi on poistettava suoraan tiedostosta, esimerkiksi silloin, jos verkkosivustosi on tehty omalla koodilla. Jos koodaus ei ole tuttua, haittaohjelman koodi voi olla vaikea tunnistaa muun koodin seasta. Katso esimerkki alla olevasta kuvakaappauksesta.

    • Suosittelemme muokkaamaan tiedostoa File Managerissa, koska se esittää syntaksit eri väreissä, mikä helpottaa poikkeavan koodin havaitsemista.
    • Kun olet löytänyt haittaohjelman, poista se tiedostosta ja klikkaa vasemmassa yläkulmassa Tallenna .

    Kuvakaappaus File Managerista. Punainen nuoli osoittaa haittaohjelmakoodia.

     

  • Miten poistan haittaohjelmat httpd.private- tai tmp-kansioista?

    Joskus haittaohjelmien tartuttamat tiedostot voivat päätyä sellaisiin verkkotilan kansioihin, joita ei voi käyttää FTP-yhteydellä tai File Managerissa. Tällaisissa tapauksissa sinun täytyy muodostaa yhteys verkkotilaasi käyttämällä SFTP- tai SSH-yhteyttä, jotta voit poistaa haittaohjelmatiedostot.

  • Voiko one.com poistaa haittaohjelman puolestani?

    Tiedämme, että haittaohjelmien löytäminen ja poistaminen voi olla työlästä, eikä sinulla välttämättä ole aikaa tehdä sitä itse. Tarjoamme WordPress-verkkosivustoille Haittaohjelmien poistopalvelun auttaaksemme sinua poistamaan haittaohjelmat ja muun haitallisen sisällön verkkosivustoltasi, jotta se olisi turvallinen ja toimiva.

    Löydät lisätietoja tästä oppaasta: Mikä on Premium Care?
    Jos haluat ostaa näitä palveluita, ota yhteyttä tukeemme ja anna heille SFTP-salasanasi käyttämällä Pastebin-linkkiä, joka on työkalumme tietojen turvalliseen jakamiseen.

  • Miten voin tehdä verkkosivustostani turvallisemman tulevaisuudessa?

    Jos olet kiinnostunut parantamaan WordPress-verkkosivustosi turvallisuutta, löydät hyödyllisiä vinkkejä oppaasta "Paranna WordPress-sivustosi turvallisuutta".

  • Miten voin torjua haittaohjelmia automaattisesti?

    Tulevaisuudessa voit suojata sivustosi haittaohjelmatartunnoilta maksullisella palvelulla, joka voi myös puhdistaa sivustosi. Internetistä löytyy monia vaihtoehtoja useissa hintaluokissa. Suosittelemme SiteLockia, maksullista lisäpalvelua, jonka voit tilata one.com kautta.

    SiteLock valvoo sivustoasi ja tarkistaa sen säännöllisesti tunnettujen haavoittuvuuksien varalta. Jos haittaohjelma havaitaan, SiteLock Fix voi poistaa sen automaattisesti. Se on täysin integroitu palvelimiimme ja sen voi aktivoida suoraan Ohjauspaneelista.

    Tutustu aloitusoppaaseemme: SiteLock-suojauksen määrittäminen

    Huomaa: SiteLock Fixin on oltava asennettu ja aktivoitu jo ennen kuin verkkosivusto saa haittaohjelmatartunnan, jotta haittaohjelmat voidaan poistaa automaattisesti.

     

Aiheeseen liittyviä artikkeleita:

Oliko tämä artikkeli hyödyllinen?

Etkö löytänyt etsimääsi?

Aloita chat

Sen avulla saat nopeimmin meihin yhteyttä.

Aloita chat