Usein kysyttyä haittaohjelmien poistamisesta ja ehkäisystä

Haittaohjelmat voivat vahingoittaa verkkosivustoasi, vaarantaa kävijöiden tiedot ja vaikuttaa sijoitukseesi hakutuloksissa. Tästä oppaasta löydät selkeät ohjeet haittaohjelmien poistamiseen, haittaohjelmatartuntojen estämiseen ja verkkosivuston suojaamiseen.
 

Uusi one.com-ohjauspaneelin päivitys

Uuden ohjauspaneelin ulkoasun käyttöönoton myötä jotkin tämän oppaan vaiheet tai kuvakaappaukset voivat näyttää erilaisilta kuin mitä näet nyt. Kun työstämme päivityksiä, tutustu alla olevaan oppaaseen aina, kun ohjeet eivät täsmää näytölle:

Uuden one.com-ohjauspaneelin suunnittelun navigointi

  • Mikä on haittaohjelma?

    Haittaohjelma (englanniksi malware) on hakkerin kehittämä ohjelmisto tai koodi, joka vahingoittaa tietokonejärjestelmiä, verkkoja tai laitteita, tai mahdollistaa niiden luvattoman käytön. Haittaohjelmia levittävien hakkerien tarkoituksena on aiheuttaa vahinkoa, varastaa tietoja tai saada vaarantunut järjestelmä hallintaansa.

    Haittaohjelma lisätään sivustolle joko muokkaamalla sen tiedostoja tai lisäämällä uusia. Koska jokainen hakkerointi on erilainen, haittaohjelman voi löytää vain tutkimalla verkkosivuston tiedostoja ja etsimällä niiden joukosta epäilyttävältä vaikuttavat tiedostot. Tässä ohjeessa kerromme, miten pääset alkuun.

  • Mistä tiedän, onko sivustoni saanut haittaohjelmatartunnan?

    On olemassa useita tärkeitä merkkejä, joista kannattaa pitää huolta:

    • Sivusto käyttäytyy epätavallisesti verrattuna siihen, miten se toimi aiemmin.
    • WP Admin -hallintapaneeli näyttää olevan rikki.
    • Sivusto uudelleen ohjaa käyttäjät toiselle verkkosivustolle.
    • Kun vierailet sivustolla, näet tuntemattoman ponnahdusikkunan.
    • Saatat nähdä one.com-ohjauspaneelissa ilmoituksen siitä, että verkkosivustosi on jäädytetty haittaohjelmien vuoksi. 
      Lue lisää osiosta "Mitä tehdä, jos verkkosivustoni on jäädytetty haittaohjelmien vuoksi?". 

  • Miten verkkosivustoni sai haittaohjelmatartunnan?

    Verkkosivusto voi saada haittaohjelman monin tavoin. Useimmissa tapauksissa haittaohjelmatartunta ei johdu kohdennetusta hyökkäyksestä, vaan automaattisesti toimivista boteista, jotka tutkivat verkkoa, poimivat URL-osoitteita Googlen hakutuloksista tai muista tietokannoista ja hyödyntävät haavoittuvuuksia tilaisuuden tullen. Yleisiä tartunnan syitä ovat:

    • Vanhentunut ohjelmisto: Hakkerit hyödyntävät vanhentuneiden sisällönhallintajärjestelmien, lisäosien ja teemojen tietoturva-aukkoja. 
    • Heikot salasanat: Helposti arvattavat salasanat voivat mahdollistaa luvattoman käyttön. Lue lisää oppaastamme Kuinka luoda vahva salasana
    • Tartunnan saaneet tiedostot: Haittaohjelmatartunta voi johtua vaarantuneiden tiedostojen lataamisesta tai tartunnan saaneista komentosarjoista. 
    • Kolmannen osapuolen integraatiot: Epäluotettavat lisäosat, teemat tai ulkoiset palvelut voivat sisältää haitallista koodia. 
    • Katselu tai sosiaalinen insinööri: Hyökkääjät huijattavat sinua lisäosoitteiden antamiseen.

  • Mitä tehdä, jos verkkosivustoni on jäädytetty haittaohjelmien vuoksi?

    1. Kirjaudu sisään one.com-ohjauspaneeliin.
    2. Jos näet ilmoituksen, jossa on "Näytä korjausvaiheet" -painike, klikkaa sitä. 
    3. Tältä sivulta löydät yksityiskohtaiset ohjeet verkkosivustosi uudelleenaktivointiin, mukaan lukien linkkejä hyödyllisiin oppaisiin.
      Kuvakaappaus one.com-ohjauspaneelista, jossa on ohjeet verkkosivuston uudelleenaktivointiin ja linkkejä oppaisiimme.
    4. Haittaohjelmatartunnan jälkeen on suositeltavaa poistaa ja asentaa uudelleen kaikki lisäosat ja teemat.
    5. Kun olet suorittanut kaikki vaaditut vaiheet, klikkaa "Pyydä verkkosivuston uudelleenaktivointia." 
      Saat sähköpostilla ilmoituksen, kun pyyntösi on käsitelty. Jos muita haittaohjelmia ei löydy, jäädytys poistetaan. Jos havaitsemme lisää haittaohjelmia, saat sähköpostissa lisätietoja.

  • Mitä vaiheita minun tulee tehdä, jotta voin puhdistaa sivustoni?

    Jos et näe korjausvaiheita Ohjauspaneelissasi (katso edellisen osion kuvakaappaus), löydät ne myös täältä: 

    1. Vaihda tietokannan ja SFTP:n salasanat
      Voit seurata oppaita Päivitä tietokannan salasana ja SFTP-salasanan vaihtaminen.
    2. Puhdista haittaohjelmat tiedostoista käyttämällä one.comin File Manageria
      Löydät listan haittaohjelmien tartuttamista tiedostoista Ohjauspaneelista, tai voit myös ottaa yhteyttä tukeemme, niin lähetämme sinulle listan.

    3. Päivitä CMS, lisäosat ja teemat.
      Tutustu oppaaseemme siitä, miten päivittää CMS, kuten WordPress tai Joomla.

      Vinkki: WordPress-käyttäjät voivat myös käyttää opastamme "Kuinka korjaan hakkeroidun WordPress-sivuston?".

  • Poista haittaohjelmat julkaisujärjestelmästä, kuten WordPressista tai Joomlasta

    Jos verkkosivustosi on luotu julkaisujärjestelmällä, hyvä aloituspaikka on alkuperäiset asennustiedostot, koska ne eivät ole saaneet tartuntaa ja voit ladata ne.

    Vinkki: Onko verkkosivustosi tehty WordPressillä? Siinä tapauksessa suosittelemme manuaalisen päivityksen tekemistä. Vaiheittainen oppaamme WordPress manuaalisesti voi auttaa sinua tässä.

    1. Avaa haittaohjelmia sisältävien tiedostojen luettelo. Tämä luettelo lähetetään sähköpostitse yhteyssähköpostiosoitteeseen. Löydät sen myös one.com-ohjauspaneelista tai yhteyttä tukeemme pyytääksesi sellaisen.
       

    2. Lataa CMS:n asennustiedostot. Varmista, että se on sama versio kuin mitä olet asentanut.

      Löydät eri sisällönhallintajärjestelmien tiedostot täältä:
       
    3. Avaa asennustiedostot tietokoneellasi ja vertaa niitä File Managerin tartunnan saaneiden tiedostojen luetteloon. Tarkista kunkin tiedoston osalta, mikä seuraavista tilanteista pätee, ja suorita vastaavat toimet:
       
      • Jos tartunnan saanut tiedosto ei löydy asennustiedostoista, ja se ei ole lisäosan tai sivupohjan osa, se on todennäköisesti haittaohjelma ja sen voi poistaa kokonaan.
      • Jos tartunnan saanut tiedosto on osa asennustiedostoja, voit korvata sen lataamasi asennuksen vastaavalla tiedostolla.
      • Jos tietokannan yhteystiedot sisältävä määritystiedosto on saanut tartunnan (configuration.php, wp-config.php), sinun on varmistettava, että lisäät tietokannan kirjautumistiedot.
      • Jos tartunnan saanut tiedosto on osa liitännäistä, lisäosaa, sivupohjaa tai muuta moduulia, jonka olet lisännyt julkaisujärjestelmään, voit poistaa tiedoston ja myöhemmin asentaa liitännäisen uudelleen.
         
    4. Kun olet käynyt läpi kaikki tiedostot ja joko korvannut tai poistanut ne, sinun on varmistettava, että sisällönhallintajärjestelmäsi on ajan tasalla. Ydinasennus ja kaikki lisäosat, teemat, lisäosat ja lisäykset on asetettava uusimpaan versioon.

  • Miten poistan haittaohjelmat muista tiedostoista?

    Joissain tapauksissa sinun on poistettava haittaohjelman koodaus tiedostosta, esimerkiksi, jos verkkosivustosi on tehty käsin. Ellei koodaus ole sinulle tuttua, voi olla hankalaa tunnistaa, mikä on haittaohjelma ja mikä ei. Katso alla olevasta näytönkaappauksesta esimerkki.

    • Suosittelemme muokkaamaan tiedostoa File Managerissa, koska se esittää syntaksit eri väreissä, mikä helpottaa poikkeavan koodin havaitsemista.
    • Kun olet löytänyt haittaohjelman, poista se tiedostosta ja klikkaa vasemmassa yläkulmassa Tallenna .

    File Managerin kuvakaappauksessa näkyy punainen nuoli, joka osoittaa haittaohjelmien koodiriviin.

     

  • Miten poistan haittaohjelmat httpd.private- tai tmp-kansioista?

    Joskus haittaohjelmien tartuttamat tiedostot voivat päätyä sellaisiin verkkotilan kansioihin, joita ei voi käyttää FTP-yhteydellä tai File Managerissa. Tällaisissa tapauksissa sinun täytyy muodostaa yhteys verkkotilaasi käyttämällä SFTP- tai SSH-yhteyttä, jotta voit poistaa haittaohjelmatiedostot.

  • Voitko poistaa haittaohjelman puolestani?

    Tiedämme, että haittaohjelmien löytäminen ja poistaminen voi olla työlästä, eikä sinulla välttämättä ole aikaa tehdä sitä itse. Tarjoamme WordPress-verkkosivustoille Haittaohjelmien poistopalvelun auttaaksemme sinua poistamaan haittaohjelmat ja muun haitallisen sisällön verkkosivustoltasi, jotta se olisi turvallinen ja toimiva.

    Löydät lisätietoja tästä oppaasta: Mikä on Premium Care?
    Jos haluat ostaa näitä palveluita, ota yhteyttä tukitiimiimme ja tarjoa meille SFTP-salasanasi käyttämällä Pbinaste linkki -työkalu, jolla voit jakaa tietoja turvallisesti.

  • Miten voin tehdä verkkosivustostani turvallisemman tulevaisuudessa?

    Jos olet kiinnostunut parantamaan WordPress-verkkosivustosi turvallisuutta, löydät hyödyllisiä vinkkejä oppaasta "Paranna WordPress-sivustosi turvallisuutta".

  • Kuinka voin pitää sivustoni puhtaana automaattisesti?

    Tulevaisuudessa voit suojata sivustosi haittaohjelmien tartunnalta maksullisella palvelulla ja antaa sen myös puhdistaa sivustosi. Kun etsit Internetistä, löydät monia vaihtoehtoja useissa hintaluokissa. Suosittelemme SiteLockia, maksullista lisäpalvelua, jonka voit tilata one.com kautta.

    SiteLock valvoo sivustoasi ja tarkistaa sen säännöllisesti tunnettujen haavoittuvuuksien varalta. Jos haittaohjelma havaitaan, SiteLock Fix voi poistaa sen automaattisesti. Se on täysin integroitu palvelimiimme ja sen voi aktivoida suoraan Ohjauspaneelista.

    Tutustu aloitusoppaaseemme: SiteLock-suojauksen määrittäminen

    Huomaa: SiteLock Fixin on oltava asennettu ja aktivoitu jo ennen kuin verkkosivusto saa haittaohjelmatartunnan, jotta haittaohjelmat voidaan poistaa automaattisesti.

     

Aiheeseen liittyviä artikkeleita:

Oliko tämä artikkeli hyödyllinen?

Etkö löytänyt etsimääsi?

Aloita chat

Sen avulla saat nopeimmin meihin yhteyttä.

Aloita chat